Como bloquear um endereço IP no WordPress

Antes de tudo, você precisa saber qual endereço IP bloquear e pode encontrar esse endereço usando os logs do servidor. Ele mostra todos os IPs que estão tentando acessar seu painel em um horário específico. Você deve inspecionar minuciosamente qualquer atividade suspeita ou não autorizada.

Bem-vindo ao curso intensivo de bloqueio de IP!

Neste texto, ensinaremos como bloquear um endereço IP no WordPress e mostraremos onde encontrar sua lista negra de IP.

No entanto, antes de ficarmos técnicos, temos que cobrir o básico.

O que é um endereço IP?

Um endereço IP representa quatro conjuntos de números de 0 a 255 separados por pontos, mas o que isso significa? Se a internet for um planeta digital, um endereço IP define um país, uma rua e um número de casa. Se parece com isso:

192.168.0.1

Assim, todo computador que visita seu site tem seu endereço IP armazenado no log de acesso do seu site. Observe que você pode ocultar essas informações usando um serviço VPN que permite ocultar o IP do seu computador.

Por causa disso, às vezes é complicado bloquear um endereço IP do seu site.

Quando devo banir endereços IP?

Quais são as atividades que dizem “Ei, banir meu IP”? Os suspeitos usuais para a proibição de IP são comentários e spams de e-mail, tentativas de hackers, visitantes suspeitos e indesejados e ataques de negação de serviço (também conhecidos como DDOS).

Os três primeiros exemplos são fáceis de identificar: caixa de entrada desordenada do seu formulário de contato, uma infinidade de comentários sem sentido, mas o último não é tão óbvio. Sinais indicadores são inacessibilidade frequente a uma ou todas as páginas do seu site ou longos tempos de carregamento da página.

Mostrando o endereço IP de um usuário no WordPress

Vamos fazer uma pausa no bloqueio de IP por um momento e dar uma olhada na utilidade de obter e exibir o endereço IP de um usuário.

Esse recurso tem muitos usos práticos, como se você estiver apresentando trechos de código em que um usuário deve inserir seu endereço IP nele, você pode usar essa técnica para mostrar aos visitantes seus endereços sem que eles tenham que descobrir por si mesmos.

Você também pode estar dando instruções em que os visitantes precisam inserir seu endereço IP como parte da instrução, o que, novamente, facilita a localização do endereço IP. Mas para evitar a codificação, você pode instalar um plugin gratuito e leve chamado “Mostrar endereço IP“, e veja como usá-lo:

Passo 1: Instale e ative o plugin

Digite “Mostrar endereço IP” no seu painel e instale o plugin desenvolvido por Keith Griffiths.

Etapa 2: usar o código de acesso

Depois que o plug-in for ativado, use o código de acesso [show_ip] para mostrar o endereço IP de um usuário. Cabe a você inserir este código de acesso no Editor do WordPress ou um módulo de código no Divi Builder.

Onde procurar endereços IP de visitantes suspeitos

Se você já possui os endereços IP que deseja banir, sinta-se à vontade para pular para a próxima seção.

Primeiro, vamos dar uma olhada no problema mais simples – o spam de comentários. Nesse caso, encontrar o endereço IP dos spammers é irrelevante porque o WordPress fornece essas informações para cada entrada de comentário. Confira sua guia "Comentários" para vê-lo. Depois disso, é hora de bloquear um endereço IP!

Encontrar os endereços IP de outros bad boys é mais complicado porque, se você não tiver um plug-in de monitoramento de atividades, terá que mergulhar nos logs do host do seu site.

Parece complicado, mas não é – você só precisa baixar o log de tráfego do seu site (ou sites se você hospedar vários deles), então usando o WinZip ou WinRar, abra o arquivo de log .gz. Depois disso, abra os dados que estão dentro dele com um Bloco de Notas ou qualquer outro editor de texto.

Com o texto aberto, procure por qualquer pessoa que tenha acessado uma página específica do seu site (seja rolando ou usando “Ctrl+F”).

Você pode até verificar se alguém tentou acessar a área de administração do seu site pesquisando por “wp-admin” ou “wp-login”.

Como usar .htaccess para banir um único endereço IP?

Não podemos escrever sobre como banir alguém do seu site por IP sem mencionar o arquivo .htaccess. É uma maneira fantástica e simples se você quiser bloquear um endereço IP de acessar seu WordPress. Como exemplo, adicione o texto abaixo ao seu arquivo .htaccess na raiz do seu site:


order allow,deny
deny from 192.168.1.2
allow from all


O que isto significa? Essas linhas negarão o acesso ao seguinte endereço IP: 192.168.1.2. Se você quiser banir mais endereços IP, basta adicioná-los às novas linhas usando a sintaxe já escrita (negar de [endereço IP]).

Por exemplo, vamos banir endereços IP: 192.168.1.2, 10.130.130.6 e 172.16.130.106. O texto deve ficar assim:


order allow,deny
deny from 192.168.1.2
deny from 10.130.130.6
deny from 172.16.130.106
allow from all


É assim que você pode usar .htaccess para bloquear IP, mas tome cuidado e verifique os endereços, para não bloquear seu IP wp.

Como usar o arquivo .htaccess para negar vários endereços IP?

Outra grande coisa que você pode fazer com .htaccess é banir endereços IP, digamos de 192.168.1 a 192.168.1.199, usando as linhas abaixo:

order allow,deny
deny from 192.168.1./199
allow from all


Como usar o arquivo .htaccess para banir um hostname ou um ISP

É possível banir um usuário, um grupo de usuários ou até mesmo um ISP usando nomes de host no arquivo .htaccess. Se o hostname de um ISP for hackattack.org, você pode usar as linhas abaixo para bloqueá-lo:


order allow, deny
deny from weirdsite.com
allow from all


Como colocar um endereço IP na lista negra usando o cPanel?

Outro excelente bloqueador de IP do WordPress é o cPanel. Este método é excelente para prevenir tentativas de hackers e ataques DDOS.

Primeiro, faça login no cPanel em sua conta do WordPress e role para baixo até a seção de segurança, depois clique em “IP Blocker”, que o levará à ferramenta Deny Manager de endereço IP. Uma vez lá, você só precisa digitar os endereços IP que deseja banir.

Depois de verificar os endereços IP, clique no botão "Adicionar" e pronto, é assim que você pode usar o WordPress para bloquear o IP. Além disso, da mesma forma, você pode usar esse recurso do cPanel no WordPress para desbloquear o IP.

Considerações finais sobre como bloquear um endereço IP:

Após esta breve leitura e usando os plugins sugeridos, você está mais do que preparado para proteger seu site WordPress de qualquer visitante suspeito ou para mostrar aos usuários seus endereços IP.

Embora o bloqueio seja uma solução para evitar IPs questionáveis, isso não significa que o endereço permanecerá o mesmo, o que significa que, se você bloquear alguém, ele poderá retornar com um novo endereço IP.

Por isso, usar opções dentro do painel do WordPress pode ser uma solução fácil para que você possa banir endereços IP problemáticos assim que eles aparecerem. Fique seguro!