Как заблокировать IP-адрес в WordPress

Прежде всего, вам нужно знать, какой IP-адрес блокировать, и вы можете найти этот адрес, используя журналы сервера. Он показывает все IP-адреса, которые пытаются получить доступ к вашей панели управления в определенное время. Вы должны тщательно проверять любую подозрительную или несанкционированную деятельность.

Добро пожаловать на ускоренный курс по блокировке IP!

В этом тексте мы научим вас, как заблокировать IP-адрес в WordPress, и покажем, где найти ваш черный список IP-адресов.

Однако, прежде чем мы перейдем к техническим аспектам, мы должны охватить основы.

Что такое IP-адрес?

IP-адрес представляет собой четыре набора чисел от 0 до 255, разделенных точками, но что это значит? Если Интернет — это цифровая планета, IP-адрес определяет страну, улицу и номер дома. Это выглядит так:

192.168.0.1

Таким образом, IP-адрес каждого компьютера, который посещает ваш веб-сайт, хранится в журнале доступа вашего веб-сайта. Обратите внимание, что вы можете скрыть эту информацию, используя службу VPN, которая позволяет скрыть IP-адрес вашего компьютера.

Из-за этого иногда сложно заблокировать IP-адрес вашего сайта.

Когда следует блокировать IP-адреса?

Какие действия говорят «Эй, заблокируй мой IP»? Обычными подозреваемыми в блокировке IP-адресов являются спам в комментариях и электронной почте, попытки взлома, подозрительные и нежелательные посетители, а также атаки типа «отказ в обслуживании» (также известные как DDOS).

Первые три примера легко заметить: загроможденный почтовый ящик из контактной формы, множество бессмысленных комментариев, но последний не так очевиден. Контрольными признаками являются частая недоступность одной или всех страниц вашего веб-сайта или длительное время загрузки страниц.

Отображение IP-адреса пользователя в WordPress

Давайте на мгновение остановимся на блокировке IP-адресов и посмотрим на полезность получения и отображения IP-адреса пользователя.

Эта функция имеет много практических применений, например, если вы представляете фрагменты кода, в которых пользователь должен ввести в него свой IP-адрес, вы можете использовать эту технику, чтобы показать посетителям их адреса без необходимости выяснять их самим.

Вы также можете давать инструкции, в которых посетители должны ввести свой IP-адрес как часть инструкции, что, опять же, упрощает для них поиск своего IP-адреса. Но чтобы избежать кодирования, вы можете установить бесплатный легкий плагин под названием «Показать IP-адрес», и вот как его использовать:

Шаг 1: Установите и активируйте плагин

Введите «Показать IP-адрес» на панели инструментов и установите плагин, разработанный Китом Гриффитсом.

Шаг 2: Используйте шорткод

После активации плагина используйте шорткод [show_ip], чтобы отобразить IP-адрес пользователя. Вам решать, хотите ли вы вставить этот шорткод в редактор WordPress или модуль кода в Divi Builder.

Где искать IP-адреса подозрительных посетителей

Если у вас уже есть IP-адреса, которые вы хотите заблокировать, смело переходите к следующему разделу.

Для начала рассмотрим самую простую проблему — спам в комментариях. В этом случае поиск IP-адреса спамеров не имеет значения, потому что WordPress предоставляет вам эту информацию для каждой отдельной записи комментария. Откройте вкладку «Комментарии», чтобы увидеть это. После этого пришло время заблокировать IP-адрес!

Поиск IP-адресов других плохих парней является более сложным, потому что, если у вас нет плагина для мониторинга активности, вам придется погрузиться в журналы хоста вашего веб-сайта.

Звучит сложно, но это не так — вам просто нужно загрузить журнал трафика вашего веб-сайта (или веб-сайтов, если вы размещаете их несколько), а затем с помощью WinZip или WinRar открыть файл журнала .gz. После этого откройте данные внутри него с помощью Блокнота или любого другого текстового редактора.

Открыв текст, найдите всех, кто заходил на определенную страницу вашего сайта (либо с помощью прокрутки, либо с помощью «Ctrl + F»).

Вы даже можете проверить, не пытался ли кто-то получить доступ к админке вашего сайта, выполнив поиск «wp-admin» или «wp-login».

Как использовать .htaccess для блокировки одного IP-адреса?

Мы не можем писать о том, как забанить кого-то по IP-адресу на вашем сайте, не упомянув файл .htaccess. Это фантастический и простой способ, если вы хотите заблокировать IP-адрес от доступа к вашему WordPress. В качестве примера добавьте приведенный ниже текст в файл .htaccess в корне вашего сайта:


order allow,deny
deny from 192.168.1.2
allow from all


Что это значит? Эти строки запретят доступ к следующему IP-адресу: 192.168.1.2. Если вы хотите запретить больше IP-адресов, просто добавьте их в новые строки, используя уже написанный синтаксис (запретить с [IP-адрес]).

Например, запретим IP-адреса: 192.168.1.2, 10.130.130.6 и 172.16.130.106. Текст должен выглядеть так:


order allow,deny
deny from 192.168.1.2
deny from 10.130.130.6
deny from 172.16.130.106
allow from all


Вот как вы можете использовать .htaccess для блокировки IP, но будьте осторожны и дважды проверяйте адреса, чтобы не заблокировать свой wp IP.

Как использовать файл .htaccess для запрета нескольких IP-адресов?

Еще одна замечательная вещь, которую вы можете сделать с помощью .htaccess, — это заблокировать IP-адреса, скажем, от 192.168.1 до 192.168.1.199, используя следующие строки:

order allow,deny
deny from 192.168.1./199
allow from all


Как использовать файл .htaccess для блокировки имени хоста или интернет-провайдера

Можно заблокировать пользователя, группу пользователей или даже интернет-провайдера, используя имена хостов в файле .htaccess. Если имя хоста провайдера — hackattack.org, вы можете использовать следующие строки, чтобы заблокировать его:


order allow, deny
deny from weirdsite.com
allow from all


Как внести IP-адрес в черный список с помощью cPanel?

Еще одним отличным блокировщиком IP-адресов WordPress является cPanel. Этот метод отлично подходит для предотвращения попыток взлома и DDOS-атак.

Сначала войдите в cPanel в своей учетной записи WordPress и прокрутите вниз до раздела «Безопасность», затем нажмите «IP Blocker», который приведет вас к инструменту Deny Manager IP-адреса. Оказавшись там, вам просто нужно ввести IP-адреса, которые вы хотите заблокировать.

После проверки IP-адресов нажмите кнопку «Добавить» и вуаля, вот как вы можете использовать WordPress для блокировки IP. Кроме того, таким же образом вы можете использовать эту функцию cPanel в WordPress для разблокировки IP.

Заканчивая мысли о том, как заблокировать IP-адрес:

После этого краткого чтения и использования предложенных плагинов вы более чем готовы защитить свой веб-сайт WordPress от любых подозрительных посетителей или показать пользователям их IP-адреса.

Хотя блокировка — это решение для предотвращения любых сомнительных IP-адресов, это не означает, что адрес останется прежним, а это означает, что если вы кого-то заблокируете, они могут вернуться с новым IP-адресом.

Из-за этого использование параметров на панели инструментов WordPress может быть простым решением, поэтому вы можете заблокировать проблемные IP-адреса, как только они появятся. Оставайтесь в безопасности!