如何在 WordPress 中阻止 IP 地址

已發表: 2018-03-21

首先,您需要知道要阻止哪個 IP 地址,您可以通過服務器日誌找到該地址。 它顯示了在特定時間嘗試訪問您的儀表板的所有 IP。 您應該徹底檢查任何可疑或未經授權的活動。

歡迎來到 IP 封鎖速成課程!

在本文中,我們將教您如何在 WordPress 中阻止 IP 地址,並告訴您在哪裡可以找到您的 IP 黑名單。

但是,在獲得技術知識之前,我們必須了解基礎知識。

什麼是 IP 地址?

IP 地址代表四組從 0 到 255 的數字,以點分隔,但這是什麼意思? 如果互聯網是一個數字星球,IP 地址定義了國家、街道和門牌號碼。 它看起來像這樣:

192.168.0.1

因此,每台訪問您網站的計算機都將其 IP 地址存儲在您網站的訪問日誌中。 請注意,您可以通過使用允許您隱藏計算機 IP 的 VPN 服務來隱藏此信息。

因此,有時很難從您的網站阻止 IP 地址。

我什麼時候應該禁止 IP 地址?

什麼是說“嘿,禁止我的 IP”的活動? IP 禁令的常見嫌疑人是評論和垃圾郵件、黑客攻擊、可疑和不受歡迎的訪問者以及拒絕服務攻擊(也稱為 DDOS)。

前三個例子很容易發現:聯繫表格中的雜亂收件箱,大量胡言亂語的評論,但最後一個不那麼明顯。 跡象表明您網站的一個或所有頁面經常無法訪問或頁面加載時間長。

在 WordPress 中顯示用戶的 IP 地址

讓我們暫停一下 IP 阻止,看看獲取和顯示用戶 IP 地址的用處。

此功能有很多實際用途,例如,如果您要展示用戶必須在其中輸入其 IP 地址的代碼片段,您可以使用此技術向訪問者顯示他們的地址,而無需他們自己弄清楚。

您還可能會在訪問者需要輸入他們的 IP 地址作為指令的一部分給出指示,這再次使他們更容易找到他們的 IP 地址。 但是為了避免編碼,您可以安裝一個名為“顯示 IP 地址”的免費、輕量級插件,以下是如何使用它:

第一步:安裝並激活插件

在儀表板上鍵入“顯示 IP 地址”並安裝由 Keith Griffiths 開發的插件。

第 2 步:使用簡碼

激活插件後,使用 [show_ip] 短代碼顯示用戶的 IP 地址。 如果您想將此短代碼插入 WordPress 編輯器或 Divi Builder 中的代碼模塊,這取決於您。

在哪裡查找可疑訪問者的 IP 地址

如果您已經擁有要禁止的 IP 地址,請隨時跳至下一部分。

首先,讓我們看一下最直接的問題——評論垃圾郵件。 在這種情況下,查找垃圾郵件發送者的 IP 地址是無關緊要的,因為 WordPress 會為您提供每個評論條目的信息。 查看您的“評論”標籤以查看它。 之後,是時候阻止 IP 地址了!

查找其他壞男孩的 IP 地址更加複雜,因為如果您沒有活動監控插件,您將不得不深入查看您網站主機的日誌。

這聽起來很複雜,但事實並非如此——您只需下載您的網站(或託管多個網站的網站)的流量日誌,然後使用 WinZip 或 WinRar,打開 .gz 日誌文件。 之後,使用記事本或任何其他文本編輯器打開其中的數據。

打開文本後,查找訪問過您網站上特定頁面的任何人(通過滾動或使用“Ctrl+F”)。

您甚至可以通過搜索“wp-admin”或“wp-login”來檢查是否有人試圖訪問您網站的管理區域。

如何使用 .htaccess 禁止單個 IP 地址?

我們不能在不提及 .htaccess 文件的情況下寫下如何禁止某人訪問您的網站。 如果您希望阻止 IP 地址訪問您的 WordPress,這是一種奇妙而簡單的方法。 例如,將以下文本添加到您網站根目錄中的 .htaccess 文件中:


order allow,deny
deny from 192.168.1.2
allow from all

這是什麼意思? 這些行將拒絕訪問以下 IP 地址:192.168.1.2。 如果您想禁止更多 IP 地址,只需使用已編寫的語法(從 [IP 地址] 拒絕)將它們添加到新行。

例如,讓我們禁止 IP 地址:192.168.1.2、10.130.130.6 和 172.16.130.106。 文本應如下所示:


order allow,deny
deny from 192.168.1.2
deny from 10.130.130.6
deny from 172.16.130.106
allow from all

這就是您可以使用 .htaccess 阻止 IP 的方法,但要小心並仔細檢查地址,以免鎖定您的 wp IP。

如何使用 .htaccess 文件拒絕多個 IP 地址?

使用 .htaccess 可以做的另一件好事是禁止 IP 地址,例如從 192.168.1 到 192.168.1.199,使用以下行:

order allow,deny
deny from 192.168.1./199
allow from all

如何使用 .htaccess 文件來禁止主機名或 ISP

可以通過使用 .htaccess 文件中的主機名來禁止用戶、用戶組甚至 ISP。 如果 ISP 的主機名是 hackattack.org,您可以使用以下行來阻止它:


order allow, deny
deny from weirdsite.com
allow from all

如何使用 cPanel 將 IP 地址列入黑名單?

另一個出色的 WordPress IP 攔截器是 cPanel。 此方法非常適合防止黑客攻擊和 DDOS 攻擊。

首先,在您的 WordPress 帳戶上登錄 cPanel 並向下滾動到安全部分,然後單擊“IP Blocker”,這將引導您進入 IP 地址拒絕管理器工具。 到達那里後,您只需輸入要禁止的 IP 地址。

檢查 IP 地址後,單擊“添加按鈕”,瞧,這就是您可以使用 WordPress 阻止 IP 的方法。 同樣,您可以使用 WordPress 中的此 cPanel 功能來解鎖 IP。

結束關於如何阻止 IP 地址的想法:

在簡短閱讀並使用建議的插件之後,您已經準備好保護您的 WordPress 網站免受任何可疑訪問者或向用戶顯示他們的 IP 地址。

雖然阻止是阻止任何可疑 IP 的首選解決方案,但這並不意味著該地址將保持不變,這意味著如果您阻止某人,他們可以返回一個新的 IP 地址。

因此,在您的 WordPress 儀表板中使用選項可能是一個簡單的解決方案,因此您可以在出現問題的 IP 地址時立即禁止它們。 注意安全!