Kuidas WordPressis IP-aadressi blokeerida? (Keelake rämpsposti ja häkkerite rünnakud)

Kuulake seda artiklit

Kas olete märganud, et samadelt IP-aadressidelt tuleb palju sisselogimistaotlusi? See on teie saidile suunatud jõhkra jõu rünnaku klassikaline sümptom. Kui teie veebisait kasvab, kaasneb sellega ka õiglane osa turvaprobleemidest. See võib olla jõhkra jõu rünnak või rämpspostikommentaarid. Kuid kui nendega korralikult ei tegeleta, võivad need rünnakud teie saiti aeglustada või halvimal juhul põhjustada häkkimise. Sellised probleemid nagu pidev sisselogimistaotluste sahin või rämpspostikommentaarid võivad tunduda väiksemate tüütena, kuid need võivad tegelikult kaasa tuua suuremaid probleeme.

Kui ründajad leiavad võimaluse teie veebisaidile juurde pääseda, võivad nad teie veebisaidile salvestada soovimatud failid, varastada teie teavet, külastajaid ümber suunata või isegi teie veebisaiti rikkuda ja raha nõuda. Õnneks on lihtne viis oma saiti teadaolevate sissetungijate eest kaitsta. Tõhus viis oma veebisaidi kaitsmiseks rämpspostitajate ja sissetungijate eest on IP-aadressi blokeerimine WordPressis. Arutame, mida, miks ja kuidas WordPressis IP-aadresse blokeerida.

Artikli sisu:

• IP-aadresside blokeerimise põhjused WordPressis
• Kuidas leida WordPressi mustast nimekirjast kahtlaseid IP-aadresse?
• Kuidas WordPressis IP-aadresse edukalt blokeerida?
• Miks te ei peaks lootma IP-blokeerimisele?
• IP-aadresside musta nimekirja lisamine WordPressis: järeldus

IP-aadresside blokeerimise põhjused WordPressis

Pahatahtlik IP-blokeerimine WordPressis on kiire ja tõhus viis rämpsposti, soovimatute sisselogimistaotluste, pahavara, DDOS-i rünnakute või isegi häkkimiskatsete vastu võitlemiseks. Kuid kõige levinumad põhjused IP-aadresside blokeerimiseks WordPressis on rämpsposti kommentaarid ja häkkimiskatsed.

Rämpsposti kommentaarid

Kõik kommentaarid, mis pole teie saidiga seotud, võidakse liigitada rämpspostiks. Neid jätavad sageli robotid ja need sisaldavad juhuslikke linke või reklaame, mis võivad olla pahatahtlikud.
Kuigi enamik WordPressi omanikke otsustab kommentaarid käsitsi kinnitada, võib liiga palju rämpspostikommentaare muuta veebisaidi omanike jaoks kommentaaride modereerimise keeruliseks.
See on siis, kui IP-aadresside blokeerimine võib abiks olla. Blokeerides IP-aadressid, mis saadavad rämpsposti kommentaare, saate hõlpsalt blokeerida nende juurdepääsu teie veebisaidile.

Häkkimiskatsed

Ründajad püüavad sageli sisse häkkida sisestusvälju, näiteks kommentaaride jaotist või kontaktivormi. Seda nimetatakse saidiüleseks skriptimiseks ja see on teie veebisaidi jaoks tõsine turvarisk. Seda tüüpi rünnak võib lõppeda sellega, et ründajad saavad juurdepääsu teie veebisaidile või võtavad välja tundlikku teavet.

Kahtlaste IP-aadresside blokeerimine WordPressis võib aidata selliseid rünnakuid ära hoida ja tõsta WordPressi üldist turvalisust.

Kuidas leida WordPressi mustast nimekirjast kahtlaseid IP-aadresse?

Nagu me varem arutasime, peab iga veebisait külastajate kohta arvestust. Nii saate teada igaühe IP-aadressi, kes on kommentaari jätnud või teie saiti külastanud. Selleks on erinevaid viise. Vaatame need kõik ükshaaval läbi.

IP-aadressi leidmine WordPressi kommentaaride paneeli abil

WordPressi juhtpaneel aitab teil leida enamiku teie saidil olevatest asjadest. Siit leiate ka rämpsposti kommenteerijate IP-aadressid.
Kõik, mida pead tegema, on navigeerida oma WordPressi juhtpaneelil olevate kommentaaride juurde.

Järgmisel lehel leiate kõik kommentaarid ja nende inimeste IP-aadressid, kes need teie saidile jätsid.
Kirjutage üles kõik sobimatutena või rämpspostina tunduvate kommentaaride IP-aadressid. Nendel kommentaaridel võivad olla võõrkeelsed lingid või postitused.
Kui kõik kahtlased aadressid on märgistatud, saame jätkata nende blokeerimist.

IP-aadressi leidmine töötlemata juurdepääsulogi abil

Rämpsposti kommenteerijate jaoks saate kasutada WordPressi kommentaare, kuid kuidas leida nende petturite IP-aadressid, kes saadavad teie veebisaidi serverisse tohutul hulgal päringuid? Selleks saate kasutada oma saidi juurdepääsuloge.

• Minge oma hostimiskonto cPaneli armatuurlauale ja otsige sõna "logs". Kas mõnele teisele hostimispaneelile, millele teil on juurdepääs, saate selliseid logisid taotleda ka oma hostiteenuse pakkujalt.
• Sellest jaotisest leiate "töötlemata juurdepääsu logid".

• Seejärel klõpsake oma domeeninime ja juurdepääsulogid laaditakse teie arvutisse .gz arhiivifailina.
• Saate logisid ekstraktida arhiivifailiprogrammiga, näiteks Winzip.
• Avage logid tekstiredaktoris, näiteks märkmikus.

• Siin näete kõiki IP-aadresse, mis on teie saidile päringuid esitanud. Kui IP-aadress saadab teile pidevaid päringuid, võite blokeerimisaadressi üles kirjutada.

Peate tagama, et te ei blokeeri kogemata seaduslikke külastajaid ega ennast oma veebisaidilt. Selle kontrollimiseks võite otsida Internetist IP-aadresse, kasutades IP-otsingu tööriistu, veendumaks, et need IP-aadressid on vähemalt kahtlased või pahatahtlikud.

Kuidas WordPressis IP-aadresse edukalt blokeerida?

IP-aadresside blokeerimiseks WordPressis on kaks võimalust. Üks neist on turvaplugina (nt MalCare, All In One WP Security või Wordfence Security) kaudu, mis muudab protsessi sujuvamaks ja blokeerib IP-aadressid automaatselt.

Kui teate veebisaidi turvalisusest väga vähe, on see teie jaoks parim valik. Kuid kui soovite seda ise teha, on WordPressis IP-aadresside blokeerimiseks käsitsi meetod, mida me üksikasjalikult arutame.

Blokeerige IP-aadress WordPressis turvapluginaga

MalCare on spetsiaalselt loodud kaitsma kahtlaste IP-aadresside ja pahavara eest. Seega toimub IP-aadresside blokeerimine MalCare'iga automaatselt.

Te ei pea läbima kogu IP-aadresside otsimise ja blokeerimise protsessi, sest MalCare teeb seda teie eest. MalCare'i võimas tulemüür tuvastab rämpsposti ja kahtlased külastajad ning blokeerib need automaatselt. Lisaks leiate tulemüüri IP-aadressi logist ka IP-aadressiga seotud riigi.

Seega, kui märkate, et paljud konkreetse riigi IP-aadressid tunduvad olevat pahatahtlikud, saate MalCare'i geoblokeerimisfunktsiooni abil blokeerida kõik probleemsed IP-aadressid sellest riigist. Muidugi saate seda teha ainult siis, kui te ei oota nendest riikidest seaduslikku liiklust, seega kasutage seda funktsiooni targalt.

IP-aadressi käsitsi keelamine WordPressis

Kui eelistate WordPressis IP-aadresse käsitsi blokeerida, on selleks mitu võimalust. Sõltuvalt teie mugavustasemest valige see, mis tundub teie vajadustele kõige sobivam.

WordPressi kommentaaride musta nimekirja kasutamine kommentaaride rämpsposti vältimiseks

Teie WordPressi juhtpaneelil on võimalus lisada teatud kommentaarid musta nimekirja, mis takistab kommenteerijal teie veebisaidile rohkem kommentaare postitada.

Selle valiku kasutamiseks järgige WordPressis IP-aadresside blokeerimiseks järgmisi samme.

• Logige sisse oma WordPressi juhtpaneelile.
• Seejärel avage menüüst "Seaded» > «Arutelu".
• Kerige vestluslehel alla ja näete "Musta nimekirja kantud kommentaarid".
• Kopeerige ja kleepige sellesse jaotisesse IP-aadressid, mida soovite blokeerida.
• Ärge unustage oma muudatusi salvestada.
• WordPress blokeerib edukalt nende IP-aadresside rämpsposti kommentaaride jätmise.

See takistab rämpspostitajatel kommentaare postitada, kuid nad pääsevad siiski teie veebisaidile juurde. See võib olla potentsiaalne turvarisk, kuna ründajad võivad teie saidile muul viisil sisse murda.

IP-blokeerija kasutamine cPanelis

Enamik hostingu pakkujaid pakub ka võimalust blokeerida kahtlased IP-aadressid WordPressis. Kui eelistate seda meetodit, saate oma hostimiskontol kahtlased IP-aadressid blokeerida, järgides neid samme.

• Logige sisse oma hostimiskontole.
• Logige sisse cPanelisse ja minge jaotisse "Turvalisus".
• Selles jaotises peaks olema valik IP-aadresside blokeerimiseks. Bluehostis nimetatakse seda valikut IP blokeerijaks. Teised hostingu pakkujad võivad seda nimetada teisiti.

• Nüüd peate lisama kõik kahtlasteks märgitud IP-d ja teie hostiteenuse pakkuja blokeerib need.

Blokeerige WordPressis IP-aadress .htaccessiga

IP-aadresside blokeerimiseks WordPressis on veel üks võimalus – saate need IP-aadressid otse oma .htaccess-faili lisada.
Htaccess-fail on teie WordPressi veebisaidil oluline konfiguratsioonifail. See sisaldab teatud reegleid, mis pakuvad veebisaidi serverile juhiseid.

Märge. Kuigi see on seaduslik viis IP-aadresside blokeerimiseks, ei soovita ma seda ise teha, kui te pole oma tehnilistes võimetes kindel. Htaccess-fail on oluline WordPressi fail ja selle muutmine on riskantne äri. Väikesed vead võivad teie saidi rikkuda. Kui peate seda meetodit kasutama, tehke esmalt oma veebisaidist täielik varukoopia, et kui midagi läheb valesti, saate oma WordPressi veebisaidi taastada.

• Logige sisse oma WordPressi hostimiskontole.
• Minge cPanelisse ja valige "Failid» > «Failihaldur".
• Failihalduris asub .htaccess-fail kaustas nimega avalik_html.

• Kui leiate faili, paremklõpsake seda ja valige Redigeeri.

• Seejärel lisage faili lõppu järgmine koodilõik

järjestus luba, keela keela alates 1.39.175.142 keelama alates 3.374.983.084 keelama alates 6.85.093.129 lubama kõigist

• Salvesta muudatused

See koodilõik annab teie hostile teada, millistele IP-aadressidele tuleks teie saidile juurdepääs keelata. Koodis näidatud IP-aadressid on vaid näited, asendage need teie arvates kahtlaste IP-aadressidega.

Miks te ei peaks lootma IP-blokeerimisele?

Mõnikord, kui usaldate tasuta või ebausaldusväärset WordPressi turvalahendust, võib tulemus olla ebasoodne.

Näiteks kui blokeerite oma veebisaidil kahtlaseid IP-aadresse, võib teie tasuta turbeplugin blokeerida ka klientidel või meeskonnaliikmetel sellele juurdepääsu. See võib kahjustada teie saidi turvalisust ja tekitada rohkem probleeme kui lahendab.

Kui see juhtub, peate IP-aadressid valgesse nimekirja lisama ja lubama liikluse tagasipöördumise. Saate seda teha turvapluginaga või käsitsi, kuid kui teil pole erilisi juurdepääsunõudeid, võib käsitsi tegemine olla tüütu. Selle asemel hoolitseb hea tulemüür nii pahatahtliku liikluse blokeerimise kui ka õiget tüüpi juurdepääsu võimaldamise eest.

IP-aadresside musta nimekirja lisamine WordPressis: järeldus

IP-aadresside blokeerimine WordPressis on äärmiselt tõhus ennetav meede teie saidi kaitsmiseks. See tagab, et sissetungijad ei pääse teie veebisaidile ligi ja hoiavad distantsi enne, kui võivad meie veebisaidile tõsist kahju tekitada.

Kui soovite, et see protsess oleks automaatne ja ei häiriks teid turvaprobleemidega, saate valida turvalahenduse, mis mitte ainult ei tuvasta kahtlasi IP-aadresse, vaid blokeerib need automaatselt. Nii ei pea te rünnakute pärast muretsema ja teie sait on ööpäevaringselt turvaline.

Korduma kippuvad küsimused

Kuidas oma WordPressi saidi IP-aadressi blokeerida?

IP-aadressi blokeerimiseks WordPressi veebisaidil on erinevaid viise. Kuid lihtsaim viis on IP-aadressi blokeerimiseks kasutada WordPressi pistikprogrammi. See tuvastab ja blokeerib automaatselt teie saidi kahtlased IP-aadressid. Muud viisid IP-aadresside musta nimekirja lisamiseks WordPressis:

1. Blokeerimine WordPressi juhtpaneeli kaudu
2. IP-blokeerija kasutamine cPanelis
3. Kindlate IP-aadresside blokeerimine .htaccess-failiga

Kas ma saan ise WordPressis IP-aadressi blokeerida?

Jah, saate ise WordPressis IP-aadresse blokeerida. Kõigepealt peate leidma määratud IP-aadressi. Kui olete seda teinud, kasutage oma WordPressi armatuurlaual saadaolevat kommentaaride musta nimekirja valikut.

Teine hea viis IP-aadresside käsitsi blokeerimiseks WordPressis on cPaneli või .htaccess-failide IP-blokeerija. Samuti saate turvaplugina abil IP-aadressid käsitsi musta nimekirja lisada.

Milliseid IP-aadresse saan oma veebisaidile juurdepääsu blokeerida?

Kui leiate IP-aadresse, mis saadavad korduvaid sisselogimistaotlusi või jätavad pidevalt rämpsposti kommentaare, on need tõenäoliselt pahatahtlikud robotid. Saate blokeerida nende IP-aadresside juurdepääsu oma WordPressi veebisaidile.

Lisaks, kui märkate, et kõik need kahtlased IP-aadressid kuuluvad samasse piirkonda, saate blokeerida juurdepääsu oma saidile kogu piirkonna jaoks. Kasutage seda funktsiooni siiski ettevaatlikult.

Kas on võimalik blokeerida tervete riikide IP-aadresse?

Jah. Geoblokeerimistööriista abil saate blokeerida IP-aadressi WordPressis tervetest riikidest. See võib tunduda ülemäärane, kuid pahatahtlikud päringud tulevad teatud piirkondadest ja piirkondade blokeerimine võib teile meelerahu anda. Kuid olge selle funktsiooniga ettevaatlik, kuna see blokeerib ka igasuguse seadusliku liikluse riigist.

Seda artiklit lugedes:

• Kuidas parandada WordPressis pahavara wp-feed.php ja wp-tmp.php?
• Wordpressi häkkimine – kuidas mõjutab pahavara veebisaidi toimivust?

Täname lugemise eest: SEO HELPER | NICOLA.TOP