Come bloccare un indirizzo IP su WordPress? (Proibisci spam e attacchi di hacker)

Ascolta questo articolo

Hai notato che ci sono molte richieste di accesso provenienti dagli stessi indirizzi IP? Questo è un classico sintomo di un attacco di forza bruta al tuo sito. Man mano che il tuo sito web cresce, arriverà anche con la sua giusta quota di problemi di sicurezza. Questo potrebbe essere un attacco di forza bruta o commenti spam. Ma se non gestiti correttamente, questi attacchi possono rallentare il tuo sito o, nel peggiore dei casi, portare a un hack. Problemi come una raffica costante di richieste di accesso o commenti spam possono sembrare piccoli fastidi, ma in realtà possono portare a problemi più grandi.

Se gli aggressori trovano un modo per accedere al tuo sito Web, possono archiviare file indesiderati sul tuo sito Web, rubare le tue informazioni, reindirizzare i visitatori o persino manomettere il tuo sito Web e richiedere denaro. Fortunatamente, esiste un modo semplice per proteggere il tuo sito da intrusi noti. Un modo efficace per proteggere il tuo sito Web da spammer e intrusi è bloccare l'indirizzo IP in WordPress. Parliamo di cosa, perché e come bloccare gli indirizzi IP in WordPress.

Il contenuto dell'articolo:

• Motivi per bloccare gli indirizzi IP in WordPress
• Come trovare indirizzi IP sospetti nella lista nera di WordPress?
• Come bloccare con successo gli indirizzi IP in WordPress?
• Perché non dovresti fare affidamento sul blocco IP?
• Inserimento di indirizzi IP nella lista nera in WordPress: Conclusione

Motivi per bloccare gli indirizzi IP in WordPress

Il blocco degli IP dannosi in WordPress è un modo rapido ed efficace per combattere spam, richieste di accesso indesiderate, malware, attacchi DDOS o persino tentativi di hacking. Ma i motivi più comuni per bloccare gli indirizzi IP in WordPress sono i commenti spam e i tentativi di hacking.

Commenti spam

Qualsiasi commento non correlato al tuo sito potrebbe essere classificato come spam. Spesso vengono lasciati dai bot e contengono collegamenti o pubblicità casuali che potrebbero essere dannosi.
Mentre la maggior parte dei proprietari di WordPress sceglie di approvare manualmente i commenti, troppi commenti spam possono rendere difficile per i proprietari di siti web moderare i commenti.
Questo è quando il blocco degli indirizzi IP può tornare utile. Bloccando gli indirizzi IP che inviano commenti spam, puoi facilmente impedire loro di accedere al tuo sito web.

Tentativi di hacking

Gli aggressori spesso tentano di hackerare campi di input come una sezione di commenti o un modulo di contatto. Questo è noto come cross-site scripting ed è un serio rischio per la sicurezza del tuo sito web. Questo tipo di attacco può far sì che gli aggressori ottengano l'accesso al tuo sito Web o estraggano informazioni sensibili.

Il blocco di indirizzi IP sospetti in WordPress può aiutare a prevenire tali attacchi e aumentare la sicurezza complessiva di WordPress.

Come trovare indirizzi IP sospetti nella lista nera di WordPress?

Come abbiamo discusso in precedenza, ogni sito Web tiene un registro dei visitatori. Pertanto, puoi scoprire l'indirizzo IP di chiunque abbia lasciato un commento o visitato il tuo sito. Ci sono diversi modi per farlo. Esaminiamoli tutti uno per uno.

Trova l'indirizzo IP utilizzando il pannello dei commenti di WordPress

La dashboard di WordPress può aiutarti a trovare la maggior parte delle cose sul tuo sito. Puoi anche trovare gli indirizzi IP dei commentatori di spam qui.
Tutto quello che devi fare è accedere ai commenti nella dashboard di WordPress.

Nella pagina successiva troverai tutti i commenti e gli indirizzi IP di chi li ha lasciati sul tuo sito.
Annota tutti gli indirizzi IP dai commenti che sembrano inappropriati o spam. Questi commenti possono contenere link o post in lingue straniere.
Una volta che tutti gli indirizzi sospetti sono stati contrassegnati, possiamo procedere al loro blocco.

Trova l'indirizzo IP utilizzando il log di accesso non elaborato

Puoi utilizzare i commenti di WordPress per i commentatori di spam, ma come trovi gli indirizzi IP dei truffatori che inviano un numero enorme di richieste al server del tuo sito web? Puoi utilizzare i log di accesso del tuo sito per questo.

• Vai alla dashboard cPanel del tuo account di hosting e cerca "registri". O a un altro pannello di hosting a cui hai accesso, puoi anche richiedere tali registri al tuo provider di hosting.
• In questa sezione troverai i "log di accesso non elaborati".

• Quindi fai clic sul tuo nome di dominio e i log di accesso verranno scaricati sul tuo computer in un file di archivio .gz.
• È possibile estrarre i registri con un programma di file di archivio come Winzip.
• Apri i registri in un editor di testo come Blocco note.

• Qui puoi vedere tutti gli indirizzi IP che hanno effettuato richieste al tuo sito. Se l'indirizzo IP ti invia richieste costanti, puoi annotare l'indirizzo di blocco.

Devi assicurarti di non bloccare inavvertitamente i visitatori legittimi o te stesso dal tuo sito web. Per verificarlo, puoi cercare in Internet gli indirizzi IP utilizzando gli strumenti di ricerca IP per assicurarti che questi indirizzi IP siano almeno sospetti o dannosi.

Come bloccare con successo gli indirizzi IP in WordPress?

Esistono due modi per bloccare gli indirizzi IP in WordPress. Uno è attraverso un plug-in di sicurezza come MalCare, All In One WP Security o Wordfence Security, semplificheranno il processo e bloccheranno automaticamente gli indirizzi IP.

Se sai molto poco sulla sicurezza del sito web, questa è l'opzione migliore per te. Ma se vuoi farlo da solo, esiste un metodo manuale per bloccare gli indirizzi IP in WordPress, di cui parleremo in dettaglio.

Blocca un indirizzo IP in WordPress con un plug-in di sicurezza

MalCare è specificamente progettato per proteggere da indirizzi IP sospetti e malware. Pertanto, il blocco degli indirizzi IP con MalCare viene eseguito automaticamente.

Non devi passare attraverso l'intero processo di ricerca e blocco degli indirizzi IP perché MalCare lo farà per te. Il potente firewall di MalCare rileva spam e visitatori sospetti e li blocca automaticamente. Inoltre, nel registro degli indirizzi IP del firewall, troverai anche il paese associato all'indirizzo IP.

Pertanto, se noti che molti indirizzi IP di un determinato Paese sembrano essere dannosi, puoi bloccare tutti gli indirizzi IP problematici di quel Paese utilizzando la funzione di blocco geografico di MalCare. Naturalmente, puoi farlo solo se non ti aspetti traffico legittimo da quei paesi, quindi usa questa funzione con saggezza.

Nega manualmente un indirizzo IP in WordPress

Se preferisci bloccare manualmente gli indirizzi IP in WordPress, ci sono diversi modi per farlo. A seconda del tuo livello di comfort, scegli quello che ti sembra più adatto alle tue esigenze.

Utilizzo della lista nera dei commenti di WordPress per prevenire lo spam nei commenti

C'è un'opzione nella dashboard di WordPress per inserire nella blacklist determinati commenti, che impedisce al commentatore di pubblicare più commenti sul tuo sito web.

Per utilizzare questa opzione, segui questi passaggi per bloccare gli indirizzi IP in WordPress:

• Accedi alla dashboard di WordPress.
• Quindi dal menu vai a "Impostazioni» > «Discussione".
• Nella pagina di discussione, scorri verso il basso e vedrai "Commenti in lista nera".
• Copia e incolla gli indirizzi IP che desideri bloccare in questa sezione.
• Non dimenticare di salvare le modifiche.
• WordPress bloccherà con successo questi indirizzi IP impedendo loro di lasciare commenti spam.

Ciò impedirà agli spammer di pubblicare commenti, ma saranno comunque in grado di accedere al tuo sito web. Questo può rappresentare un potenziale rischio per la sicurezza poiché gli aggressori possono hackerare il tuo sito in altri modi.

Utilizzo di un blocco IP in cPanel

La maggior parte dei provider di hosting offre anche la possibilità di bloccare gli indirizzi IP sospetti in WordPress. Se preferisci questo metodo, puoi bloccare gli indirizzi IP sospetti dal tuo account di hosting seguendo questi passaggi:

• Accedi al tuo account di hosting.
• Accedi a cPanel e vai alla sezione chiamata "Sicurezza".
• Ci dovrebbe essere un'opzione in questa sezione per permetterti di bloccare gli indirizzi IP. Su Bluehost, questa opzione si chiama IP Blocker. Altri provider di hosting potrebbero chiamarlo in modo diverso.

• Ora devi aggiungere tutti gli IP che hai contrassegnato come sospetti e il tuo provider di hosting li bloccherà.

Blocca un indirizzo IP con .htaccess su WordPress

C'è un altro modo per bloccare gli indirizzi IP in WordPress: puoi aggiungere questi indirizzi IP direttamente al tuo file .htaccess.
Il file .htaccess è un file di configurazione importante nel tuo sito Web WordPress. Contiene alcune regole che offrono istruzioni al server del sito web.

Nota. Sebbene questo sia un modo legale per bloccare gli indirizzi IP, non ti consiglio di farlo da solo a meno che tu non sia sicuro delle tue capacità tecniche. Il file .htaccess è un file WordPress importante e modificarlo è un'attività rischiosa. Piccoli errori possono danneggiare il tuo sito. Se devi utilizzare questo metodo, esegui prima un backup completo del tuo sito Web in modo che, se qualcosa va storto, puoi ripristinare il tuo sito Web WordPress.

• Accedi al tuo account di hosting WordPress.
• Vai su cPanel e seleziona "File» > «Gestore file".
• Nel file manager, il file .htaccess si troverà in una cartella denominata public_html.

• Quando trovi il file, fai clic destro su di esso e scegli Modifica.

• Quindi aggiungi il seguente frammento di codice alla fine del file

ordina consenti, nega nega da 1.39.175.142 nega da 3.374.983.084 nega da 6.85.093.129 consenti da tutti

• Salvare le modifiche

Questo pezzo di codice dirà al tuo host a quali indirizzi IP dovrebbe essere negato l'accesso al tuo sito. Gli indirizzi IP mostrati nel codice sono solo esempi, sostituiscili con gli indirizzi IP che ritieni sospetti.

Perché non dovresti fare affidamento sul blocco IP?

A volte, quando ti affidi a una soluzione di sicurezza WordPress gratuita o inaffidabile, il risultato può essere sfavorevole.

Ad esempio, quando blocchi gli indirizzi IP sospetti sul tuo sito Web, il tuo plug-in di sicurezza gratuito può anche impedire ai clienti o ai membri del team di accedervi. Questo può essere controproducente per la sicurezza del tuo sito e creare più problemi di quanti ne risolva.

Quando ciò accade, dovrai autorizzare gli indirizzi IP e consentire il traffico di ritorno. Puoi farlo con un plug-in di sicurezza o manualmente, ma se non hai requisiti di accesso speciali, farlo manualmente può essere noioso. Invece, un buon firewall si occuperà sia di bloccare il traffico dannoso sia di consentire l'accesso al tipo giusto.

Inserimento di indirizzi IP nella lista nera in WordPress: Conclusione

Il blocco degli indirizzi IP in WordPress è una misura preventiva estremamente efficace per proteggere il tuo sito. Ciò garantisce che gli intrusi non ottengano alcun accesso al tuo sito Web e mantengano le distanze prima che possano causare gravi danni al nostro sito Web.

Se desideri che questo processo sia automatico e non ti infastidisca con problemi di sicurezza, puoi scegliere una soluzione di sicurezza che non solo identifichi gli indirizzi IP sospetti, ma li blocchi automaticamente. In questo modo non devi preoccuparti di alcun attacco e il tuo sito rimane al sicuro 24 ore su 24, 7 giorni su 7.

Domande frequenti

Come bloccare l'indirizzo IP del mio sito WordPress?

Esistono vari modi per bloccare un indirizzo IP su un sito Web WordPress. Ma il modo più semplice è utilizzare un plug-in di WordPress per bloccare un indirizzo IP. Rileverà e bloccherà automaticamente gli indirizzi IP sospetti del tuo sito. Altri modi per inserire nella blacklist gli indirizzi IP in WordPress:

1. Blocco tramite WordPress Dashboard
2. Utilizzo di un blocco IP in cPanel
3. Blocco di indirizzi IP specifici con file .htaccess

Posso bloccare da solo un indirizzo IP in WordPress?

Sì, puoi bloccare tu stesso gli indirizzi IP in WordPress. Per prima cosa devi trovare l'indirizzo IP specificato. Dopo averlo fatto, utilizza l'opzione della lista nera dei commenti disponibile sulla dashboard di WordPress.

In alternativa, un blocco IP nei file cPanel o .htaccess è un altro buon modo per bloccare manualmente gli indirizzi IP in WordPress. Puoi anche inserire manualmente nella blacklist gli indirizzi IP utilizzando il plug-in di sicurezza.

Quali indirizzi IP posso impedire l'accesso al mio sito web?

Se trovi IP che inviano ripetute richieste di accesso o lasciano costantemente commenti spam, molto probabilmente sono bot dannosi. Puoi impedire a questi indirizzi IP di accedere al tuo sito Web WordPress.

Inoltre, se noti che tutti questi indirizzi IP sospetti appartengono alla stessa regione, puoi bloccare l'accesso al tuo sito per l'intera regione. Tuttavia, utilizzare questa funzione con cautela.

È possibile bloccare gli indirizzi IP di interi paesi?

Sì. Puoi utilizzare lo strumento di blocco geografico per bloccare un indirizzo IP in WordPress da interi paesi. Può sembrare eccessivo, ma le richieste dannose provengono da determinate regioni e il blocco delle regioni può darti tranquillità. Ma fai attenzione a questa funzione poiché blocca anche qualsiasi traffico legittimo dal paese.

Leggendo questo articolo:

• Come riparare il malware wp-feed.php e wp-tmp.php in WordPress?
• Hacking di Wordpress: in che modo il malware influisce sulle prestazioni del sito Web?

Grazie per aver letto: AIUTO SEO | NICOLA.TOP