WordPress-те елді қалай блоктауға болады?
· Время на чтение: 12мин · бойынша · Жарияланды · ЖаңартылғанWordPress-те елді қалай бұғаттауға болады? (WordPress-те геоблоктау) Егер сіздің веб-сайтыңыз белгілі бір елдердегі адамдарға қатысты болмаса, ол жерлерден трафик аз немесе мүлдем болмайды деп күтесіз. Содан кейін сіз кенеттен өсуді көресіз, сервер ресурстарыңыз таусылып, сайтыңыз зардап шегеді. Трафикті хакерлер мен боттар жасайды екен.
Көптеген веб-сайт әкімшілері өздерінің веб-сайттары мен келушілерін зияннан қорғау үшін WordPress-тегі елдерді IP арқылы блоктайды. Бұл мақалада мен сізді WordPress веб-сайтында геоблоктауды жүзеге асырудың әртүрлі әдістерімен таныстырамын.
Мақаланың мазмұны:
- WordPress-те геоблоктау нені білдіреді?
- WordPress-те қай елдің IP мекенжайын бұғаттауға болатынын қалай анықтауға болады?
- Елдің IP мекенжайларының WordPress сайтыңызға кіруіне қалай тыйым салуға болады?
- Неліктен WordPress-те елдің IP мекенжайын бұғаттау керек?
- Неліктен IP мекенжайларын ел бойынша блоктау жақсы идея емес?
- WordPress-те елді блоктаудың басқа опциялары
- Шығару
WordPress-те геоблоктау нені білдіреді?
Жұмысты бастамас бұрын, WordPress-те геоблоктау деген не екенін аздап айтайық. Егер сіз бұл терминді бұрын естіген болсаңыз, бұл сіздің веб-сайтыңызға кірушілерді немесе басқа елдерден келген трафикті блоктай алатыныңызды білдіреді.
Ел бойынша блоктау IP мекенжайлары, жеке құрылғы идентификаторлары арқылы жүзеге асырылады. Елдерде жиі IP ауқымдары бар, сондықтан, мысалы, Қытайды бұғаттағыңыз келсе, сізде сол IP ауқымы болуы керек.
Веб-сайт иелері мен әкімшілері жиі геоблоктауды бот мәселесінің шешімі ретінде көреді. Дегенмен, әрбір әкімші өздерінің веб-сайттары негізінде бот трафигінің көзін анықтайды. Пікірлер жиі араласады, бірақ сіз барлық дерлік тізімде АҚШ пен ЕО сияқты қайталанатын пікірлерді көресіз.
WordPress-те қай елдің IP мекенжайын бұғаттауға болатынын қалай анықтауға болады?
Егер сіз қай елдер үшін WordPress веб-сайтыңызға кіруді бұғаттағыңыз келетінін әлі білмесеңіз, бірақ әлі де қажетсіз трафикті тоқтатқыңыз келсе, білудің бірнеше жолы бар.
Брандмауэрі бар қауіпсіздік плагинін пайдаланыңыз
Веб-сайтыңызда брандмауэр болуының артықшылықтары сан алуан және тамаша мүмкіндіктердің бірі - журнал жүргізу. Брандмауэрлер сіздің сайт алатын әрбір сұрауды тіркейді және оларды параметрлер негізінде талдайды. Міне, менің сайтымдағы қауіпсіздік плагинінің журнал шығысының мысалы:
Көріп отырғаныңыздай, сіздің сайтыңызға әрбір сұрау егжей-тегжейлі тіркеледі. Қай елден ең көп сұраулар келетінін көре аласыз және сол сұраулардың заңды пайдаланушылар екенін анықтай аласыз. Бұл журналдар сіздің веб-сайтыңызға қатысты барлық күдікті трафикті жазады. Олар қажетсіз боттарды бірден анықтай алады.
Google Analytics пайдалану
Google Analytics бақылау тақтасында бөлімге өтіңіз Ел бойынша сеанстар > Орынға шолупайдаланушыларыңыз туралы ақпаратты табу үшін. Мұнда сіз әлемдік трафиктің көрнекі көрінісін көресіз.
Google Analytics сіз алатын трафик түрін емес, трафик көзін ғана тізімдейді. Веб-сайт мазмұны мен аудитория профиліне сүйене отырып, сіз кез келген елдің трафигі веб-сайтыңызға зиян келтіретінін анықтай аласыз.
Елдің IP мекенжайларының WordPress сайтыңызға кіруіне қалай тыйым салуға болады?
WordPress сайтында геоблоктауды жүзеге асырудың екі жолы бар: қолмен немесе плагинмен. Бірден айта кету керек, қолмен әдіс жалықтырады және уақытты қажет етеді. Мен WordPress жүйесінде елдің IP мекенжайларын блоктау үшін плагин әдісін пайдалануды ұсынамын.
Елді блоктау үшін WordPress плагинін пайдалану
Плагинмен пайдаланғыңыз келетін елдерді оңай блоктаңыз. Қолмен әдіс WordPress негізгі файлдарын өңдеуді, қайталанатын кодтың мыңдаған жолдарын қосуды және кодты жүйелі түрде жаңартуды қажет етеді. Бұл сіздің уақытыңыздың маңызды инвестициясы, оны әлдеқайда құнды нәрсеге жұмсай аласыз. Мұнда сізге көмектесетін плагиндер бар:
MalCare басқару тақтасынан бірнеше рет басу арқылы WordPress жүйесінде елдің IP мекенжайларын блоктауға мүмкіндік береді. Мұндағы үлкен артықшылық – қай елдерді бұғаттауды қажет ететінін анықтауға көмектесу үшін кіру және трафик журналдары сияқты басқа диагностикалық құралдарға қол жеткізу.
Процесс қарапайым және жылдам. Сонымен қатар, плагин IP мекенжайының әрекетін талдау үшін смарт сигналдарды пайдаланады. Сондықтан, егер біреу VPN немесе прокси серверді пайдаланғысы келсе, MalCare бұл IP мекенжайының шынымен зиянды екенін талдап, одан кейін оны блоктайды. Осылайша, WordPress-тегі бұғатталған елдің IP мекенжайлары тиімді түрде бұғатталады және сіздің сайтыңыз бұзылады деп алаңдамайсыз!
Wordfence кіріктірілген геоблокировкасы бар танымал WordPress қауіпсіздік плагині. Тағы да, арнайы геоблоктау плагинінің орнына WordPress қауіпсіздік плагинін пайдалануды ұсынамыз. Wordfence WordPress-те елді блоктаудың екі нұсқасын ұсынады. Бүкіл веб-сайтқа кіруге тыйым салғыңыз келсе, екі опцияны да таңдаңыз: « арқылы кіру « және »Сайттың қалған бөлігіне кіруге тыйым салу«. Wordfence Google Ads пайдаланушыларына тек кіру пішініне кіруге тыйым салуды ұсынады.
iQ блоктау елі бір міндеті бар плагин болып табылады - геоблоктау. Бұл плагинде қол жетімді тағы бірнеше опция бар және оны пайдалану тегін. Сондай-ақ веб-сайтыңыздың, жазбалардың, беттердің, санаттардың серверлеріне кіруді блоктай аласыз. Қажет болса, іздеу жүйелерінің сайтыңызға кіруіне де жол бермеуге болады.
Сізге ыңғайлы болу үшін бірнеше плагин опцияларын тізімдедім.
Ел IP мекенжайларын .htaccess файлымен блоктау (қолмен әдіс)
Мен жоғарыда ұсынған плагиндердің бірін пайдалануды ұсынамын. WordPress-те елдің IP мекенжайларын қолмен блоктау әдісі көп уақытты қажет етеді. Жеке күдікті IP мекенжайлары мен ауқымдарын бұғаттау үшін сізге WordPress файлдарыңызға кіру керек, содан кейін мыңдаған код жолдарын қосу керек.
Сондай-ақ, .htaccess файлы сияқты WordPress сайтының ішкі файлдарын өзгерткен сайын сайтыңызды бұзу қаупі бар. Бұл кодтаудағы ең кішкентай қателіктің өзі бүкіл құрылғының ақауларына әкелуі мүмкін екендігіне байланысты.
Елді бұғаттауды әлі де қолмен жүзеге асырғыңыз келсе, веб-сайтыңыздың жаңа сақтық көшірмесін жасаңыз. Бірдеңе дұрыс болмаса, бұл қадам сізді қайғыдан құтқарады.
1-қадам: блоктағыңыз келетін белгілі бір елдердің IP мекенжай ауқымдарымен қатынасты басқару тізімін жасаңыз. Ол үшін ip2location және countryipblocks сияқты қызметтерді пайдалануға болады.
2-қадам: ашылмалы тізімнен блоктағыңыз келетін елді таңдаңыз және IP мекенжайларының тізімін жасаңыз.
3-қадам: шығыс пішімі үшін .htaccess опциясын таңдаңыз. Қызмет IP мекенжайлары бар мәтіндік файлды жасайды.
4-қадам: Содан кейін тізімді .htaccess файлыңызға қою үшін, cPanel немесе VestaCP немесе FTP арқылы public_html каталогынан .htaccess файлын ашыңыз.
5-қадам: Мәтіндік файлдың мазмұнын .htaccess файлына көшіріп, оны сақтаңыз.
Ақпараттың жаңартылғанына көз жеткізу үшін бұл тізімді ай сайын жаңартып отыруды ұмытпаңыз, себебі IP мекенжайлары өзгеруі мүмкін.
Неліктен WordPress-те елдің IP мекенжайын бұғаттау керек?
Белгілі бір елдер үшін веб-сайтыңызға кіруге тыйым салудың бірнеше себептері бар.
Зиянды трафик
Өкінішке орай, әрбір веб-сайт иесі ерте ме, кеш пе зиянды бағдарлама шабуылдарымен күресуі керек. Зиянды бағдарлама әмбебап болғандықтан, шабуылдардың өзі әртүрлі формада болуы мүмкін.
Сәтсіз кіру әрекеттерінің (мүмкін, дөрекі күш шабуылдары) немесе серверіңіз сұрауларға толы болуы мүмкін, бұл сіздің сайтыңыздың жұмысын тоқтатады. Егер бұл шабуылдар бір жерден туындаса, сіз сол елден келетін барлық рұқсаттарды блоктауыңыз керек, әсіресе ол жерден трафикке рұқсат беруге жақсы себеп болмаса.
Сіздің бизнес-сайтыңыз белгілі бір аймақтарға қызмет көрсетпеуі мүмкін: мысалы, сіздің интернет-дүкеніңіз Америка Құрама Штаттарына жеткізілмейді. Сондықтан, егер сіз АҚШ-тан көптеген зиянды трафикті байқасаңыз және американдықтардың сіздің сайтқа кіруге бизнес үшін маңызды себебі болмаса, АҚШ-тан келетін трафикке толығымен тыйым салу қауіпсіз идея деп ойлауыңыз мүмкін.
Сізде бот трафигі көбейіп жатқанын көрсететін белгілер
Нашар боттар сіздің сайтыңызға өте зиянды және үлкен шығындарға әкелуі мүмкін. Қауіпсіздік плагинін орнату әрқашан жақсы, бірақ сіздің сайтыңыздың бот трафигі бар-жоғын анықтаудың басқа жолдары бар:
- Веб-сайтыңызды бақылау қызметтері процессор мен желіні пайдаланудың жоғарылауын көрсетеді.
- Жақсы веб-хост сіздің сайтыңыз шамадан тыс сервер ресурстарын тұтынатын болса, сізге ескерту жібереді.
- Кіру журналдары сіздің веб-сайтыңыз құпия сөздерді бұзу шабуылына ұшыраса, қысқа мерзімде бірнеше сәтсіз кіру әрекеттерін көрсетеді.
- Егер боттар барлық қол жетімді ресурстарды тұтынса, веб-сайтыңыз толығымен жойылуы мүмкін.
Осы белгілердің кез келгенін немесе барлығын көрсеңіз, сіз бот трафигіне тап боласыз. Елдің IP мекенжайларын блоктау уақытша шешім болуы мүмкін, брандмауэр орнату ұзақ мерзімді перспективада сайтыңызды көбірек қауіптерден қорғаудың ең жақсы жолы болып табылады.
Тек жергілікті аудитория
Егер сіздің веб-сайтыңыз тек бір елге қатысты болса, басқа елдерден келушілердің оған мүлдем кіруіне жол бермеуіңіз мүмкін.
Қауіпсіздік жаңалықтарын үнемі бақылап отырсаңыз, өзектіліктің болмауынан басқа, кейбір елдер хакерлер мен боттарға қатысты жиі айтылады. Мұны ерте тоқтатуға болады, әсіресе сервер ресурстары шектеулі шағын сайтыңыз болса.
Бұрмаланған аналитика
Аналитикаңызда белгілі бір елдерден келетін трафиктің жоғары пайызын көруге болады. Егер сіздің сайтыңызда сауда сияқты трафиктің осы сегментімен өзара әрекеттесу болмаса, онда бұл трафик сіз үшін пайдасыз және сайт ресурстарын мағынасыз ысырап етеді.
Сонымен қатар, спам трафигі мен боттар конверсия жылдамдығы сияқты маңызды көрсеткіштерді бұрмалайды. Осы себепті сіз аналитикаңыздан мүлдем дұрыс емес суретті алуыңыз мүмкін. Бұл сіздің маркетингтік шешімдеріңізге әсер етеді және осы себепті сіз ресурстарды ысырап етесіз.
Премиум мазмұн
Геоблоктар фильмдер мен телешоулар сияқты премиум медиаға кіруді шектейтін сайттарда да қолданылады. Бұл авторлық құқық пен лицензиялау шарттарын сақтау үшін жасалады. Сіз мұны Netflix немесе Amazon Prime сияқты ағындық қызметтерде көресіз.
Заңды міндеттемелер
Интернеттегі құмар ойындар сияқты «сұр» салаларда заңдар тек ел бойынша ғана емес, көбінесе аймақ бойынша да ерекшеленеді. Мұндай жағдайларда веб-сайттар қол жеткізуді шектеп, олар қызмет көрсеткісі келетін белгілі бір аймақтарға қатысты заңдарды орындауы және басқалардың бәрін блоктауы керек.
Неліктен IP мекенжайларын ел бойынша блоктау жақсы идея емес?
Геоблоктауды енгізу себептеріне байланысты әдетте осы мақсатқа қызмет ететін жақсырақ және сенімдірек шешімдер бар.
Мен бірнеше себептерге байланысты WordPress сайтында геоблоктауды пайдалануды ұсынбаймын. Егер сіздің негізгі мақсатыңыз қауіптерді блоктау болса, веб-сайтыңызға қауіпсіздік плагинін орнатыңыз және барлық қиындықтардан аулақ болыңыз.
IP ажыратымдылығы идеалды емес
IP мекенжайларының дұрыс шешілмеуінің екі салдары бар:
- біріншіден, сіз басқа елден қажет пайдаланушыларды байқаусызда блоктай аласыз;
- екіншіден, блок толық жұмыс істемеуі мүмкін. Кез келген жағдайда, шешім идеалды емес.
Бүкіл әлемде серверлер бар
Бүкіл елден көлік қозғалысына тыйым салсаңыз, баланы сумен бірге лақтырып жібергенмен бірдей. Бұл елдерден заңды трафик болуы мүмкін және сіз олардың сапарларынан мүлдем айырыласыз.
Мысалы, бір қолданушы өзінің веб-сайтында Германиядан келген көптеген фишингтік хабарламаларды көрді. Ол да Германиядан келетін көлікті жауып тастағысы келді, бірақ қолынан келмеді. Оның веб-сайты Германияда орналасқан серверлерде пайдаланатын қызметтер, мысалы, денсаулықты бақылау және сақтық көшірме жасау.
Басқа пайдаланушының АҚШ жеткізушілері бар, сондықтан осы себептерге байланысты АҚШ құлпын ашық ұстауы керек.
Сіз Google-ды блоктай аласыз
Бұл тізімдегі маңызды жазба. Елдерді IP мекенжайы бойынша бұғаттау Google рейтингтеріне әсер етуі мүмкін, себебі бұғаттау Google боттарының веб-сайтыңызды тексеріп шығуына байқаусызда кедергі келтіруі мүмкін. Бұл әсіресе Солтүстік Америка мен Еуропадағы Google боттары орналасқан елдерді блоктағыңыз келсе дұрыс. Сіз қолданатын әдіске байланысты, елді блоктау ыңғайлы сайт тексеріп шығушылары үшін ерекшелік жасай алады немесе жасамауы мүмкін.
Кейбір жағдайларда googlebot-ті ақ тізімге қоюға болады, бірақ кейбір боттар googlebot ретінде маскарады, сондықтан мұны жасау қауіпті және жақсы нәтиже бермейді.
Сіз өзіңізді блоктай аласыз
Бұл абсурд естіледі, бірақ бұл жиі болады. Веб-сайт иелері геоблоктаудың дұрыс емес сипатына байланысты өз веб-сайттарынан бұғатталған жағдайлар болды. Содан кейін күтпеген блокты кері қайтару қиын тапсырма.
Зиянды бағдарлама әмбебап болып табылады
Елді блоктау сіздің веб-сайтыңыздың зиянды бағдарламалар мен фишингтік шабуылдардан қорғалғанына кепілдік бермейді. Көп жақты және сәтті шабуыл жасау үшін зиянды бағдарлама бүкіл әлемдегі құрылғыларда және мүмкін ақ тізімге енгізілген елдерде жасырылуы мүмкін. Бұзылған хосттар көбінесе өз құрылғыларының инфекциясына назар аудармайды және, мысалы, байқаусызда ботнеттердің бір бөлігіне айналады.
Менің ойымша, бұл жақсы брандмауэрдің нашар алмастыруы.
Тұрақты жаңартулар қажет
Егер геоблоктау іздеуге арналған дерекқорға негізделсе, дерекқор қатесі бір нәрсенің байқаусызда бұғатталуына немесе қажет болғанда бұғатталмауына әкелуі мүмкін.
Бұл әсіресе IP мекенжайлары, сондықтан IP мекенжайларының ауқымдары үнемі өзгеретіндіктен дұрыс. Елдерді блоктау үшін ACL көмегімен қолмен орындалатын әдістердің бірін пайдаланған болсаңыз, оның әлі де жұмыс істейтініне көз жеткізу үшін тізімді мерзімді түрде жаңартып отыру керек.
Оқ өткізбейтін
Тәжірибелі шабуылдаушылар бұғаттаушы елдің ережелерін айналып өту үшін прокси немесе VPN пайдаланады. Сіз шынымен тікелей трафикті бұғаттауға болады, бірақ содан кейін нашарлардың пайызы оны айналып өту жолын табады.
Google Ads жұмыс істемеуі мүмкін
Google Ads сайттарды геоблоктаумен жазалайтыны туралы кейбір дәлелдер бар. Көптеген пайдаланушылар басқа елдерден келетін трафикті шектегеннен кейін олардың жарнамалары мақұлданбағанын хабарлайды.
Жоғарыда айтқанымдай, нашар трафикті болдырмау үшін нашар сұраулардан автоматты қорғанысы бар брандмауэрді пайдаланыңыз. Брандмауэр WordPress геоблоктау плагиніне қарағанда жақсырақ, себебі ол сіздің сайтыңызға жеткенше нашар трафикті тоқтатады. Көптеген желіаралық қалқандар сұрау деректерін журналға қосады, осылайша сіз оны веб-сайт трафигін жақсырақ талдау үшін пайдалана аласыз.
WordPress-те елді блоктаудың басқа опциялары
Елді блоктау туралы ойлағанда, әдетте бірнеше елден келетін трафикті блоктағыңыз келеді. Дегенмен, блоктарды іске асырудың басқа жолдары бар:
- Барлығын блоктаңыз және қажет болған жағдайда белгілі бір IP мекенжайларын ақ тізімге енгізіңіз: Бұл өте қатаң шара, сондықтан ол веб-сайтты пайдалану жағдайына байланысты. Көбінесе бұл әдіс сайттың шағын және нақты аудиториясы болғанда немесе құпия ақпарат болуы мүмкін болса қолданылады.
- Тек кіру бетіне кіруге тыйым салу: бүкіл веб-сайт интерфейсіне қарағанда. Бұл әдіс алдыңғы бөлімде сипатталған Google Ads мәселесін шешу үшін жиі ұсынылады.
Шығару
Менің ойымша, елдерді IP арқылы немесе кез келген басқа жолмен блоктау жақсы шешім емес. Жоғарыда атап өткенімдей, құлыптан шығудың бірнеше кемшіліктері мен жолдары бар, сондықтан пайдалар нәтижесінде айтарлықтай азаяды.
Егер сіз веб-сайтыңызды зиянды боттардан және хакерлерден қорғағыңыз келсе, бұл веб-сайт әкімшісінің бірінші кезекте геоблоктауды қарастыруының басты себебі, онда брандмауэр ең жақсы нұсқа болып табылады.
Осы мақаланы оқу:
Оқығаныңыз үшін рахмет: SEO HELPER | NICOLA.TOP
Керемет, мен бұл шешімді қолдандым – Wordfence – мүмкіндіктеріне геоблоктау енгізілген танымал WordPress қауіпсіздік плагині. Тағы да, арнайы геоблоктау плагинінің орнына WordPress қауіпсіздік плагинін пайдалануды ұсынамыз. Сізге арналған үздік мақалалар. Сізге мың алғыс – бұл қаңғыбастың шыңда болуы тегін емес. Нағыз пайдалы заттар.
Кешіріңіз, мен оны қостым, бұл плагин тек елдің IP мекенжайын блоктайды. Оның әдетте көптеген функциялары бар, сіз оны пайдаланасыз ба? Сіз қандай веб-сайт қауіпсіздік плагиндерін пайдаланасыз.
Иә, мен Wordfence және екі қауіпсіздік плагиндерін, бір құпиялылық плагинін қолданамын. Сонымен қатар деректерді қорғау плагині (қауіпсіздік тақырыптары).