Как ограничить доступ ко всему сайту на WordPress по IP-адресу, для защиты
Безопасность сайта всегда должна быть на первом месте. И неважно, насколько большой у вас сайт. К одному из наиболее эффективных способов защиты сайта относится блокировка доступа по IP-адресам вредоносных и зловредных пользователей. Эта операция так же известна, как внесение в черный список. Проделать ее можно несколькими способами.
Создание черного списка и внесение в него IP-адресов позволит избежать некоторых типов атак хакеров, например, атак типа «отказ в обслуживании» (DDOS) и атак методом «грубой силы» (brute force), почтового спама, спама в комментариях и даже отсеять нежелательных посетителей.
В сегодняшней статье мы рассмотрим процесс занесения в черный список IP-адресов злонамеренных пользователей, что позволит лучше защитить ваш сайт на WordPress.
Что такое IP-адрес – краткое пояснение
Для того чтобы знать, что блокировать, сначала нам нужно знать то, что мы ищем. Итак, что же такое IP-адрес и как он выглядит?
Для подключения к Интернету интернет-провайдер назначает каждому компьютеру или устройству IP-адрес. IP-адрес является частью интернет-протокола (Internet Protocol) TCP/IP – Протокол управления передачей / Интернет-протокол (Transmission Control Protocol / Internet Protocol). Если сказать более кратко – это набор цифр, который сообщает браузеру, где найти сайт во Всемирной паутине.
Существует два типа IP-адресов:
IPv4 – самый популярный, он существует примерно с 70-х годов прошлого столетия. Это 32-битный адрес с 4 наборами чисел от 0 до 255, разделенных точкой. Ниже представлен пример того, как может выглядеть IP-адрес:
1.222.3.255
Второй тип IP-адреса – IPv6 – был разработан в 90-х годах и призван заменить IPv4. Он был создан из-за большого объема трафика в интернете. Это 128-битный адрес с 8 группами из 4 шестнадцатеричных цифр, разделенных двоеточиями. Пример может выглядеть так:
0ab5:1203:0000:5040:0000:7c5e:5320:1743
Такую запись можно сократить, если сократить все 0 (нули) в одной группе:
0ab5:1203:0:5040:0:7c5e:5320:1743
А также, если удалить группы, состоящие из одних 0 (нолей):
0ab5:1203::5040::7c5e:5320:1743
Способы блокировки доступа
Способ №1: Блокировка IP-адресов и пользователей вручную
Если вы не используете плагины, есть два места, где вы сможете найти IP-адреса вредных пользователей. Первое место – это область комментариев в Консоли сайта на WordPress. Второе место – в панели администрирования вашего хостинга.
Оба этих места позволяют найти, а также заблокировать или разблокировать IP-адреса пользователей. В некоторых панелях управления хостингом (сервером) даже предоставляется возможность заблокировать IP адреса по регионам или странам.
Нахождение и блокировка IP-адресов в Консоли WordPress
В Консоли WordPress, в разделе Комментарии (Comments), вы можете видеть IP-адреса пользователей, которые комментируют контент на вашем сайте. Каждый блок комментариев содержит не только сам комментарий и имя пользователя, но и его электронную почту, а также IP-адрес.
Здесь очень просто выявить пользователей, которые ведут себя как спамеры, или нарушают вашу политику комментирования.
Скопируйте и вставьте IP-адреса, которые вы хотите заблокировать, в поле «Черный список». В меню панели инструментов перейдите в Настройки > Обсуждение и прокрутите вниз до блока «Черный список». Вставьте здесь список IP-адресов (по одному в строке) и сохраните настройки. Это помогает ограничить комментаторов-спаммеров, но чтобы предотвратить попытки взлома вам придется копать немного глубже.
Нахождение и блокировка IP-адресов в панели управления хостингом (например, в cPanel)
Ваш сервер на хостинге ведет журнал (лог) всех IP-адресов, которые посетили ваш сайт. Вы найдете эту информацию на cPanel или подобной панели инструментов. Если вы используете cPanel, в разделе Метрики (Metrics) найдите файл с именем Raw Access (или похожим именем, в зависимости от вашего хостинга).
Откройте этот файл в текстовом редакторе, и вы увидите IP-адреса всех посетителей. Здесь сложность заключается в том, что трудно узнать, какой IP является зловредным. Одна из проблем этого метода заключается в том, что слишком легко заблокировать поисковые системы, других пользователей или даже себя. Рекомендуется проверять подозрительные IP-адреса с помощью онлайн-инструментов, например таких как IP Address.
Чтобы заблокировать IP-адреса, в вашей cPanel перейдите в раздел Security > IP Blocker (или IP Address Manager, или похожий) и вставьте здесь нужные адреса. В зависимости от вашего хостинга, у вас также может быть возможность заблокировать IP-адреса по диапазону.
Способ №2: Блокировка IP-адресов с помощью .htaccess файла
Заблокировать доступ к вашему сайту по IP-адресам можно и с помощью .htaccess
файла. Этот файл отвечает за некоторую настройку конфигурации сервера Apache. Больше о файле .htaccess вы можете узнать из нашего обзора по указанной ссылке.
Если вы хотите заблокировать некоторых пользователей по их IP (и у них он постоянный, т.е., не меняется), вы можете легко сделать это с помощью следующего кода в файле .htaccess
. Для этого добавьте в этот файл инструкции следующего вида:
order allow,deny deny from 123.456.78.9 allow from all
Замените IP-адрес 123.456.78.9
на нужный адрес (или адреса, через запятую), и пользователи с этого IP не будут иметь доступ к вашему серверу (сайту).
Заключительные мысли
Если вы добавите в черный список IP-адреса злонамеренных пользователей – это отличный способ защитить ваш сайт от спама и вредоносных атак. Блокировка нежелательных IP-адресов и пользователей может улучшить как качество, так и безопасность вашего сайта.
Блокировка IP-адреса спам-ботов не позволит им попасть на ваш сайт, что повышает безопасность, уменьшит количество спама и сэкономит ресурсы сервера, поскольку спам-боты не будут нагружать его пропускную способность.
Для сайта на WordPress существует множество плагинов для внесения в черный список IP-адресов. В сегодняшней статье мы рассмотрели методы, с помощью которых вы сможете сами и вручную занести в черный список нежелательные IP-адреса пользователей и тем самым защитить свой сайт на WordPress. Это позволит сделать его лучшим и безопасным веб-сайтом для обычных и хороших пользователей.
Дайте нам знать в комментариях, что вы думаете по поводу данной статьи.
Спасибо, что читаете нас!