Коварная война россии против Украины. Ориентировочные потери врага
(по состоянию на 22.11.2024)
728300
солдат
369
самолетов
329
вертолетов
9399
танков
19156
ББМ
20736
артиллерия
1004
ПВО
1254
РСЗО
29777
машин
28
корабли и катера
Как ограничить доступ ко всему сайту на WordPress по IP-адресу, для защиты
Опубликовано Обновлено: 28.01.2020

Как ограничить доступ ко всему сайту на WordPress по IP-адресу, для защиты

 

 

Безопасность сайта всегда должна быть на первом месте. И неважно, насколько большой у вас сайт. К одному из наиболее эффективных способов защиты сайта относится блокировка доступа по IP-адресам вредоносных и зловредных пользователей. Эта операция так же известна, как внесение в черный список. Проделать ее можно несколькими способами.

 

Создание черного списка и внесение в него IP-адресов позволит избежать некоторых типов атак хакеров, например, атак типа «отказ в обслуживании» (DDOS) и атак методом «грубой силы» (brute force), почтового спама, спама в комментариях и даже отсеять нежелательных посетителей.

В сегодняшней статье мы рассмотрим процесс занесения в черный список IP-адресов злонамеренных пользователей, что позволит лучше защитить ваш сайт на WordPress.

 

 

Что такое IP-адрес – краткое пояснение

Для того чтобы знать, что блокировать, сначала нам нужно знать то, что мы ищем. Итак, что же такое IP-адрес и как он выглядит?

Для подключения к Интернету интернет-провайдер назначает каждому компьютеру или устройству IP-адрес. IP-адрес является частью интернет-протокола (Internet Protocol) TCP/IP – Протокол управления передачей / Интернет-протокол (Transmission Control Protocol / Internet Protocol). Если сказать более кратко – это набор цифр, который сообщает браузеру, где найти сайт во Всемирной паутине.

 

Существует два типа IP-адресов:

IPv4 – самый популярный, он существует примерно с 70-х годов прошлого столетия. Это 32-битный адрес с 4 наборами чисел от 0 до 255, разделенных точкой. Ниже представлен пример того, как может выглядеть IP-адрес:

1.222.3.255

 

Второй тип IP-адреса – IPv6 – был разработан в 90-х годах и призван заменить IPv4. Он был создан из-за большого объема трафика в интернете. Это 128-битный адрес с 8 группами из 4 шестнадцатеричных цифр, разделенных двоеточиями. Пример может выглядеть так:

0ab5:1203:0000:5040:0000:7c5e:5320:1743

 

Такую запись можно сократить, если сократить все 0 (нули) в одной группе:

0ab5:1203:0:5040:0:7c5e:5320:1743

 

 

А также, если удалить группы, состоящие из одних 0 (нолей):

0ab5:1203::5040::7c5e:5320:1743

 

 

Способы блокировки доступа

 

Способ №1: Блокировка IP-адресов и пользователей вручную

Если вы не используете плагины, есть два места, где вы сможете найти IP-адреса вредных пользователей. Первое место – это область комментариев в Консоли сайта на WordPress. Второе место – в панели администрирования вашего хостинга.

Оба этих места позволяют найти, а также заблокировать или разблокировать IP-адреса пользователей. В некоторых панелях управления хостингом (сервером) даже предоставляется возможность заблокировать IP адреса по регионам или странам.

 

 

Нахождение и блокировка IP-адресов в Консоли WordPress

В Консоли WordPress, в разделе Комментарии (Comments), вы можете видеть IP-адреса пользователей, которые комментируют контент на вашем сайте. Каждый блок комментариев содержит не только сам комментарий и имя пользователя, но и его электронную почту, а также IP-адрес.

Как ограничить доступ ко всему сайту на WordPress по IP-адресу, для защиты

 

 

Здесь очень просто выявить пользователей, которые ведут себя как спамеры, или нарушают вашу политику комментирования.

Скопируйте и вставьте IP-адреса, которые вы хотите заблокировать, в поле «Черный список». В меню панели инструментов перейдите в Настройки > Обсуждение и прокрутите вниз до блока «Черный список». Вставьте здесь список IP-адресов (по одному в строке) и сохраните настройки. Это помогает ограничить комментаторов-спаммеров, но чтобы предотвратить попытки взлома вам придется копать немного глубже.

Как ограничить доступ ко всему сайту на WordPress по IP-адресу, для защиты

 

 

Нахождение и блокировка IP-адресов в панели управления хостингом (например, в cPanel)

Ваш сервер на хостинге ведет журнал (лог) всех IP-адресов, которые посетили ваш сайт. Вы найдете эту информацию на cPanel или подобной панели инструментов. Если вы используете cPanel, в разделе Метрики (Metrics) найдите файл с именем Raw Access (или похожим именем, в зависимости от вашего хостинга).

Откройте этот файл в текстовом редакторе, и вы увидите IP-адреса всех посетителей. Здесь сложность заключается в том, что трудно узнать, какой IP является зловредным. Одна из проблем этого метода заключается в том, что слишком легко заблокировать поисковые системы, других пользователей или даже себя. Рекомендуется проверять подозрительные IP-адреса с помощью онлайн-инструментов, например таких как IP Address.

 

Чтобы заблокировать IP-адреса, в вашей cPanel перейдите в раздел Security > IP Blocker (или IP Address Manager, или похожий) и вставьте здесь нужные адреса. В зависимости от вашего хостинга, у вас также может быть возможность заблокировать IP-адреса по диапазону.

 

 

Способ №2: Блокировка IP-адресов с помощью .htaccess файла

Заблокировать доступ к вашему сайту по IP-адресам можно и с помощью .htaccess файла. Этот файл отвечает за некоторую настройку конфигурации сервера Apache. Больше о файле .htaccess вы можете узнать из нашего обзора по указанной ссылке.

Если вы хотите заблокировать некоторых пользователей по их IP (и у них он постоянный, т.е., не меняется), вы можете легко сделать это с помощью следующего кода в файле .htaccess. Для этого добавьте в этот файл инструкции следующего вида:

order allow,deny
deny from 123.456.78.9
allow from all

 

Замените IP-адрес 123.456.78.9 на нужный адрес (или адреса, через запятую), и пользователи с этого IP не будут иметь доступ к вашему серверу (сайту).

 

 

 

Заключительные мысли

Если вы добавите в черный список IP-адреса злонамеренных пользователей – это отличный способ защитить ваш сайт от спама и вредоносных атак. Блокировка нежелательных IP-адресов и пользователей может улучшить как качество, так и безопасность вашего сайта.

Блокировка IP-адреса спам-ботов не позволит им попасть на ваш сайт, что повышает безопасность, уменьшит количество спама и сэкономит ресурсы сервера, поскольку спам-боты не будут нагружать его пропускную способность.

Для сайта на WordPress существует множество плагинов для внесения в черный список IP-адресов. В сегодняшней статье мы рассмотрели методы, с помощью которых вы сможете сами и вручную занести в черный список нежелательные IP-адреса пользователей и тем самым защитить свой сайт на WordPress. Это позволит сделать его лучшим и безопасным веб-сайтом для обычных и хороших пользователей.

Дайте нам знать в комментариях, что вы думаете по поводу данной статьи.

Спасибо, что читаете нас!

 

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Быстрый доступ по сайту SebWeo
Угости меня кофе