Как ограничить доступ ко всему сайту на WordPress по IP-адресу, для защиты

Безопасность сайта всегда должна быть на первом месте. И неважно, насколько большой у вас сайт. К одному из наиболее эффективных способов защиты сайта относится блокировка доступа по IP-адресам вредоносных и зловредных пользователей. Эта операция так же известна, как внесение в черный список. Проделать ее можно несколькими способами.

Создание черного списка и внесение в него IP-адресов позволит избежать некоторых типов атак хакеров, например, атак типа «отказ в обслуживании» (DDOS) и атак методом «грубой силы» (brute force), почтового спама, спама в комментариях и даже отсеять нежелательных посетителей.

В сегодняшней статье мы рассмотрим процесс занесения в черный список IP-адресов злонамеренных пользователей, что позволит лучше защитить ваш сайт на WordPress.

Что такое IP-адрес – краткое пояснение

Для того чтобы знать, что блокировать, сначала нам нужно знать то, что мы ищем. Итак, что же такое IP-адрес и как он выглядит?

Для подключения к Интернету интернет-провайдер назначает каждому компьютеру или устройству IP-адрес. IP-адрес является частью интернет-протокола (Internet Protocol) TCP/IP – Протокол управления передачей / Интернет-протокол (Transmission Control Protocol / Internet Protocol). Если сказать более кратко – это набор цифр, который сообщает браузеру, где найти сайт во Всемирной паутине.

Существует два типа IP-адресов:

IPv4 – самый популярный, он существует примерно с 70-х годов прошлого столетия. Это 32-битный адрес с 4 наборами чисел от 0 до 255, разделенных точкой. Ниже представлен пример того, как может выглядеть IP-адрес:

1.222.3.255

Второй тип IP-адреса – IPv6 – был разработан в 90-х годах и призван заменить IPv4. Он был создан из-за большого объема трафика в интернете. Это 128-битный адрес с 8 группами из 4 шестнадцатеричных цифр, разделенных двоеточиями. Пример может выглядеть так:

0ab5:1203:0000:5040:0000:7c5e:5320:1743

Такую запись можно сократить, если сократить все 0 (нули) в одной группе:

0ab5:1203:0:5040:0:7c5e:5320:1743

А также, если удалить группы, состоящие из одних 0 (нолей):

0ab5:1203::5040::7c5e:5320:1743

Способы блокировки доступа

Способ №1: Блокировка IP-адресов и пользователей вручную

Если вы не используете плагины, есть два места, где вы сможете найти IP-адреса вредных пользователей. Первое место – это область комментариев в Консоли сайта на WordPress. Второе место – в панели администрирования вашего хостинга.

Оба этих места позволяют найти, а также заблокировать или разблокировать IP-адреса пользователей. В некоторых панелях управления хостингом (сервером) даже предоставляется возможность заблокировать IP адреса по регионам или странам.

Нахождение и блокировка IP-адресов в Консоли WordPress

В Консоли WordPress, в разделе Комментарии (Comments), вы можете видеть IP-адреса пользователей, которые комментируют контент на вашем сайте. Каждый блок комментариев содержит не только сам комментарий и имя пользователя, но и его электронную почту, а также IP-адрес.

Здесь очень просто выявить пользователей, которые ведут себя как спамеры, или нарушают вашу политику комментирования.

Скопируйте и вставьте IP-адреса, которые вы хотите заблокировать, в поле «Черный список». В меню панели инструментов перейдите в Настройки > Обсуждение и прокрутите вниз до блока «Черный список». Вставьте здесь список IP-адресов (по одному в строке) и сохраните настройки. Это помогает ограничить комментаторов-спаммеров, но чтобы предотвратить попытки взлома вам придется копать немного глубже.

Нахождение и блокировка IP-адресов в панели управления хостингом (например, в cPanel)

Ваш сервер на хостинге ведет журнал (лог) всех IP-адресов, которые посетили ваш сайт. Вы найдете эту информацию на cPanel или подобной панели инструментов. Если вы используете cPanel, в разделе Метрики (Metrics) найдите файл с именем Raw Access (или похожим именем, в зависимости от вашего хостинга).

Откройте этот файл в текстовом редакторе, и вы увидите IP-адреса всех посетителей. Здесь сложность заключается в том, что трудно узнать, какой IP является зловредным. Одна из проблем этого метода заключается в том, что слишком легко заблокировать поисковые системы, других пользователей или даже себя. Рекомендуется проверять подозрительные IP-адреса с помощью онлайн-инструментов, например таких как мой IP адрес.

Чтобы заблокировать IP-адреса, в вашей cPanel перейдите в раздел Security > IP Blocker (или IP Address Manager, или похожий) и вставьте здесь нужные адреса. В зависимости от вашего хостинга, у вас также может быть возможность заблокировать IP-адреса по диапазону.

Способ №2: Блокировка IP-адресов с помощью .htaccess файла

Заблокировать доступ к вашему сайту по IP-адресам можно и с помощью .htaccess файла. Этот файл отвечает за некоторую настройку конфигурации сервера Apache. Больше о файле .htaccess вы можете узнать из нашего обзора по указанной ссылке.

Если вы хотите заблокировать некоторых пользователей по их IP (и у них он постоянный, т.е., не меняется), вы можете легко сделать это с помощью следующего кода в файле .htaccess. Для этого добавьте в этот файл инструкции следующего вида:

order allow,deny
deny from 123.456.78.9
allow from all

Замените IP-адрес 123.456.78.9 на нужный адрес (или адреса, через запятую), и пользователи с этого IP не будут иметь доступ к вашему серверу (сайту).

Заключительные мысли

Дайте нам знать в комментариях, что вы думаете по поводу данной статьи.

Спасибо, что читаете нас!