Як обмежити доступ до всього сайту на WordPress за IP-адресою, для захисту
Безпека сайту завжди повинна бути на першому місці. І неважливо, наскільки великий у вас сайт. До одного з найбільш ефективних способів захисту сайту відноситься блокування доступу за IP-адресами шкідливих і зловмисних користувачів. Ця операція так само відома, як внесення до чорного списку. Виконати її можна декількома способами.
Створення чорного списку і внесення в нього IP-адрес дозволить уникнути деяких типів атак хакерів, наприклад, атак типу «відмова в обслуговуванні» (DDOS) і атак методом «грубої сили» (brute force), поштового спаму, спаму в коментарях і навіть відсіяти небажаних відвідувачів.
В сьогоднішній статті ми розглянемо процес занесення в чорний список IP-адрес зловмисних користувачів, що дозволить краще захистити ваш сайт на WordPress.
Що таке IP-адреса – коротке пояснення
Для того щоб знати, що блокувати, спочатку нам потрібно знати те, що ми шукаємо. Отже, що ж таке IP-адреса і як вона виглядає?
Для підключення до Інтернету інтернет-провайдер призначає кожному комп’ютеру або пристрою IP-адресу. IP-адреса є частиною інтернет-протоколу (Internet Protocol) TCP/IP – Протокол управління передачею / Інтернет-протокол (Transmission Control Protocol / Internet Protocol). Якщо сказати більш коротко – це набір цифр, який повідомляє браузеру, де знайти сайт у Всесвітній павутині.
Існує два типи IP-адреси:
IPv4 – найпопулярніший, він існує приблизно з 70-х років минулого століття. Це 32-бітова адреса з 4 наборами чисел від 0 до 255, між якими ставиться крапка. Нижче представлений приклад того, як може виглядати IP-адреса:
1.222.3.255
Другий тип IP-адреси – IPv6 – був розроблений в 90-х роках і покликаний замінити IPv4. Він був створений через великий обсяг трафіку в Інтернеті. Це 128-бітова адреса з 8 групами з 4 шістнадцяткових цифр, розділених двокрапкою. Приклад може виглядати так:
0ab5:1203:0000:5040:0000:7c5e:5320:1743
Такий запис можна скоротити, якщо скоротити всі 0 (нулі) в одній групі:
0ab5:1203:0:5040:0:7c5e:5320:1743
А також, якщо видалити групи, що складаються з одних 0 (нулів):
0ab5:1203::5040::7c5e:5320:1743
Способи блокування доступу
Спосіб №1: Блокування IP-адреси та користувачів вручну
Якщо ви не використовуєте плагіни, є два місця, де ви зможете знайти IP-адреси шкідливих користувачів. Перше місце – це область коментарів в Майстерні сайту на WordPress. Друге місце – в панелі адміністрування вашого хостингу.
Обидва цих місця дозволяють знайти, а також заблокувати або розблокувати IP-адреси користувачів. У деяких панелях управління хостингом (сервером) навіть надається можливість заблокувати IP адреси по регіонах або країнах.
Знаходження і блокування IP-адрес в Майстерні WordPress
В Майстерні WordPress, в розділі Коментарі (Comments), ви можете бачити IP-адреси користувачів, які коментують контент на вашому сайті. Кожен блок коментарів містить не тільки сам коментар та ім’я користувача, але і його електронну пошту, а також IP-адресу.
Тут дуже просто виявити користувачів, які ведуть себе як спамери, чи порушують вашу політику коментування.
Скопіюйте та вставте IP-адреси, які ви хочете заблокувати, в поле «Чорний список». В меню панелі інструментів перейдіть в Налаштування > Обговорення і перейдіть до блоку «Чорний список». Вставте тут список IP-адрес (по одному в рядку) і збережіть налаштування. Це допомагає обмежити коментаторів-спамерів, але щоб запобігти спробам злому вам доведеться копати трохи глибше.
Знаходження і блокування IP-адрес в панелі управління хостингом (наприклад, в cPanel)
Ваш сервер на хостингу веде журнал (лог) всіх IP-адрес, які відвідали ваш сайт. Ви знайдете цю інформацію на cPanel або подібній панелі інструментів. Якщо ви використовуєте cPanel, в розділі Метрики (Metrics) знайдіть файл з ім’ям Raw Access (або схожим ім’ям, в залежності від вашого хостингу).
Відкрийте цей файл у текстовому редакторі, і ви побачите IP-адреси всіх відвідувачів. Тут складність полягає в тому, що важко дізнатися, який IP є зловмисним. Одна з проблем цього методу полягає в тому, що занадто легко заблокувати пошукові системи, інших користувачів або навіть себе. Рекомендується перевіряти підозрілі IP-адреси за допомогою онлайн-інструментів, наприклад таких як IP Address.
Щоб заблокувати IP-адреси, у вашій cPanel перейдіть в розділ Security > IP Blocker (або IP Address Manager, або схожий) і вставте тут потрібні адреси. Залежно від вашого хостингу, у вас також може бути можливість заблокувати IP-адреси за діапазоном.
Спосіб №2: Блокування IP-адрес за допомогою .htaccess файлу
Заблокувати доступ до вашого сайту по IP-адресами можна і за допомогою .htaccess
файлу. Цей файл відповідає за певне налаштування конфігурації сервера Apache. Більше про файл .htaccess ви можете дізнатися з нашого огляду за вказаним URL.
Якщо ви хочете заблокувати деяких користувачів по їх IP (і у них він постійний, тобто, не змінюється), ви можете легко зробити це за допомогою наступного коду у файлі .htaccess
. Для цього додайте в цей файл інструкції такого вигляду:
order allow,deny deny from 123.456.78.9 allow from all
Замініть IP-адресу 123.456.78.9
на потрібну адресу (або адреси, через кому), і користувачі з цієї IP не матимуть доступ до вашого сервера (сайту).
Заключні думки
Якщо ви додасте в чорний список IP-адреси зловмисних користувачів – це відмінний спосіб захистити ваш сайт від спаму і шкідливих атак. Блокування небажаних IP-адрес і користувачів може поліпшити як якість, так і безпеку вашого сайту.
Блокування IP-адреси різних спам-ботів не дозволить їм потрапити на ваш сайт, що підвищує безпеку, зменшить кількість спаму і заощадить ресурси сервера, оскільки спам-боти не будуть навантажувати його пропускну здатність.
Для сайту на WordPress існує безліч плагінів для внесення в чорний список IP-адрес. У сьогоднішній статті ми розглянули методи, за допомогою яких ви зможете самі і вручну занести в чорний список небажані IP-адреси користувачів і тим самим захистити свій сайт на WordPress. Це дозволить зробити його кращим і безпечним веб-сайтом для звичайних та хороших користувачів.
Дайте нам знати в коментарях, що ви думаєте з приводу даної статті.
Дякуємо, що читаєте нас!