Підступна війна росії проти України. Орієнтовні втрати ворога
(станом на 22.09.2022)
55510
осіб
253
літаків
218
гелікоптерів
2236
танків
4776
ББМ
1341
артилерія
169
ППО
318
РСЗВ
3630
машин
15
кораблі і катери
Як обмежити доступ до всього сайту на WordPress за IP-адресою, для захисту

Як обмежити доступ до всього сайту на WordPress за IP-адресою, для захисту

Безпека сайту завжди повинна бути на першому місці. І неважливо, наскільки великий у вас сайт. До одного з найбільш ефективних способів захисту сайту відноситься блокування доступу за IP-адресами шкідливих і зловмисних користувачів. Ця операція так само відома, як внесення до чорного списку. Виконати її можна декількома способами.

 

Створення чорного списку і внесення в нього IP-адрес дозволить уникнути деяких типів атак хакерів, наприклад, атак типу «відмова в обслуговуванні» (DDOS) і атак методом «грубої сили» (brute force), поштового спаму, спаму в коментарях і навіть відсіяти небажаних відвідувачів.

В сьогоднішній статті ми розглянемо процес занесення в чорний список IP-адрес зловмисних користувачів, що дозволить краще захистити ваш сайт на WordPress.

 

 

Що таке IP-адреса – коротке пояснення

Для того щоб знати, що блокувати, спочатку нам потрібно знати те, що ми шукаємо. Отже, що ж таке IP-адреса і як вона виглядає?

Для підключення до Інтернету інтернет-провайдер призначає кожному комп’ютеру або пристрою IP-адресу. IP-адреса є частиною інтернет-протоколу (Internet Protocol) TCP/IP – Протокол управління передачею / Інтернет-протокол (Transmission Control Protocol / Internet Protocol). Якщо сказати більш коротко – це набір цифр, який повідомляє браузеру, де знайти сайт у Всесвітній павутині.

 

Існує два типи IP-адреси:

IPv4 – найпопулярніший, він існує приблизно з 70-х років минулого століття. Це 32-бітова адреса з 4 наборами чисел від 0 до 255, між якими ставиться крапка. Нижче представлений приклад того, як може виглядати IP-адреса:

1.222.3.255

 

Другий тип IP-адреси – IPv6 – був розроблений в 90-х роках і покликаний замінити IPv4. Він був створений через великий обсяг трафіку в Інтернеті. Це 128-бітова адреса з 8 групами з 4 шістнадцяткових цифр, розділених двокрапкою. Приклад може виглядати так:

0ab5:1203:0000:5040:0000:7c5e:5320:1743

 

Такий запис можна скоротити, якщо скоротити всі 0 (нулі) в одній групі:

0ab5:1203:0:5040:0:7c5e:5320:1743

 

 

А також, якщо видалити групи, що складаються з одних 0 (нулів):

0ab5:1203::5040::7c5e:5320:1743

 

 

Способи блокування доступу

 

Спосіб №1: Блокування IP-адреси та користувачів вручну

Якщо ви не використовуєте плагіни, є два місця, де ви зможете знайти IP-адреси шкідливих користувачів. Перше місце – це область коментарів в Майстерні сайту на WordPress. Друге місце – в панелі адміністрування вашого хостингу.

Обидва цих місця дозволяють знайти, а також заблокувати або розблокувати IP-адреси користувачів. У деяких панелях управління хостингом (сервером) навіть надається можливість заблокувати IP адреси по регіонах або країнах.

 

 

Знаходження і блокування IP-адрес в Майстерні WordPress

В Майстерні WordPress, в розділі Коментарі (Comments), ви можете бачити IP-адреси користувачів, які коментують контент на вашому сайті. Кожен блок коментарів містить не тільки сам коментар та ім’я користувача, але і його електронну пошту, а також IP-адресу.

Як обмежити доступ до всього сайту на WordPress за IP-адресою, для захисту

 

 

Тут дуже просто виявити користувачів, які ведуть себе як спамери, чи порушують вашу політику коментування.

Скопіюйте та вставте IP-адреси, які ви хочете заблокувати, в поле «Чорний список». В меню панелі інструментів перейдіть в Налаштування > Обговорення і перейдіть до блоку «Чорний список». Вставте тут список IP-адрес (по одному в рядку) і збережіть налаштування. Це допомагає обмежити коментаторів-спамерів, але щоб запобігти спробам злому вам доведеться копати трохи глибше.
Як обмежити доступ до всього сайту на WordPress за IP-адресою, для захисту

 

Знаходження і блокування IP-адрес в панелі управління хостингом (наприклад, в cPanel)

Ваш сервер на хостингу веде журнал (лог) всіх IP-адрес, які відвідали ваш сайт. Ви знайдете цю інформацію на cPanel або подібній панелі інструментів. Якщо ви використовуєте cPanel, в розділі Метрики (Metrics) знайдіть файл з ім’ям Raw Access (або схожим ім’ям, в залежності від вашого хостингу).

Відкрийте цей файл у текстовому редакторі, і ви побачите IP-адреси всіх відвідувачів. Тут складність полягає в тому, що важко дізнатися, який IP є зловмисним. Одна з проблем цього методу полягає в тому, що занадто легко заблокувати пошукові системи, інших користувачів або навіть себе. Рекомендується перевіряти підозрілі IP-адреси за допомогою онлайн-інструментів, наприклад таких як IP Address.

 

Щоб заблокувати IP-адреси, у вашій cPanel перейдіть в розділ Security > IP Blocker (або IP Address Manager, або схожий) і вставте тут потрібні адреси. Залежно від вашого хостингу, у вас також може бути можливість заблокувати IP-адреси за діапазоном.

 

 

Спосіб №2: Блокування IP-адрес за допомогою .htaccess файлу

Заблокувати доступ до вашого сайту по IP-адресами можна і за допомогою .htaccess файлу. Цей файл відповідає за певне налаштування конфігурації сервера Apache. Більше про файл .htaccess ви можете дізнатися з нашого огляду за вказаним URL.

Якщо ви хочете заблокувати деяких користувачів по їх IP (і у них він постійний, тобто, не змінюється), ви можете легко зробити це за допомогою наступного коду у файлі .htaccess. Для цього додайте в цей файл інструкції такого вигляду:

order allow,deny
deny from 123.456.78.9
allow from all

 

Замініть IP-адресу 123.456.78.9 на потрібну адресу (або адреси, через кому), і користувачі з цієї IP не матимуть доступ до вашого сервера (сайту).

 

 

 

Заключні думки

Якщо ви додасте в чорний список IP-адреси зловмисних користувачів – це відмінний спосіб захистити ваш сайт від спаму і шкідливих атак. Блокування небажаних IP-адрес і користувачів може поліпшити як якість, так і безпеку вашого сайту.

Блокування IP-адреси різних спам-ботів не дозволить їм потрапити на ваш сайт, що підвищує безпеку, зменшить кількість спаму і заощадить ресурси сервера, оскільки спам-боти не будуть навантажувати його пропускну здатність.

Для сайту на WordPress існує безліч плагінів для внесення в чорний список IP-адрес. У сьогоднішній статті ми розглянули методи, за допомогою яких ви зможете самі і вручну занести в чорний список небажані IP-адреси користувачів і тим самим захистити свій сайт на WordPress. Це дозволить зробити його кращим і безпечним веб-сайтом для звичайних та хороших користувачів.

Дайте нам знати в коментарях, що ви думаєте з приводу даної статті.

Дякуємо, що читаєте нас!

 

 

Напишіть тут свою думку/питання

Ваша пошта не публікуватиметься.