Категорії: Wordpress - як зробити

Як обмежити доступ до всього сайту на WordPress за IP-адресою, для захисту

Безпека сайту завжди повинна бути на першому місці. І неважливо, наскільки великий у вас сайт. До одного з найбільш ефективних способів захисту сайту відноситься блокування доступу за IP-адресами шкідливих і зловмисних користувачів. Ця операція так само відома, як внесення до чорного списку. Виконати її можна декількома способами.

 

Створення чорного списку і внесення в нього IP-адрес дозволить уникнути деяких типів атак хакерів, наприклад, атак типу «відмова в обслуговуванні» (DDOS) і атак методом «грубої сили» (brute force), поштового спаму, спаму в коментарях і навіть відсіяти небажаних відвідувачів.

В сьогоднішній статті ми розглянемо процес занесення в чорний список IP-адрес зловмисних користувачів, що дозволить краще захистити ваш сайт на WordPress.

 

 

Що таке IP-адреса – коротке пояснення

Для того щоб знати, що блокувати, спочатку нам потрібно знати те, що ми шукаємо. Отже, що ж таке IP-адреса і як вона виглядає?

Для підключення до Інтернету інтернет-провайдер призначає кожному комп’ютеру або пристрою IP-адресу. IP-адреса є частиною інтернет-протоколу (Internet Protocol) TCP/IP – Протокол управління передачею / Інтернет-протокол (Transmission Control Protocol / Internet Protocol). Якщо сказати більш коротко – це набір цифр, який повідомляє браузеру, де знайти сайт у Всесвітній павутині.

 

Існує два типи IP-адреси:

IPv4 – найпопулярніший, він існує приблизно з 70-х років минулого століття. Це 32-бітова адреса з 4 наборами чисел від 0 до 255, між якими ставиться крапка. Нижче представлений приклад того, як може виглядати IP-адреса:

1.222.3.255

 

Другий тип IP-адреси – IPv6 – був розроблений в 90-х роках і покликаний замінити IPv4. Він був створений через великий обсяг трафіку в Інтернеті. Це 128-бітова адреса з 8 групами з 4 шістнадцяткових цифр, розділених двокрапкою. Приклад може виглядати так:

0ab5:1203:0000:5040:0000:7c5e:5320:1743

 

Такий запис можна скоротити, якщо скоротити всі 0 (нулі) в одній групі:

0ab5:1203:0:5040:0:7c5e:5320:1743

 

 

А також, якщо видалити групи, що складаються з одних 0 (нулів):

0ab5:1203::5040::7c5e:5320:1743

 

 

Способи блокування доступу

 

Спосіб №1: Блокування IP-адреси та користувачів вручну

Якщо ви не використовуєте плагіни, є два місця, де ви зможете знайти IP-адреси шкідливих користувачів. Перше місце – це область коментарів в Майстерні сайту на WordPress. Друге місце – в панелі адміністрування вашого хостингу.

Обидва цих місця дозволяють знайти, а також заблокувати або розблокувати IP-адреси користувачів. У деяких панелях управління хостингом (сервером) навіть надається можливість заблокувати IP адреси по регіонах або країнах.

 

 

Знаходження і блокування IP-адрес в Майстерні WordPress

В Майстерні WordPress, в розділі Коментарі (Comments), ви можете бачити IP-адреси користувачів, які коментують контент на вашому сайті. Кожен блок коментарів містить не тільки сам коментар та ім’я користувача, але і його електронну пошту, а також IP-адресу.

 

 

Тут дуже просто виявити користувачів, які ведуть себе як спамери, чи порушують вашу політику коментування.

Скопіюйте та вставте IP-адреси, які ви хочете заблокувати, в поле «Чорний список». В меню панелі інструментів перейдіть в Налаштування > Обговорення і перейдіть до блоку «Чорний список». Вставте тут список IP-адрес (по одному в рядку) і збережіть налаштування. Це допомагає обмежити коментаторів-спамерів, але щоб запобігти спробам злому вам доведеться копати трохи глибше.

 

Знаходження і блокування IP-адрес в панелі управління хостингом (наприклад, в cPanel)

Ваш сервер на хостингу веде журнал (лог) всіх IP-адрес, які відвідали ваш сайт. Ви знайдете цю інформацію на cPanel або подібній панелі інструментів. Якщо ви використовуєте cPanel, в розділі Метрики (Metrics) знайдіть файл з ім’ям Raw Access (або схожим ім’ям, в залежності від вашого хостингу).

Відкрийте цей файл у текстовому редакторі, і ви побачите IP-адреси всіх відвідувачів. Тут складність полягає в тому, що важко дізнатися, який IP є зловмисним. Одна з проблем цього методу полягає в тому, що занадто легко заблокувати пошукові системи, інших користувачів або навіть себе. Рекомендується перевіряти підозрілі IP-адреси за допомогою онлайн-інструментів, наприклад таких як IP Address.

 

Щоб заблокувати IP-адреси, у вашій cPanel перейдіть в розділ Security > IP Blocker (або IP Address Manager, або схожий) і вставте тут потрібні адреси. Залежно від вашого хостингу, у вас також може бути можливість заблокувати IP-адреси за діапазоном.

 

 

Спосіб №2: Блокування IP-адрес за допомогою .htaccess файлу

Заблокувати доступ до вашого сайту по IP-адресами можна і за допомогою .htaccess файлу. Цей файл відповідає за певне налаштування конфігурації сервера Apache. Більше про файл .htaccess ви можете дізнатися з нашого огляду за вказаним URL.

Якщо ви хочете заблокувати деяких користувачів по їх IP (і у них він постійний, тобто, не змінюється), ви можете легко зробити це за допомогою наступного коду у файлі .htaccess. Для цього додайте в цей файл інструкції такого вигляду:

order allow,deny
deny from 123.456.78.9
allow from all

 

Замініть IP-адресу 123.456.78.9 на потрібну адресу (або адреси, через кому), і користувачі з цієї IP не матимуть доступ до вашого сервера (сайту).

 

 

 

Заключні думки

Якщо ви додасте в чорний список IP-адреси зловмисних користувачів – це відмінний спосіб захистити ваш сайт від спаму і шкідливих атак. Блокування небажаних IP-адрес і користувачів може поліпшити як якість, так і безпеку вашого сайту.

Блокування IP-адреси різних спам-ботів не дозволить їм потрапити на ваш сайт, що підвищує безпеку, зменшить кількість спаму і заощадить ресурси сервера, оскільки спам-боти не будуть навантажувати його пропускну здатність.

Для сайту на WordPress існує безліч плагінів для внесення в чорний список IP-адрес. У сьогоднішній статті ми розглянули методи, за допомогою яких ви зможете самі і вручну занести в чорний список небажані IP-адреси користувачів і тим самим захистити свій сайт на WordPress. Це дозволить зробити його кращим і безпечним веб-сайтом для звичайних та хороших користувачів.

Дайте нам знати в коментарях, що ви думаєте з приводу даної статті.

Дякуємо, що читаєте нас!

 

Share
Теги: WordPress
21/01/2020 15:49

Останні пости

Як вибрати ідеальний ноутбук: Повний гайд

Вибір ноутбука може бути складним завданням у світі, де ринок переповнений варіантами на будь-який смак… Читати далі

22/04/2024

Томас Едісон

Наш великий недолік в тому, що ми занадто швидко опускаємо руки. Найбільш діючий метод досягти… Читати далі

20/04/2024

Найкрасивіші та найбільш вражаючі мости з усього світу (ТОП-10)

Міст — це щось більше, ніж просто споруда, яка поєднує два береги. Для того, щоб… Читати далі

19/04/2024

Соломон

Життя нас вчить, що свою пару ми пізнаємо, коли розлучаємося, своїх братів ми пізнаємо, коли… Читати далі

18/04/2024

Чак Поланік

Хто може — той робить. Хто не може — той критикує Чак Поланік   Читати далі

17/04/2024

Річард Бах

Жодне бажання не дається тобі окремо від сили, що дозволяє його здійснити. Хоча, можливо, для… Читати далі

16/04/2024