Як обмежити доступ до всього сайту на WordPress за IP-адресою, для захисту

Безпека сайту завжди повинна бути на першому місці. І неважливо, наскільки великий у вас сайт. До одного з найбільш ефективних способів захисту сайту відноситься блокування доступу за IP-адресами шкідливих і зловмисних користувачів. Ця операція так само відома, як внесення до чорного списку. Виконати її можна декількома способами.

Створення чорного списку і внесення в нього IP-адрес дозволить уникнути деяких типів атак хакерів, наприклад, атак типу «відмова в обслуговуванні» (DDOS) і атак методом «грубої сили» (brute force), поштового спаму, спаму в коментарях і навіть відсіяти небажаних відвідувачів.

В сьогоднішній статті ми розглянемо процес занесення в чорний список IP-адрес зловмисних користувачів, що дозволить краще захистити ваш сайт на WordPress.

Що таке IP-адреса – коротке пояснення

Для того щоб знати, що блокувати, спочатку нам потрібно знати те, що ми шукаємо. Отже, що ж таке IP-адреса і як вона виглядає?

Для підключення до Інтернету інтернет-провайдер призначає кожному комп’ютеру або пристрою IP-адресу. IP-адреса є частиною інтернет-протоколу (Internet Protocol) TCP/IP – Протокол управління передачею / Інтернет-протокол (Transmission Control Protocol / Internet Protocol). Якщо сказати більш коротко – це набір цифр, який повідомляє браузеру, де знайти сайт у Всесвітній павутині.

Існує два типи IP-адреси:

IPv4 – найпопулярніший, він існує приблизно з 70-х років минулого століття. Це 32-бітова адреса з 4 наборами чисел від 0 до 255, між якими ставиться крапка. Нижче представлений приклад того, як може виглядати IP-адреса:

1.222.3.255

Другий тип IP-адреси – IPv6 – був розроблений в 90-х роках і покликаний замінити IPv4. Він був створений через великий обсяг трафіку в Інтернеті. Це 128-бітова адреса з 8 групами з 4 шістнадцяткових цифр, розділених двокрапкою. Приклад може виглядати так:

0ab5:1203:0000:5040:0000:7c5e:5320:1743

Такий запис можна скоротити, якщо скоротити всі 0 (нулі) в одній групі:

0ab5:1203:0:5040:0:7c5e:5320:1743

А також, якщо видалити групи, що складаються з одних 0 (нулів):

0ab5:1203::5040::7c5e:5320:1743

Способи блокування доступу

Спосіб №1: Блокування IP-адреси та користувачів вручну

Якщо ви не використовуєте плагіни, є два місця, де ви зможете знайти IP-адреси шкідливих користувачів. Перше місце – це область коментарів в Майстерні сайту на WordPress. Друге місце – в панелі адміністрування вашого хостингу.

Обидва цих місця дозволяють знайти, а також заблокувати або розблокувати IP-адреси користувачів. У деяких панелях управління хостингом (сервером) навіть надається можливість заблокувати IP адреси по регіонах або країнах.

Знаходження і блокування IP-адрес в Майстерні WordPress

В Майстерні WordPress, в розділі Коментарі (Comments), ви можете бачити IP-адреси користувачів, які коментують контент на вашому сайті. Кожен блок коментарів містить не тільки сам коментар та ім’я користувача, але і його електронну пошту, а також IP-адресу.

Тут дуже просто виявити користувачів, які ведуть себе як спамери, чи порушують вашу політику коментування.

Скопіюйте та вставте IP-адреси, які ви хочете заблокувати, в поле «Чорний список». В меню панелі інструментів перейдіть в Налаштування > Обговорення і перейдіть до блоку «Чорний список». Вставте тут список IP-адрес (по одному в рядку) і збережіть налаштування. Це допомагає обмежити коментаторів-спамерів, але щоб запобігти спробам злому вам доведеться копати трохи глибше.

Знаходження і блокування IP-адрес в панелі управління хостингом (наприклад, в cPanel)

Ваш сервер на хостингу веде журнал (лог) всіх IP-адрес, які відвідали ваш сайт. Ви знайдете цю інформацію на cPanel або подібній панелі інструментів. Якщо ви використовуєте cPanel, в розділі Метрики (Metrics) знайдіть файл з ім’ям Raw Access (або схожим ім’ям, в залежності від вашого хостингу).

Відкрийте цей файл у текстовому редакторі, і ви побачите IP-адреси всіх відвідувачів. Тут складність полягає в тому, що важко дізнатися, який IP є зловмисним. Одна з проблем цього методу полягає в тому, що занадто легко заблокувати пошукові системи, інших користувачів або навіть себе. Рекомендується перевіряти підозрілі IP-адреси за допомогою онлайн-інструментів, наприклад таких як IP Address.

Щоб заблокувати IP-адреси, у вашій cPanel перейдіть в розділ Security > IP Blocker (або IP Address Manager, або схожий) і вставте тут потрібні адреси. Залежно від вашого хостингу, у вас також може бути можливість заблокувати IP-адреси за діапазоном.

Спосіб №2: Блокування IP-адрес за допомогою .htaccess файлу

Заблокувати доступ до вашого сайту по IP-адресами можна і за допомогою .htaccess файлу. Цей файл відповідає за певне налаштування конфігурації сервера Apache. Більше про файл .htaccess ви можете дізнатися з нашого огляду за вказаним URL.

Якщо ви хочете заблокувати деяких користувачів по їх IP (і у них він постійний, тобто, не змінюється), ви можете легко зробити це за допомогою наступного коду у файлі .htaccess. Для цього додайте в цей файл інструкції такого вигляду:

order allow,deny
deny from 123.456.78.9
allow from all

Замініть IP-адресу 123.456.78.9 на потрібну адресу (або адреси, через кому), і користувачі з цієї IP не матимуть доступ до вашого сервера (сайту).

Заключні думки

Якщо ви додасте в чорний список IP-адреси зловмисних користувачів – це відмінний спосіб захистити ваш сайт від спаму і шкідливих атак. Блокування небажаних IP-адрес і користувачів може поліпшити як якість, так і безпеку вашого сайту.

Блокування IP-адреси різних спам-ботів не дозволить їм потрапити на ваш сайт, що підвищує безпеку, зменшить кількість спаму і заощадить ресурси сервера, оскільки спам-боти не будуть навантажувати його пропускну здатність.

Для сайту на WordPress існує безліч плагінів для внесення в чорний список IP-адрес. У сьогоднішній статті ми розглянули методи, за допомогою яких ви зможете самі і вручну занести в чорний список небажані IP-адреси користувачів і тим самим захистити свій сайт на WordPress. Це дозволить зробити його кращим і безпечним веб-сайтом для звичайних та хороших користувачів.

Дайте нам знати в коментарях, що ви думаєте з приводу даної статті.

Дякуємо, що читаєте нас!

Tags: WordPress

Recent Posts

Опалення і гаряча вода коли треба, а не коли включать

Тепло в домі і гаряча вода в будь-який час для багатьох мешканців багатоквартирних та приватних… Read More

19/09/2020

Інструкція по завантаженню відео з сервісу TikTok (безкоштовно та без watermark)

Якщо ви ще не чули про TikTok, тоді рекомендуємо вам спочатку ознайомитися з цим коротким… Read More

17/09/2020

Що є в бюджетному ноутбуці – на які характеристики розраховувати?

Пройшли ті часи, коли пристойний ноутбук коштував від 1000 доларів. Сьогодні можна купити досить непоганий… Read More

16/09/2020

Що краще: цифрове телебачення Т2 чи інтернет-телебачення

Сучасне життя неможливо уявити без телебачення. Воно дозволяє дізнаватися про події в Україні та світі,… Read More

02/09/2020

Гіпоалергенна подушка. Чому вона важлива?

Зараз знайдеться мало людей, в яких немає алергії на продукти або пилок рослин. Вважається, що… Read More

28/08/2020

Футбольний Інстаграм – що нового у топових футболістів

Деякі відомі футболісти ретельно приховують свої особисте життя, а інші – активно постять фотографії з… Read More

24/08/2020