Gusto mo bang harangan ang mga tukoy na mga IP address mula sa pag-access sa iyong WordPress site? Ang pagharang sa mga IP address ay ginagamit bilang isang solusyon upang harangan ang pag-atake ng spam at pag-atake sa iyong website. Sa artikulong ito, ipapakita namin sa iyo kung paano harangan ang mga IP address sa WordPress, at ipapakita rin namin sa iyo kung paano malaman kung aling mga IP address ang kailangang ma-block.
Ano ang isang IP Address?
Kung internet ay isang pisikal na mundo, pagkatapos ay isipin ang mga IP address bilang bansa, kalye, at mga numero ng bahay. Ang mga ito ay karaniwang 4 set ng mga numero mula sa 0-255 na pinaghihiwalay ng mga tuldok at ganito ang hitsura nito:
172.16.254.1
Ang bawat computer na nakakonekta sa internet ay may isang IP address na nakatalaga sa kanila sa pamamagitan ng kanilang internet service provider.
Ang lahat ng mga bisita sa iyong website ay may isang IP address na naka-imbak sa mga file ng pag-access ng iyong website. Nangangahulugan ito na ang lahat ng mga website na binibisita mo ay nag-iimbak din ng iyong IP address.
Maaari mong itago ang impormasyong ito sa pamamagitan ng paggamit ng serbisyo ng VPN. Pinapayagan ka nito na itago ang iyong IP address at iba pang personal na impormasyon.
Bakit at Kailan Kailangan mong I-block ang Mga IP Address?
Ang pag-block ng isang IP address mula sa pag-access sa iyong website ay isang epektibong paraan upang makitungo sa mga hindi gustong mga bisita, spam ng komento, email spam, mga pag-hack, at DDOS (pagtanggi ng serbisyo) na pag-atake.
Ang pinakakaraniwang palatandaan na ang iyong website ay nasa ilalim ng pag-atake ng DDOS ay ang iyong website ay madalas na mapupuntahan o ang iyong mga pahina ay magsisimulang mag-load nang walang hanggan.
Ang iba pang mga pag-atake ay mas halata tulad ng kapag sinimulan mo ang pagkuha ng mga komento sa spam o ng maraming mga spam email mula sa iyong form sa pakikipag-ugnay. Mayroon kaming listahan ng mga paraan upang labanan ang mga komento ng spam, ngunit ang huling solusyon ay upang harangan ang mga IP address.
Paghahanap ng Mga IP Address na Gusto mong I-block sa WordPress
Ang WordPress ay nag-iimbak ng mga IP address para sa mga gumagamit na nag-iwan ng komento sa iyong website. Maaari mong makita ang kanilang IP address sa pamamagitan ng pagbisita sa pahina ng mga komento sa iyong WordPress admin area.
Kung ang iyong website ay nasa ilalim ng DDOS na atake, pagkatapos ay ang pinakamahusay na paraan upang mahanap ang mga IP address ay sa pamamagitan ng pagsuri sa log ng access ng iyong server.
Upang makita ang mga log na iyon, kakailanganin mong mag-login sa cPanel dashboard ng iyong WordPress hosting account. Susunod, hanapin ang seksyon ng ‘logs’ at mag-click sa icon na ‘Raw Access Logs’.
Dadalhin ka nito sa pahina ng pag-log ng access kung saan kailangan mong mag-click sa pangalan ng iyong domain upang i-download ang file ng log ng pag-access.
Ang iyong file ng log ng access ay nasa loob ng isang .gz archive file. Sige at kunin ang file sa pamamagitan ng pag-click dito. Kung ang iyong computer ay walang programa upang mahawakan ang mga file ng archive na .gz, kailangan mong mag-install ng isa. Ang Winzip o 7-zip ay dalawang popular na pagpipilian sa mga gumagamit ng Windows.
Sa loob ng archive, makikita mo ang iyong log ng access ng file na maaari mong buksan sa isang plain text editor tulad ng Notepad o TextEdit.
Ang file ng log ng access ay naglalaman ng raw data ng lahat ng mga kahilingan na ginawa sa iyong website. Ang bawat linya ay nagsisimula sa IP address na gumagawa ng kahilingang iyon.
Kailangan mong tiyakin na hindi ka magtatapos sa pagharang sa iyong sarili, mga gumagamit ng legit, o mga search engine mula sa pag-access sa iyong website. Kopyahin ang isang kahina-hinalang naghahanap ng IP address at gamitin ang online na mga tool sa paghahanap ng IP upang malaman ang higit pa tungkol dito.
Kailangan mong maingat na tingnan ang iyong mga log ng pag-access para sa kahina-hinalang hindi karaniwang mataas na bilang ng mga kahilingan mula sa isang partikular na IP address. Tip: may isang paraan upang i-automate ito na ibinabahagi namin sa ibaba ng artikulong ito.
Sa sandaling natagpuan mo ang mga IP address na iyon, kailangan mong kopyahin at i-paste ang mga ito sa isang hiwalay na file ng teksto.
Pag-block ng mga IP Address sa WordPress
Kung nais mo lamang na ihinto ang mga gumagamit na may isang tukoy na IP address mula sa pag-iwan ng komento sa iyong site, maaari mong gawin iyon sa loob ng iyong WordPress admin area.
Tumungo sa Mga Setting »Usapan pahina at mag-scroll pababa sa kahon ng teksto ng ‘Komento Blacklist’.
Kopyahin at i-paste ang mga IP address na gusto mong i-block at pagkatapos ay mag-click sa button na save save.
Tatanggalin na ngayon ng WordPress ang mga user sa mga IP address na ito mula sa pag-iwan ng komento sa iyong website. Ang mga user na ito ay magagawang bisitahin ang iyong website, ngunit makakakita sila ng mensahe ng error kapag sinubukan nilang magsumite ng komento.
Pagharang ng isang IP Address Paggamit ng cPanel
Ang pamamaraang ito ay ganap na hinaharangan ang isang IP address mula sa pag-access o pagtingin sa iyong website. Dapat mong gamitin ang pamamaraang ito kung nais mong protektahan ang iyong WordPress site mula sa mga pagtatangka sa pag-hack at pag-atake ng DDOS.
Una, kailangan mong mag-login sa cPanel dashboard ng iyong hosting account. Ngayon mag-scroll pababa sa seksyon ng seguridad at mag-click sa icon na ‘IP Address Deny Manager’.
Dadalhin ka nito sa tool ng IP Address Deny Manager. Dito maaari mong idagdag ang mga IP address na nais mong i-block. Maaari kang magdagdag ng isang solong IP address o isang hanay ng IP at pagkatapos ay mag-click sa pindutan ng add.
Maaari kang bumalik muli sa parehong pahina kung kailangan mong i-unblock ang mga IP address na iyon.
Kapag Pag-block ng IP Address Hindi Gumagana – I-automate Ito!
Ang pag-block ng isang IP address ay gagana kung hinahadlangan mo lamang ang ilang mga pangunahing pagtatangka sa pag-hack, partikular na mga gumagamit, o mga gumagamit mula sa mga partikular na rehiyon o bansa.
Gayunpaman, maraming mga pagtatangka at pag-atake sa pag-hack ang ginawa gamit ang isang malawak na hanay ng mga random na IP address mula sa buong mundo. Ito ay imposible para sa iyo na sumunod sa lahat ng mga random na IP address.
lugar
Talaga, ang lahat ng trapiko ng iyong website ay napupunta sa pamamagitan ng kanilang mga server kung saan napagmasdan ito para sa kahina-hinalang aktibidad. Awtomatikong ini-block nito ang mga kahina-hinalang mga IP address mula sa pag-abot sa iyong website sa kabuuan. Tingnan kung paano nakatulong ang Sucuri sa amin na mai-block ang 450,000 pag-atake ng WordPress sa loob ng 3 buwan.