阻止垃圾邮件+保护您的网站

网站安全应该是每个WordPress用户的首要任务。您需要找到方法来阻止麻烦的机器人和恶意用户,因此他们无法使用垃圾邮件或窃取敏感信息来定位您的网站。有时,这需要学习如何在WordPress中阻止IP地址。

这可以通过使用“黑名单”来实现 – 这种技术限制特定IP使用您网站上的某些功能,或者阻止它们完全访问它。例如,您可以使用黑名单来禁止已经引发特定危险信号的地址,或者将垃圾邮件发送者排除在评论部分之外。

黑名单简介

访问您的WordPress网站的每个用户都有一个IP地址。此号码标识特定的Internet连接(网络),即使同一用户创建多个帐户,也会保持不变。这意味着您可以使用IP地址来关注访问者并发现任何看似恶意的内容。

以下是指示特定IP地址的用户可能具有恶意程度的红旗示例:

  • 大量连续登录尝试(表示可能会破解您的网站)。
  • 用户从同一IP地址发布了大量垃圾评论。
  • 未知用户或没有正确权限的用户访问敏感或受限信息的尝试。

如果您看到这样的可疑活动模式,您可以将所涉及的IP地址“列入黑名单”。换句话说,您可以禁止源自该地址的任何用户。这可能是完全禁止 – 因此他们根本无法访问您的网站 – 或者它只是对您网站的特定功能或区域的限制。

作为替代方法,您还可以使用“白名单”,这实际上是相反的 – 除了允许的特定IP地址外,所有IP地址都被阻止。我们还写了一篇关于WordPress中白名单IP地址的文章。

如何在WordPress中阻止IP地址(2种方法)

正如我们之前提到的,黑名单中最有用的一个方面是,您可以准确选择阻止可疑用户执行的操作。现在,让我们讨论如何使用两种不同的方法阻止WordPress中的IP地址。第一个将是更有针对性的策略,而第二个将使有问题的用户远离整个站点。

1.使用您的评论部分阻止特定的IP地址

黑名单的一个常见用途是防止垃圾邮件发送者和机器人在您的评论部分发布不需要的邮件。如果您访问WordPress仪表板中的“注释”选项卡,则可以看到每条消息的IP地址:

WordPress仪表板中的注释列表。

当您发现由同一IP产生的多个垃圾评论时 – 即使它们是由不同用户发布的 – 您只需阻止该地址即可。要执行此操作,请导航到“设置”>“讨论”,然后查找“注释黑名单”字段:

如何在WordPress评论中阻止IP地址

在这里,您可以粘贴任何有问题的IP地址。保存更改,这些IP中的用户将无法再在您的网站上发表评论。

如果您担心意外将合法用户列入黑名单,您可以将可疑IP放在上面的“评论审核”字段中。然后,这些地址的新评论将被允许以供您批准,因此您可以密切关注它们,看看它们是否真的是垃圾邮件发送者。

2.完全禁止您网站的IP地址

当然,您可能还希望阻止具有可疑活动模式的用户完全访问您的网站。为此,您可以对其中一个WordPress文件进行简单的添加。作为安全预防措施,请确保首先备份最近的备份。然后,您需要使用文件传输协议(FTP)直接登录您的站点。如果您以前从未这样做过,可以查看我们的初学者FTP指南。

打开并运行FTP客户端,查找网站的根文件夹。这通常以您的域名命名,但也可能称为www或root。突出显示此文件夹,找到.htaccess文件:

FileZilla中的.htaccess文件。

右键单击此文件,然后选择“查看/编辑”。这将在默认文本编辑器中打开文件,使您可以进行更改。在文件底部的新行中,粘贴以下代码段:

订单允许,拒绝
允许所有人
拒绝111.222.333.444

您需要将最后一行中的数字字符串替换为要阻止的第一个IP地址。然后,您可以添加其他Deny行,每行都有一个新的IP。保存文件,这些IP地址的用户将无法再访问您的网站。

如果您不喜欢直接编辑.htaccess文件,还可以使用免费的All In One WP安全和防火墙插件:

找到黑名单的IP

如您所见,学习如何在WordPress中阻止IP地址非常简单。但是,我们仍然没有涉及到一步 – 如何找到您需要禁止的IP。正如我们之前讨论的那样,当你处理评论时,这是微不足道的。但是,当您正在寻找想要完全脱离网站的可疑IP时,这会有点棘手。

有几种方法可以查明可能是恶意的IP。例如,您可以使用活动日志插件,该插件将记录您网站上发生的所有重要事件。通过查看生成的日志,您可以识别登录尝试次数过多或尝试访问敏感信息的IP地址。如果您的站点上没有设置活动日志插件,WP Security Audit Log是一个很好的选择。

此外,您通常可以在Web主机的日志中找到一些相同的信息。访问您的主机控制面板,并查找名为Raw Access或Raw Access Logs的选项:

Web主机控制面板中的“访问日志”选项。

在这里,您可以下载一个文件,其中包含有关您网站上所有访问尝试的信息。然后,您可以再次查找尝试访问敏感页面的IP地址,或者尝试进行异常大量的登录尝试。如果您在控制面板中找不到此选项,通常可以在托管服务提供商的文档中找到帮助。

了解这些日志并确定要阻止哪些IP可能需要一些练习。但是,花时间确保您网站的安全性总是花费时间。

结论

黑名单最初可能听起来像是一件坏事,但它实际上是保护您网站的一种非常有用的方法。通过学习如何阻止WordPress中的IP地址,您可以阻止黑客和垃圾邮件发送者,而不会给您的合法用户带来不便。

一旦您决定在您的网站上实施黑名单,您可以通过以下两种方式完成工作:

  1. 使用默认的WordPress功能阻止评论部分中的特定IP地址。
  2. 通过更改.htaccess文件,完全禁止您网站的IP地址。

原创文章,作者:WPJIAN,如若转载,请注明出处:https://wpjian.com/tips/201909199007.html