[ad_1]
網站安全應該是每個WordPress用戶的首要任務。您需要找到方法來阻止麻煩的機器人和惡意用戶,因此他們無法使用垃圾郵件或竊取敏感信息來定位您的網站。有時,這需要學習如何在WordPress中阻止IP地址。
這可以通過使用「黑名單」來實現 – 這種技術限制特定IP使用您網站上的某些功能,或者阻止它們完全訪問它。例如,您可以使用黑名單來禁止已經引發特定危險信號的地址,或者將垃圾郵件發送者排除在評論部分之外。
黑名單簡介
訪問您的WordPress網站的每個用戶都有一個IP地址。此號碼標識特定的Internet連接(網路),即使同一用戶創建多個帳戶,也會保持不變。這意味著您可以使用IP地址來關注訪問者並發現任何看似惡意的內容。
以下是指示特定IP地址的用戶可能具有惡意程度的紅旗示例:
- 大量連續登錄嘗試(表示可能會破解您的網站)。
- 用戶從同一IP地址發布了大量垃圾評論。
- 未知用戶或沒有正確許可權的用戶訪問敏感或受限信息的嘗試。
如果您看到這樣的可疑活動模式,您可以將所涉及的IP地址「列入黑名單」。換句話說,您可以禁止源自該地址的任何用戶。這可能是完全禁止 – 因此他們根本無法訪問您的網站 – 或者它只是對您網站的特定功能或區域的限制。
作為替代方法,您還可以使用「白名單」,這實際上是相反的 – 除了允許的特定IP地址外,所有IP地址都被阻止。我們還寫了一篇關於WordPress中白名單IP地址的文章。
如何在WordPress中阻止IP地址(2種方法)
正如我們之前提到的,黑名單中最有用的一個方面是,您可以準確選擇阻止可疑用戶執行的操作。現在,讓我們討論如何使用兩種不同的方法阻止WordPress中的IP地址。第一個將是更有針對性的策略,而第二個將使有問題的用戶遠離整個站點。
1.使用您的評論部分阻止特定的IP地址
黑名單的一個常見用途是防止垃圾郵件發送者和機器人在您的評論部分發布不需要的郵件。如果您訪問WordPress儀錶板中的「注釋」選項卡,則可以看到每條消息的IP地址:
當您發現由同一IP產生的多個垃圾評論時 – 即使它們是由不同用戶發布的 – 您只需阻止該地址即可。要執行此操作,請導航到「設置」>「討論」,然後查找「注釋黑名單」欄位:
在這裡,您可以粘貼任何有問題的IP地址。保存更改,這些IP中的用戶將無法再在您的網站上發表評論。
如果您擔心意外將合法用戶列入黑名單,您可以將可疑IP放在上面的「評論審核」欄位中。然後,這些地址的新評論將被允許以供您批准,因此您可以密切關注它們,看看它們是否真的是垃圾郵件發送者。
2.完全禁止您網站的IP地址
當然,您可能還希望阻止具有可疑活動模式的用戶完全訪問您的網站。為此,您可以對其中一個WordPress文件進行簡單的添加。作為安全預防措施,請確保首先備份最近的備份。然後,您需要使用文件傳輸協議(FTP)直接登錄您的站點。如果您以前從未這樣做過,可以查看我們的初學者FTP指南。
打開並運行FTP客戶端,查找網站的根文件夾。這通常以您的域名命名,但也可能稱為www或root。突出顯示此文件夾,找到.htaccess文件:
右鍵單擊此文件,然後選擇「查看/編輯」。這將在默認文本編輯器中打開文件,使您可以進行更改。在文件底部的新行中,粘貼以下代碼段:
訂單允許,拒絕
允許所有人
拒絕111.222.333.444
您需要將最後一行中的數字字元串替換為要阻止的第一個IP地址。然後,您可以添加其他Deny行,每行都有一個新的IP。保存文件,這些IP地址的用戶將無法再訪問您的網站。
如果您不喜歡直接編輯.htaccess文件,還可以使用免費的All In One WP安全和防火牆插件:
找到黑名單的IP
如您所見,學習如何在WordPress中阻止IP地址非常簡單。但是,我們仍然沒有涉及到一步 – 如何找到您需要禁止的IP。正如我們之前討論的那樣,當你處理評論時,這是微不足道的。但是,當您正在尋找想要完全脫離網站的可疑IP時,這會有點棘手。
有幾種方法可以查明可能是惡意的IP。例如,您可以使用活動日誌插件,該插件將記錄您網站上發生的所有重要事件。通過查看生成的日誌,您可以識別登錄嘗試次數過多或嘗試訪問敏感信息的IP地址。如果您的站點上沒有設置活動日誌插件,WP Security Audit Log是一個很好的選擇。
此外,您通常可以在Web主機的日誌中找到一些相同的信息。訪問您的主機控制面板,並查找名為Raw Access或Raw Access Logs的選項:
在這裡,您可以下載一個文件,其中包含有關您網站上所有訪問嘗試的信息。然後,您可以再次查找嘗試訪問敏感頁面的IP地址,或者嘗試進行異常大量的登錄嘗試。如果您在控制面板中找不到此選項,通常可以在託管服務提供商的文檔中找到幫助。
了解這些日誌並確定要阻止哪些IP可能需要一些練習。但是,花時間確保您網站的安全性總是花費時間。
結論
黑名單最初可能聽起來像是一件壞事,但它實際上是保護您網站的一種非常有用的方法。通過學習如何阻止WordPress中的IP地址,您可以阻止黑客和垃圾郵件發送者,而不會給您的合法用戶帶來不便。
一旦您決定在您的網站上實施黑名單,您可以通過以下兩種方式完成工作:
- 使用默認的WordPress功能阻止評論部分中的特定IP地址。
- 通過更改.htaccess文件,完全禁止您網站的IP地址。