Yksi WordPress -sivustosi suojaamisen tärkeistä näkökohdista on sivustoosi saapuvien käyttäjien ja käyttäjäagenttien IP -osoitteiden seuranta. On monia tilanteita, jotka saatat joutua estämään käyttäjän IP -osoitteen ajaessasi WordPress -blogia. Seuraavassa on joitain tilanteita, joissa tapahtuu jatkuvasti estotoimia puolestasi:
- Käyttäjä tai botti yrittää päästä kirjautumissivullesi.
- Käyttäjä tai botti jättää roskapostikommentteja.
Kuinka seurata haitallisia IP -osoitteita?
Jotta voit estää haitalliset IP -osoitteet, sinun on ensin seurattava sivustosi liikennettä. Voit tehdä tämän palvelintasolla tai käyttää laajennusta ja valvontaa järjestelmänvalvojan hallintapaneelissa.
Palvelintason seuranta
Kirjaudu hosting -tilillesi ja siirry cPaneliin. Katso tilastot -osiosta sivustosi liikenteen seurantaan käytettävissä olevat työkalut. Awstats on yksi suosituimmista tilastotyökaluista, joita tarjoavat lähes kaikki suositut hosting -yritykset. Napsauta kuvaketta ja valitse sivustosi tarkastellaksesi liikennetietoja.
Awstatsin avaaminen cPanel Hosting -tililtä
Saat täyden luettelon sivustollesi liikennettä tuottavien isäntien IP -osoitteista napsauttamalla "Koko luettelo" -vaihtoehtoa "Isännät" -osiossa.
Luettelo sivustoasi käyttävistä isäntä IP -osoitteista
Samalla tavalla saat täydellisen luettelon sivustoasi indeksoivista roboteista napsauttamalla "Täydellinen luettelo" -vaihtoehtoa "Robotit / hämähäkkivieraat" -osiossa.
Robottiluettelon hakeminen Awstatsista
Nämä luettelot sisältävät luettelon IP -osoitteista, jotka käyttävät sivustoasi, ja luettelon analysointi näyttää haitalliset IP -osoitteet.
IP -osoitteiden estäminen cPanel Hosting -tililtä
Kun saat selville luettelon IP -osoitteista, jotka yrittävät osua palvelimellesi ilman päteviä syitä, seuraava askel on estää ne. Siirry cPanel -tilillesi ja napsauta "IP Deny Manager” tai muuta vastaavaa vaihtoehtoa.
Avaa IP Deny Manager cPanel Hostingissa
Lisää IP -osoitteet estääksesi pääsyn sivustoosi. Voit lisätä yksittäisiä IP -osoitteita, alueen, oletetun alueen ja CIDR -muodon aliverkon peitteen avulla.
IP -osoitteen estäminen IP Deny Managerin avulla
Bottien estäminen .htaccessilla
Valitettavasti mikään cPanelin työkalu ei salli käyttäjän agenttien tai huonojen robottien estämistä suoraan. Sinun on käytettävä .htaccess -tiedoston direktiivejä estääksesi tunnistetut robotit. Awstats -robottien käyttöoikeusluettelosta löytämäsi luettelon lisäksi verkossa on myös monia valmiita luetteloita huonoista roboteista. Alla on yksi Githubissa saatavilla olevista luetteloista, jotka voit kopioida ja lisätä .htaccess -tiedostoon. Tämä on tyhjentävä luettelo, joka estää monia tunnettuja robotteja yhdessä Baidu Spiderin ja Yandex -botin kanssa. Lue lisää .htaccess -tiedoston muokkaamisesta WordPress -asennuksessasi.
# START Blocking Bad Bots
Options All -Indexes
RewriteEngine on
# Block Bad Bots & Scrapers
SetEnvIfNoCase User-Agent "Aboundex" bad_bot
SetEnvIfNoCase User-Agent "80legs" bad_bot
SetEnvIfNoCase User-Agent "360Spider" bad_bot
SetEnvIfNoCase User-Agent "^Java" bad_bot
SetEnvIfNoCase User-Agent "^Cogentbot" bad_bot
SetEnvIfNoCase User-Agent "^Alexibot" bad_bot
SetEnvIfNoCase User-Agent "^asterias" bad_bot
SetEnvIfNoCase User-Agent "^attach" bad_bot
SetEnvIfNoCase User-Agent "^BackDoorBot" bad_bot
SetEnvIfNoCase User-Agent "^BackWeb" bad_bot
SetEnvIfNoCase User-Agent "Bandit" bad_bot
SetEnvIfNoCase User-Agent "^BatchFTP" bad_bot
SetEnvIfNoCase User-Agent "^Bigfoot" bad_bot
SetEnvIfNoCase User-Agent "^Black.Hole" bad_bot
SetEnvIfNoCase User-Agent "^BlackWidow" bad_bot
SetEnvIfNoCase User-Agent "^BlowFish" bad_bot
SetEnvIfNoCase User-Agent "^BotALot" bad_bot
SetEnvIfNoCase User-Agent "Buddy" bad_bot
SetEnvIfNoCase User-Agent "^BuiltBotTough" bad_bot
SetEnvIfNoCase User-Agent "^Bullseye" bad_bot
SetEnvIfNoCase User-Agent "^BunnySlippers" bad_bot
SetEnvIfNoCase User-Agent "^Cegbfeieh" bad_bot
SetEnvIfNoCase User-Agent "^CheeseBot" bad_bot
SetEnvIfNoCase User-Agent "^CherryPicker" bad_bot
SetEnvIfNoCase User-Agent "^ChinaClaw" bad_bot
SetEnvIfNoCase User-Agent "Collector" bad_bot
SetEnvIfNoCase User-Agent "Copier" bad_bot
SetEnvIfNoCase User-Agent "^CopyRightCheck" bad_bot
SetEnvIfNoCase User-Agent "^cosmos" bad_bot
SetEnvIfNoCase User-Agent "^Crescent" bad_bot
SetEnvIfNoCase User-Agent "^Custo" bad_bot
SetEnvIfNoCase User-Agent "^AIBOT" bad_bot
SetEnvIfNoCase User-Agent "^DISCo" bad_bot
SetEnvIfNoCase User-Agent "^DIIbot" bad_bot
SetEnvIfNoCase User-Agent "^DittoSpyder" bad_bot
SetEnvIfNoCase User-Agent "^Download Demon" bad_bot
SetEnvIfNoCase User-Agent "^Download Devil" bad_bot
SetEnvIfNoCase User-Agent "^Download Wonder" bad_bot
SetEnvIfNoCase User-Agent "^dragonfly" bad_bot
SetEnvIfNoCase User-Agent "^Drip" bad_bot
SetEnvIfNoCase User-Agent "^eCatch" bad_bot
SetEnvIfNoCase User-Agent "^EasyDL" bad_bot
SetEnvIfNoCase User-Agent "^ebingbong" bad_bot
SetEnvIfNoCase User-Agent "^EirGrabber" bad_bot
SetEnvIfNoCase User-Agent "^EmailCollector" bad_bot
SetEnvIfNoCase User-Agent "^EmailSiphon" bad_bot
SetEnvIfNoCase User-Agent "^EmailWolf" bad_bot
SetEnvIfNoCase User-Agent "^EroCrawler" bad_bot
SetEnvIfNoCase User-Agent "^Exabot" bad_bot
SetEnvIfNoCase User-Agent "^Express WebPictures" bad_bot
SetEnvIfNoCase User-Agent "Extractor" bad_bot
SetEnvIfNoCase User-Agent "^EyeNetIE" bad_bot
SetEnvIfNoCase User-Agent "^Foobot" bad_bot
SetEnvIfNoCase User-Agent "^flunky" bad_bot
SetEnvIfNoCase User-Agent "^FrontPage" bad_bot
SetEnvIfNoCase User-Agent "^Go-Ahead-Got-It" bad_bot
SetEnvIfNoCase User-Agent "^gotit" bad_bot
SetEnvIfNoCase User-Agent "^GrabNet" bad_bot
SetEnvIfNoCase User-Agent "^Grafula" bad_bot
SetEnvIfNoCase User-Agent "^Harvest" bad_bot
SetEnvIfNoCase User-Agent "^hloader" bad_bot
SetEnvIfNoCase User-Agent "^HMView" bad_bot
SetEnvIfNoCase User-Agent "^HTTrack" bad_bot
SetEnvIfNoCase User-Agent "^humanlinks" bad_bot
SetEnvIfNoCase User-Agent "^IlseBot" bad_bot
SetEnvIfNoCase User-Agent "^Image Stripper" bad_bot
SetEnvIfNoCase User-Agent "^Image Sucker" bad_bot
SetEnvIfNoCase User-Agent "Indy Library" bad_bot
SetEnvIfNoCase User-Agent "^InfoNaviRobot" bad_bot
SetEnvIfNoCase User-Agent "^InfoTekies" bad_bot
SetEnvIfNoCase User-Agent "^Intelliseek" bad_bot
SetEnvIfNoCase User-Agent "^InterGET" bad_bot
SetEnvIfNoCase User-Agent "^Internet Ninja" bad_bot
SetEnvIfNoCase User-Agent "^Iria" bad_bot
SetEnvIfNoCase User-Agent "^Jakarta" bad_bot
SetEnvIfNoCase User-Agent "^JennyBot" bad_bot
SetEnvIfNoCase User-Agent "^JetCar" bad_bot
SetEnvIfNoCase User-Agent "^JOC" bad_bot
SetEnvIfNoCase User-Agent "^JustView" bad_bot
SetEnvIfNoCase User-Agent "^Jyxobot" bad_bot
SetEnvIfNoCase User-Agent "^Kenjin.Spider" bad_bot
SetEnvIfNoCase User-Agent "^Keyword.Density" bad_bot
SetEnvIfNoCase User-Agent "^larbin" bad_bot
SetEnvIfNoCase User-Agent "^LexiBot" bad_bot
SetEnvIfNoCase User-Agent "^lftp" bad_bot
SetEnvIfNoCase User-Agent "^libWeb/clsHTTP" bad_bot
SetEnvIfNoCase User-Agent "^likse" bad_bot
SetEnvIfNoCase User-Agent "^LinkextractorPro" bad_bot
SetEnvIfNoCase User-Agent "^LinkScan/8.1a.Unix" bad_bot
SetEnvIfNoCase User-Agent "^LNSpiderguy" bad_bot
SetEnvIfNoCase User-Agent "^LinkWalker" bad_bot
SetEnvIfNoCase User-Agent "^lwp-trivial" bad_bot
SetEnvIfNoCase User-Agent "^LWP::Simple" bad_bot
SetEnvIfNoCase User-Agent "^Magnet" bad_bot
SetEnvIfNoCase User-Agent "^Mag-Net" bad_bot
SetEnvIfNoCase User-Agent "^MarkWatch" bad_bot
SetEnvIfNoCase User-Agent "^Mass Downloader" bad_bot
SetEnvIfNoCase User-Agent "^Mata.Hari" bad_bot
SetEnvIfNoCase User-Agent "^Memo" bad_bot
SetEnvIfNoCase User-Agent "^Microsoft.URL" bad_bot
SetEnvIfNoCase User-Agent "^Microsoft URL Control" bad_bot
SetEnvIfNoCase User-Agent "^MIDown tool" bad_bot
SetEnvIfNoCase User-Agent "^MIIxpc" bad_bot
SetEnvIfNoCase User-Agent "^Mirror" bad_bot
SetEnvIfNoCase User-Agent "^Missigua Locator" bad_bot
SetEnvIfNoCase User-Agent "^Mister PiX" bad_bot
SetEnvIfNoCase User-Agent "^moget" bad_bot
SetEnvIfNoCase User-Agent "^Mozilla/3.Mozilla/2.01" bad_bot
SetEnvIfNoCase User-Agent "^Mozilla.*NEWT" bad_bot
SetEnvIfNoCase User-Agent "^NAMEPROTECT" bad_bot
SetEnvIfNoCase User-Agent "^Navroad" bad_bot
SetEnvIfNoCase User-Agent "^NearSite" bad_bot
SetEnvIfNoCase User-Agent "^NetAnts" bad_bot
SetEnvIfNoCase User-Agent "^Netcraft" bad_bot
SetEnvIfNoCase User-Agent "^NetMechanic" bad_bot
SetEnvIfNoCase User-Agent "^NetSpider" bad_bot
SetEnvIfNoCase User-Agent "^Net Vampire" bad_bot
SetEnvIfNoCase User-Agent "^NetZIP" bad_bot
SetEnvIfNoCase User-Agent "^NextGenSearchBot" bad_bot
SetEnvIfNoCase User-Agent "^NG" bad_bot
SetEnvIfNoCase User-Agent "^NICErsPRO" bad_bot
SetEnvIfNoCase User-Agent "^niki-bot" bad_bot
SetEnvIfNoCase User-Agent "^NimbleCrawler" bad_bot
SetEnvIfNoCase User-Agent "^Ninja" bad_bot
SetEnvIfNoCase User-Agent "^NPbot" bad_bot
SetEnvIfNoCase User-Agent "^Octopus" bad_bot
SetEnvIfNoCase User-Agent "^Offline Explorer" bad_bot
SetEnvIfNoCase User-Agent "^Offline Navigator" bad_bot
SetEnvIfNoCase User-Agent "^Openfind" bad_bot
SetEnvIfNoCase User-Agent "^OutfoxBot" bad_bot
SetEnvIfNoCase User-Agent "^PageGrabber" bad_bot
SetEnvIfNoCase User-Agent "^Papa Foto" bad_bot
SetEnvIfNoCase User-Agent "^pavuk" bad_bot
SetEnvIfNoCase User-Agent "^pcBrowser" bad_bot
SetEnvIfNoCase User-Agent "^PHP version tracker" bad_bot
SetEnvIfNoCase User-Agent "^Pockey" bad_bot
SetEnvIfNoCase User-Agent "^ProPowerBot/2.14" bad_bot
SetEnvIfNoCase User-Agent "^ProWebWalker" bad_bot
SetEnvIfNoCase User-Agent "^psbot" bad_bot
SetEnvIfNoCase User-Agent "^Pump" bad_bot
SetEnvIfNoCase User-Agent "^QueryN.Metasearch" bad_bot
SetEnvIfNoCase User-Agent "^RealDownload" bad_bot
SetEnvIfNoCase User-Agent "Reaper" bad_bot
SetEnvIfNoCase User-Agent "Recorder" bad_bot
SetEnvIfNoCase User-Agent "^ReGet" bad_bot
SetEnvIfNoCase User-Agent "^RepoMonkey" bad_bot
SetEnvIfNoCase User-Agent "^RMA" bad_bot
SetEnvIfNoCase User-Agent "Siphon" bad_bot
SetEnvIfNoCase User-Agent "^SiteSnagger" bad_bot
SetEnvIfNoCase User-Agent "^SlySearch" bad_bot
SetEnvIfNoCase User-Agent "^SmartDownload" bad_bot
SetEnvIfNoCase User-Agent "^Snake" bad_bot
SetEnvIfNoCase User-Agent "^Snapbot" bad_bot
SetEnvIfNoCase User-Agent "^Snoopy" bad_bot
SetEnvIfNoCase User-Agent "^sogou" bad_bot
SetEnvIfNoCase User-Agent "^SpaceBison" bad_bot
SetEnvIfNoCase User-Agent "^SpankBot" bad_bot
SetEnvIfNoCase User-Agent "^spanner" bad_bot
SetEnvIfNoCase User-Agent "^Sqworm" bad_bot
SetEnvIfNoCase User-Agent "Stripper" bad_bot
SetEnvIfNoCase User-Agent "Sucker" bad_bot
SetEnvIfNoCase User-Agent "^SuperBot" bad_bot
SetEnvIfNoCase User-Agent "^SuperHTTP" bad_bot
SetEnvIfNoCase User-Agent "^Surfbot" bad_bot
SetEnvIfNoCase User-Agent "^suzuran" bad_bot
SetEnvIfNoCase User-Agent "^Szukacz/1.4" bad_bot
SetEnvIfNoCase User-Agent "^tAkeOut" bad_bot
SetEnvIfNoCase User-Agent "^Teleport" bad_bot
SetEnvIfNoCase User-Agent "^Telesoft" bad_bot
SetEnvIfNoCase User-Agent "^TurnitinBot/1.5" bad_bot
SetEnvIfNoCase User-Agent "^The.Intraformant" bad_bot
SetEnvIfNoCase User-Agent "^TheNomad" bad_bot
SetEnvIfNoCase User-Agent "^TightTwatBot" bad_bot
SetEnvIfNoCase User-Agent "^Titan" bad_bot
SetEnvIfNoCase User-Agent "^True_Robot" bad_bot
SetEnvIfNoCase User-Agent "^turingos" bad_bot
SetEnvIfNoCase User-Agent "^TurnitinBot" bad_bot
SetEnvIfNoCase User-Agent "^URLy.Warning" bad_bot
SetEnvIfNoCase User-Agent "^Vacuum" bad_bot
SetEnvIfNoCase User-Agent "^VCI" bad_bot
SetEnvIfNoCase User-Agent "^VoidEYE" bad_bot
SetEnvIfNoCase User-Agent "^Web Image Collector" bad_bot
SetEnvIfNoCase User-Agent "^Web Sucker" bad_bot
SetEnvIfNoCase User-Agent "^WebAuto" bad_bot
SetEnvIfNoCase User-Agent "^WebBandit" bad_bot
SetEnvIfNoCase User-Agent "^Webclipping.com" bad_bot
SetEnvIfNoCase User-Agent "^WebCopier" bad_bot
SetEnvIfNoCase User-Agent "^WebEMailExtrac.*" bad_bot
SetEnvIfNoCase User-Agent "^WebEnhancer" bad_bot
SetEnvIfNoCase User-Agent "^WebFetch" bad_bot
SetEnvIfNoCase User-Agent "^WebGo IS" bad_bot
SetEnvIfNoCase User-Agent "^Web.Image.Collector" bad_bot
SetEnvIfNoCase User-Agent "^WebLeacher" bad_bot
SetEnvIfNoCase User-Agent "^WebmasterWorldForumBot" bad_bot
SetEnvIfNoCase User-Agent "^WebReaper" bad_bot
SetEnvIfNoCase User-Agent "^WebSauger" bad_bot
SetEnvIfNoCase User-Agent "^Website eXtractor" bad_bot
SetEnvIfNoCase User-Agent "^Website Quester" bad_bot
SetEnvIfNoCase User-Agent "^Webster" bad_bot
SetEnvIfNoCase User-Agent "^WebStripper" bad_bot
SetEnvIfNoCase User-Agent "^WebWhacker" bad_bot
SetEnvIfNoCase User-Agent "^WebZIP" bad_bot
SetEnvIfNoCase User-Agent "Whacker" bad_bot
SetEnvIfNoCase User-Agent "^Widow" bad_bot
SetEnvIfNoCase User-Agent "^WISENutbot" bad_bot
SetEnvIfNoCase User-Agent "^WWWOFFLE" bad_bot
SetEnvIfNoCase User-Agent "^WWW-Collector-E" bad_bot
SetEnvIfNoCase User-Agent "^Xaldon" bad_bot
SetEnvIfNoCase User-Agent "^Xenu" bad_bot
SetEnvIfNoCase User-Agent "^Zeus" bad_bot
SetEnvIfNoCase User-Agent "ZmEu" bad_bot
SetEnvIfNoCase User-Agent "^Zyborg" bad_bot
# Vulnerability Scanners
SetEnvIfNoCase User-Agent "Acunetix" bad_bot
SetEnvIfNoCase User-Agent "FHscan" bad_bot
# Aggressive Chinese Search Engine
SetEnvIfNoCase User-Agent "Baiduspider" bad_bot
# Aggressive Russian Search Engine
SetEnvIfNoCase User-Agent "Yandex" bad_bot
<Limit GET POST HEAD>
Order Allow,Deny
Allow from all
# Cyveillance
deny from 38.100.19.8/29
deny from 38.100.21.0/24
deny from 38.100.41.64/26
deny from 38.105.71.0/25
deny from 38.105.83.0/27
deny from 38.112.21.140/30
deny from 38.118.42.32/29
deny from 65.213.208.128/27
deny from 65.222.176.96/27
deny from 65.222.185.72/29
Deny from env=bad_bot
</Limit>
# END Blocking Bad Bots
On myös hyvä keskustella isännän kanssa löytääksesi luettelo huonoista roboteista, jos heillä on jo sellainen.
Ongelmia palvelintason estämisessä
Palvelintason IP -estämisessä on vähän ongelmia:
- Useimmiten IP -osoitteet sisältävät CDN: n ja omat hosting -IP -osoitteesi.
- Haitallisia IP -osoitteita on vaikea löytää vain analysoimalla ilman viittauksia.
- IP -osoitteiden väärin estäminen pysäyttää todelliset käyttäjät hakkerin IP -osoitteen sijaan.
- Sinulla ei ole vaihtoehtoa lisätä käyttäjäagentteja suoraan IP -estohallintaan. Sinun on estettävä nämä huonot robotit muokkaamalla suoraan .htaccess -tiedostoa.
Pluginin käyttäminen IP -osoitteiden estämiseen
IP -osoitteiden ja käyttäjäagenttien estäminen palvelimen tasolla on työläs tehtävä, joka voidaan helposti tehdä laajennuksella järjestelmänvalvojan hallintapaneelista. Siellä on monia ilmaisia ja maksullisia laajennuksia, jotka tekevät tämän työn täydellisesti. Keskustelemme käytettävissä olevasta ominaisuudesta yhden suositun tietoturvalaajennuksen "All in One WP Security & Firewall" kanssa.
Finding All in One WP Security and Firewall Plugin
Asenna ja aktivoi laajennus WordPress -hallintapaneelista. Asetukset on otettava käyttöön haitallisten IP -osoitteiden seuraamiseksi.
- Siirry kohtaan "WP Security> Login Lockdown" ja ota käyttöön vaihtoehto "Enable Login Lockdown Feature". Tämä kirjaa kaikki IP -osoitteet, jotka yrittävät kirjautua sivustoosi. Voit saada välittömän sähköpostin, kun se on lukittu, ja tarkastella lukittujen IP -osoitteiden täydellistä luetteloa kohdasta "WP Security> Dashboard> Locked IP Addresses".
Kirjautumisen lukitusvaihtoehto All in One WP Security- ja palomuurilaajennuksessa
- Ota kommenttisähköpostin lähettäjän IP -osoitteet käyttöön Roskapostin esto> Kommenttiroskapostin IP -seuranta -osiossa. Voit estää roskapostittajan IP -osoitteen automaattisesti pysyvästi, kun tietty määrä roskapostikommentteja vastaanotetaan. Kaikkia pysyvästi estettyjä IP -osoitteita voi tarkastella kohdassa "Kojelauta> Pysyvä estoluettelo".
Kun sinulla on luettelo haitallisista IP -osoitteista, siirry kohtaan "Mustan listan hallinta". Anna IP -osoitteet yksi riviä kohti ja tallenna asetukset. Voit syöttää yksittäisiä IP -osoitteita tai jokerimerkkejä, kuten 195.47.89. tai 195,47.. tai 195 … .
IP- ja käyttäjäagenttien mustan listan hallinta
Kun sinulla on luettelo huonoista roboteista, kuten yllä olevassa osassa esitettiin, kirjoita kaikki botin nimet kohtaan "Anna käyttäjäagentit". Tämä estää robotteja pääsemästä sivustoosi.
Tällä hetkellä laajennuksessa on virhe, kun käyttäjäagentilla on nimi. Se lisää monia kauttaviivoja automaattisesti joka kerta, kun tallennat luettelon, mikä tekee siitä virheellisen nimen.
Laajennuksessa on myös maksullinen lisäosa maakohtaiseen estoon, mikä maksaa noin 29 dollaria yhden sivuston lisenssistä.
Johtopäätös
Valvo ja estä IP -osoitteita jatkuvasti, ja siksi suosittelemme "All in One WP Security & Firewall" – tai minkä tahansa muun suojauslaajennuksen käyttöä tähän tarkoitukseen. Samaan aikaan huonojen botien estäminen on kertaluonteinen toiminta tai voit tehdä sen tarpeen mukaan muokkaamalla suoraan .htaccess -tiedostoa. Varmista joka tapauksessa, että seuraat ja estät haitallisia IP -osoitteita. Tämä ei ainoastaan auta parantamaan sivustosi turvallisuutta, vaan myös säästämään kaistanleveyttä isäntäpalvelimellasi estämällä pääsyn huonoille käyttäjille ja käyttäjäagentteille.