TechBlogSD - Tutto per WordPress e sviluppo WEB
Istruzioni WEB e WordPress, notizie, recensioni di temi e plugin

6 modi per bloccare l’indirizzo IP su WordPress?

40

L’obiettivo principale della maggior parte dei siti Web iniziali è indirizzare il traffico da varie fonti. Tuttavia, quando il sito cresce di dimensioni, è necessario intraprendere determinate azioni per limitare il traffico proveniente da spammer di commenti, bot non validi e aggressori umani. Questo è essenziale per salvaguardare le risorse del tuo server che possono essere utilizzate per utenti reali e paghi per l’hosting per ottenere visitatori reali. In questo articolo, spiegheremo 6 modi in cui puoi bloccare l’indirizzo IP in WordPress.

6 modi per bloccare l’indirizzo IP in WordPress

  1. Blocco predefinito degli spammer di commenti
  2. Blocco dell’indirizzo IP individuale in cPanel
  3. Utilizzo del plug-in per bloccare l’agente utente, escludere gli utenti e bloccare l’IP
  4. Blocco geografico a livello di paese
  5. Blocco dell’attacco di forza bruta
  6. Usa la direttiva htaccess

1 Blocco dei commenti spam

Quando le persone inviano un commento sul tuo sito WordPress, ogni volta chiamerà l’esecuzione del file "comments.php" e pubblicherà il commento inserito nella tabella SQL di backend. La ricezione di commenti spam è uno spreco diretto di risorse del tuo server e devi ulteriormente lavorare su di esso. Ci sono plugin come Akismet per identificare i commenti spam e inviati direttamente al cestino senza il tuo intervento. Tuttavia, non fermerà o impedirà allo spammer di inviare commenti spam. Ciò significa che può risparmiare tempo ma non risorse.

Quando ricevi commenti spam da un indirizzo IP specifico, puoi utilizzare la funzione predefinita in WordPress per bloccare l’indirizzo IP.

  • Accedi alla dashboard di amministrazione di WordPress.
  • Vai alla sezione "Impostazioni > Discussione".
  • Scorri verso il basso fino alla sezione "Comment Blacklist".
  • Digita l’indirizzo IP che desideri bloccare nella casella di testo.
  • Salva le tue impostazioni.

6 modi per bloccare l'indirizzo IP su WordPress?

Bloccare l’indirizzo IP dai commenti su WordPress

Ciò impedirà all’utente di accedere al file "comments.php" dall’IP specificato. Puoi anche bloccare alcune parolacce, nome, URL ed e-mail in modo che le persone non possano usarli nei commenti.

2 Utilizzo di IP Deny Manager in cPanel

Il metodo di cui sopra bloccherà solo lo spam dei commenti; tuttavia, l’utente può effettuare il login e accedere al tuo sito dallo stesso indirizzo IP. Se sospetti che un utente stia tentando di eseguire attività dannose sul tuo sito, la buona idea è bloccare l’accesso completo per proteggere il tuo sito.

  • Accedi al tuo account di hosting e vai al cPanel.
  • Cerca IP Deny Manager e apri l’app.

6 modi per bloccare l'indirizzo IP su WordPress?

Apri IP Deny Manager in cPanel Hosting

  • È possibile bloccare singoli o intervalli di indirizzi IP. Digita l’indirizzo IP che desideri bloccare e fai clic sul pulsante "Aggiungi".

6 modi per bloccare l'indirizzo IP su WordPress?

Blocco dell’indirizzo IP utilizzando IP Deny Manager

3 Utilizzo del plug-in per bloccare l’indirizzo IP

Ogni volta che accedere a cPanel per bloccare l’indirizzo IP è una seccatura. Il modo più semplice è avere un plug-in di sicurezza multiuso che aiuti a proteggere il tuo sito. All in One WP Security and Firewall è uno dei plugin popolari e gratuiti che puoi provare per questo scopo.

  • Installa e attiva il plugin dal tuo pannello di amministrazione.
  • Vai alla sezione "WP Security > Blacklist Manager".
  • Simile a cPanel, inserisci un indirizzo IP individuale o un intervallo e blocca l’accesso.

6 modi per bloccare l'indirizzo IP su WordPress?

Gestore blacklist IP e agenti utente

  • Inoltre, puoi anche bloccare user-agent e commentare gli spammer con questo plugin.

4 Blocco geografico

Il blocco geografico è il modo per smettere di servire le risorse del tuo sito in un particolare paese o regione del mondo. In genere, i webmaster bloccano semplicemente la Cina e la Russia da dove ha origine la maggior parte degli attacchi di hacking.

  • Il plug-in All in One WP Security and Firewall offre anche un’aggiunta per il blocco del paese. Tuttavia ti costerà $ 29,95 per singola licenza.
  • Puoi provare altri plugin gratuiti e bloccare gli indirizzi IP degli utenti di qualsiasi paese specifico.

5 Attacco di forza bruta

Il problema in tutti i metodi di cui sopra è che è necessario trovare l’indirizzo IP dell’utente. Sebbene tu possa trovarlo dal commento o dal registro del server, è difficile per te identificare la gravità dell’attacco. A volte, il blocco di un singolo IP non aiuta poiché l’attaccante può utilizzare più indirizzi IP. In tal caso, puoi utilizzare i plug-in di attacco di forza bruta per bloccare in anticipo gli aggressori precedentemente identificati.

  • Il plug-in All in One WP Security offre un ampio supporto per prevenire attacchi di forza bruta. È possibile rinominare la pagina di accesso, impostare la prevenzione basata sui cookie e accedere al captcha. Inoltre puoi aggiungere un campo honeypot nascosto nella pagina di accesso. Questo campo è visibile solo per i bot e quando il modulo viene inviato con questo campo, il plug-in reindirizzerà il robot all’indirizzo IP dell’host locale anziché al tuo server web.

6 modi per bloccare l'indirizzo IP su WordPress?

Opzioni di prevenzione degli attacchi di forza bruta

  • Se stai utilizzando il plug-in Jetpack, abilita la prevenzione degli attacchi di forza bruta nella sezione "Jetpack > Impostazioni > Sicurezza".

6 Utilizzo di .htaccess per bloccare l’IP

L’ultima opzione per bloccare l’indirizzo IP è aggiungere una direttiva nel file htaccess.

  • Accedi al tuo server utilizzando un client FTP come FileZilla.
  • Vai alla directory principale e individua il file .htaccess. Se non è visibile, è necessario abilitare la visualizzazione dei file nascosti sul software FTP.
  • Modifica il file e aggiungi le righe sottostanti alla fine del file. Assicurati di sostituire gli indirizzi IP di esempio con quello che desideri bloccare.
Order Deny,Allow Deny from 1.1.1.1 Deny from 2.2.2.2
  • Salva il file e ricaricalo sul server.

Conclusione

I plug-in di sicurezza come Wordfence ti consentono di monitorare il traffico in tempo reale sul tuo sito. Altrimenti, puoi utilizzare il log del server o Awstats nell’account di hosting cPanel per ottenere maggiori dettagli sulle statistiche del visitatore. Prova a trovare i bot e il traffico non umano sul tuo sito e bloccali se non è necessario. Anche tu hai bisogno di ridurre l’ attività di scansione dei motori di ricerca reali come Google per risparmiare larghezza di banda del tuo server. Per quanto riguarda l’indirizzo IP, puoi utilizzare uno dei metodi sopra spiegati per bloccare.

Fonte di registrazione: www.webnots.com
Lascia una risposta

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More