TechBlogSD - Tutto per WordPress e sviluppo WEB
Istruzioni WEB e WordPress, notizie, recensioni di temi e plugin

Come bloccare IP e agenti utente in WordPress?

7

Uno degli aspetti importanti della protezione del tuo sito WordPress è il monitoraggio degli indirizzi IP degli utenti e degli agenti utente che accedono al tuo sito. Esistono molte situazioni in cui potrebbe essere necessario bloccare l’indirizzo IP di un utente durante l’esecuzione di un blog WordPress. Di seguito sono riportati alcuni degli scenari in cui si verifica continuamente la necessità di un’azione di blocco da parte tua:

  • Utente o bot che tenta di accedere alla tua pagina di accesso.
  • Utente o bot che lascia commenti spam.

Come monitorare indirizzi IP dannosi?

Per bloccare gli IP dannosi, devi prima monitorare le attività di traffico sul tuo sito. Puoi farlo a livello di server o utilizzare plug-in e monitorare nella dashboard di amministrazione.

Monitoraggio a livello di server

Accedi al tuo account di hosting e vai al cPanel. Guarda nella sezione delle statistiche per verificare gli strumenti disponibili per monitorare il traffico sul tuo sito. Awstats è uno dei popolari strumenti di statistica offerti da quasi tutte le popolari società di hosting. Clicca sull’icona e seleziona il tuo sito per visualizzare i dati sul traffico.

Come bloccare IP e agenti utente in WordPress?

Apertura di Awstats dall’account di hosting cPanel

Ottieni l’elenco completo degli indirizzi IP degli host che generano traffico sul tuo sito facendo clic sull’opzione "Elenco completo" nella sezione "Host".

Come bloccare IP e agenti utente in WordPress?

Elenco degli IP host che accedono al tuo sito

Allo stesso modo, ottieni l’elenco completo dei robot che eseguono la scansione del tuo sito facendo clic sull’opzione "Elenco completo" nella sezione "Visitatori robot/ragni".

Come bloccare IP e agenti utente in WordPress?

Ottenere l’elenco dei robot da Awstats

Questi elenchi forniscono l’elenco degli indirizzi IP che accedono al tuo sito e l’analisi dell’elenco ti mostrerà gli IP dannosi.

Blocco degli IP dall’account di hosting cPanel

Una volta scoperto l’elenco degli IP che tentano di colpire il tuo server senza validi motivi, il passaggio successivo è bloccarli. Vai al tuo account cPanel e fai clic su "IP Deny Manager" o su qualsiasi opzione simile.

Come bloccare IP e agenti utente in WordPress?

Apri IP Deny Manager in cPanel Hosting

Aggiungi gli indirizzi IP per negare l’accesso al tuo sito. È possibile aggiungere IP individuali, intervallo, intervallo implicito e formato CIDR con maschera di sottorete.

Come bloccare IP e agenti utente in WordPress?

Blocco dell’indirizzo IP utilizzando IP Deny Manager

Blocco dei bot con .htaccess

Sfortunatamente nessuno strumento in cPanel ti consente di bloccare direttamente agenti utente o robot dannosi. È necessario utilizzare le direttive nel file .htaccess per bloccare i robot identificati. Oltre all’elenco che hai trovato dall’elenco di accesso ai robot di Awstats, ci sono anche molti elenchi già pronti di bot dannosi disponibili online. Di seguito è riportato uno degli elenchi disponibili su Github, che puoi copiare e aggiungere nel file .htaccess. Questo è un elenco completo che blocca molti bot conosciuti insieme a Baidu Spider e Yandex bot. Scopri di più su come modificare il file .htaccess sulla tua installazione di WordPress.

# START Blocking Bad Bots Options All -Indexes RewriteEngine on # Block Bad Bots & Scrapers SetEnvIfNoCase User-Agent "Aboundex" bad_bot SetEnvIfNoCase User-Agent "80legs" bad_bot SetEnvIfNoCase User-Agent "360Spider" bad_bot SetEnvIfNoCase User-Agent "^Java" bad_bot SetEnvIfNoCase User-Agent "^Cogentbot" bad_bot SetEnvIfNoCase User-Agent "^Alexibot" bad_bot SetEnvIfNoCase User-Agent "^asterias" bad_bot SetEnvIfNoCase User-Agent "^attach" bad_bot SetEnvIfNoCase User-Agent "^BackDoorBot" bad_bot SetEnvIfNoCase User-Agent "^BackWeb" bad_bot SetEnvIfNoCase User-Agent "Bandit" bad_bot SetEnvIfNoCase User-Agent "^BatchFTP" bad_bot SetEnvIfNoCase User-Agent "^Bigfoot" bad_bot SetEnvIfNoCase User-Agent "^Black.Hole" bad_bot SetEnvIfNoCase User-Agent "^BlackWidow" bad_bot SetEnvIfNoCase User-Agent "^BlowFish" bad_bot SetEnvIfNoCase User-Agent "^BotALot" bad_bot SetEnvIfNoCase User-Agent "Buddy" bad_bot SetEnvIfNoCase User-Agent "^BuiltBotTough" bad_bot SetEnvIfNoCase User-Agent "^Bullseye" bad_bot SetEnvIfNoCase User-Agent "^BunnySlippers" bad_bot SetEnvIfNoCase User-Agent "^Cegbfeieh" bad_bot SetEnvIfNoCase User-Agent "^CheeseBot" bad_bot SetEnvIfNoCase User-Agent "^CherryPicker" bad_bot SetEnvIfNoCase User-Agent "^ChinaClaw" bad_bot SetEnvIfNoCase User-Agent "Collector" bad_bot SetEnvIfNoCase User-Agent "Copier" bad_bot SetEnvIfNoCase User-Agent "^CopyRightCheck" bad_bot SetEnvIfNoCase User-Agent "^cosmos" bad_bot SetEnvIfNoCase User-Agent "^Crescent" bad_bot SetEnvIfNoCase User-Agent "^Custo" bad_bot SetEnvIfNoCase User-Agent "^AIBOT" bad_bot SetEnvIfNoCase User-Agent "^DISCo" bad_bot SetEnvIfNoCase User-Agent "^DIIbot" bad_bot SetEnvIfNoCase User-Agent "^DittoSpyder" bad_bot SetEnvIfNoCase User-Agent "^Download Demon" bad_bot SetEnvIfNoCase User-Agent "^Download Devil" bad_bot SetEnvIfNoCase User-Agent "^Download Wonder" bad_bot SetEnvIfNoCase User-Agent "^dragonfly" bad_bot SetEnvIfNoCase User-Agent "^Drip" bad_bot SetEnvIfNoCase User-Agent "^eCatch" bad_bot SetEnvIfNoCase User-Agent "^EasyDL" bad_bot SetEnvIfNoCase User-Agent "^ebingbong" bad_bot SetEnvIfNoCase User-Agent "^EirGrabber" bad_bot SetEnvIfNoCase User-Agent "^EmailCollector" bad_bot SetEnvIfNoCase User-Agent "^EmailSiphon" bad_bot SetEnvIfNoCase User-Agent "^EmailWolf" bad_bot SetEnvIfNoCase User-Agent "^EroCrawler" bad_bot SetEnvIfNoCase User-Agent "^Exabot" bad_bot SetEnvIfNoCase User-Agent "^Express WebPictures" bad_bot SetEnvIfNoCase User-Agent "Extractor" bad_bot SetEnvIfNoCase User-Agent "^EyeNetIE" bad_bot SetEnvIfNoCase User-Agent "^Foobot" bad_bot SetEnvIfNoCase User-Agent "^flunky" bad_bot SetEnvIfNoCase User-Agent "^FrontPage" bad_bot SetEnvIfNoCase User-Agent "^Go-Ahead-Got-It" bad_bot SetEnvIfNoCase User-Agent "^gotit" bad_bot SetEnvIfNoCase User-Agent "^GrabNet" bad_bot SetEnvIfNoCase User-Agent "^Grafula" bad_bot SetEnvIfNoCase User-Agent "^Harvest" bad_bot SetEnvIfNoCase User-Agent "^hloader" bad_bot SetEnvIfNoCase User-Agent "^HMView" bad_bot SetEnvIfNoCase User-Agent "^HTTrack" bad_bot SetEnvIfNoCase User-Agent "^humanlinks" bad_bot SetEnvIfNoCase User-Agent "^IlseBot" bad_bot SetEnvIfNoCase User-Agent "^Image Stripper" bad_bot SetEnvIfNoCase User-Agent "^Image Sucker" bad_bot SetEnvIfNoCase User-Agent "Indy Library" bad_bot SetEnvIfNoCase User-Agent "^InfoNaviRobot" bad_bot SetEnvIfNoCase User-Agent "^InfoTekies" bad_bot SetEnvIfNoCase User-Agent "^Intelliseek" bad_bot SetEnvIfNoCase User-Agent "^InterGET" bad_bot SetEnvIfNoCase User-Agent "^Internet Ninja" bad_bot SetEnvIfNoCase User-Agent "^Iria" bad_bot SetEnvIfNoCase User-Agent "^Jakarta" bad_bot SetEnvIfNoCase User-Agent "^JennyBot" bad_bot SetEnvIfNoCase User-Agent "^JetCar" bad_bot SetEnvIfNoCase User-Agent "^JOC" bad_bot SetEnvIfNoCase User-Agent "^JustView" bad_bot SetEnvIfNoCase User-Agent "^Jyxobot" bad_bot SetEnvIfNoCase User-Agent "^Kenjin.Spider" bad_bot SetEnvIfNoCase User-Agent "^Keyword.Density" bad_bot SetEnvIfNoCase User-Agent "^larbin" bad_bot SetEnvIfNoCase User-Agent "^LexiBot" bad_bot SetEnvIfNoCase User-Agent "^lftp" bad_bot SetEnvIfNoCase User-Agent "^libWeb/clsHTTP" bad_bot SetEnvIfNoCase User-Agent "^likse" bad_bot SetEnvIfNoCase User-Agent "^LinkextractorPro" bad_bot SetEnvIfNoCase User-Agent "^LinkScan/8.1a.Unix" bad_bot SetEnvIfNoCase User-Agent "^LNSpiderguy" bad_bot SetEnvIfNoCase User-Agent "^LinkWalker" bad_bot SetEnvIfNoCase User-Agent "^lwp-trivial" bad_bot SetEnvIfNoCase User-Agent "^LWP::Simple" bad_bot SetEnvIfNoCase User-Agent "^Magnet" bad_bot SetEnvIfNoCase User-Agent "^Mag-Net" bad_bot SetEnvIfNoCase User-Agent "^MarkWatch" bad_bot SetEnvIfNoCase User-Agent "^Mass Downloader" bad_bot SetEnvIfNoCase User-Agent "^Mata.Hari" bad_bot SetEnvIfNoCase User-Agent "^Memo" bad_bot SetEnvIfNoCase User-Agent "^Microsoft.URL" bad_bot SetEnvIfNoCase User-Agent "^Microsoft URL Control" bad_bot SetEnvIfNoCase User-Agent "^MIDown tool" bad_bot SetEnvIfNoCase User-Agent "^MIIxpc" bad_bot SetEnvIfNoCase User-Agent "^Mirror" bad_bot SetEnvIfNoCase User-Agent "^Missigua Locator" bad_bot SetEnvIfNoCase User-Agent "^Mister PiX" bad_bot SetEnvIfNoCase User-Agent "^moget" bad_bot SetEnvIfNoCase User-Agent "^Mozilla/3.Mozilla/2.01" bad_bot SetEnvIfNoCase User-Agent "^Mozilla.*NEWT" bad_bot SetEnvIfNoCase User-Agent "^NAMEPROTECT" bad_bot SetEnvIfNoCase User-Agent "^Navroad" bad_bot SetEnvIfNoCase User-Agent "^NearSite" bad_bot SetEnvIfNoCase User-Agent "^NetAnts" bad_bot SetEnvIfNoCase User-Agent "^Netcraft" bad_bot SetEnvIfNoCase User-Agent "^NetMechanic" bad_bot SetEnvIfNoCase User-Agent "^NetSpider" bad_bot SetEnvIfNoCase User-Agent "^Net Vampire" bad_bot SetEnvIfNoCase User-Agent "^NetZIP" bad_bot SetEnvIfNoCase User-Agent "^NextGenSearchBot" bad_bot SetEnvIfNoCase User-Agent "^NG" bad_bot SetEnvIfNoCase User-Agent "^NICErsPRO" bad_bot SetEnvIfNoCase User-Agent "^niki-bot" bad_bot SetEnvIfNoCase User-Agent "^NimbleCrawler" bad_bot SetEnvIfNoCase User-Agent "^Ninja" bad_bot SetEnvIfNoCase User-Agent "^NPbot" bad_bot SetEnvIfNoCase User-Agent "^Octopus" bad_bot SetEnvIfNoCase User-Agent "^Offline Explorer" bad_bot SetEnvIfNoCase User-Agent "^Offline Navigator" bad_bot SetEnvIfNoCase User-Agent "^Openfind" bad_bot SetEnvIfNoCase User-Agent "^OutfoxBot" bad_bot SetEnvIfNoCase User-Agent "^PageGrabber" bad_bot SetEnvIfNoCase User-Agent "^Papa Foto" bad_bot SetEnvIfNoCase User-Agent "^pavuk" bad_bot SetEnvIfNoCase User-Agent "^pcBrowser" bad_bot SetEnvIfNoCase User-Agent "^PHP version tracker" bad_bot SetEnvIfNoCase User-Agent "^Pockey" bad_bot SetEnvIfNoCase User-Agent "^ProPowerBot/2.14" bad_bot SetEnvIfNoCase User-Agent "^ProWebWalker" bad_bot SetEnvIfNoCase User-Agent "^psbot" bad_bot SetEnvIfNoCase User-Agent "^Pump" bad_bot SetEnvIfNoCase User-Agent "^QueryN.Metasearch" bad_bot SetEnvIfNoCase User-Agent "^RealDownload" bad_bot SetEnvIfNoCase User-Agent "Reaper" bad_bot SetEnvIfNoCase User-Agent "Recorder" bad_bot SetEnvIfNoCase User-Agent "^ReGet" bad_bot SetEnvIfNoCase User-Agent "^RepoMonkey" bad_bot SetEnvIfNoCase User-Agent "^RMA" bad_bot SetEnvIfNoCase User-Agent "Siphon" bad_bot SetEnvIfNoCase User-Agent "^SiteSnagger" bad_bot SetEnvIfNoCase User-Agent "^SlySearch" bad_bot SetEnvIfNoCase User-Agent "^SmartDownload" bad_bot SetEnvIfNoCase User-Agent "^Snake" bad_bot SetEnvIfNoCase User-Agent "^Snapbot" bad_bot SetEnvIfNoCase User-Agent "^Snoopy" bad_bot SetEnvIfNoCase User-Agent "^sogou" bad_bot SetEnvIfNoCase User-Agent "^SpaceBison" bad_bot SetEnvIfNoCase User-Agent "^SpankBot" bad_bot SetEnvIfNoCase User-Agent "^spanner" bad_bot SetEnvIfNoCase User-Agent "^Sqworm" bad_bot SetEnvIfNoCase User-Agent "Stripper" bad_bot SetEnvIfNoCase User-Agent "Sucker" bad_bot SetEnvIfNoCase User-Agent "^SuperBot" bad_bot SetEnvIfNoCase User-Agent "^SuperHTTP" bad_bot SetEnvIfNoCase User-Agent "^Surfbot" bad_bot SetEnvIfNoCase User-Agent "^suzuran" bad_bot SetEnvIfNoCase User-Agent "^Szukacz/1.4" bad_bot SetEnvIfNoCase User-Agent "^tAkeOut" bad_bot SetEnvIfNoCase User-Agent "^Teleport" bad_bot SetEnvIfNoCase User-Agent "^Telesoft" bad_bot SetEnvIfNoCase User-Agent "^TurnitinBot/1.5" bad_bot SetEnvIfNoCase User-Agent "^The.Intraformant" bad_bot SetEnvIfNoCase User-Agent "^TheNomad" bad_bot SetEnvIfNoCase User-Agent "^TightTwatBot" bad_bot SetEnvIfNoCase User-Agent "^Titan" bad_bot SetEnvIfNoCase User-Agent "^True_Robot" bad_bot SetEnvIfNoCase User-Agent "^turingos" bad_bot SetEnvIfNoCase User-Agent "^TurnitinBot" bad_bot SetEnvIfNoCase User-Agent "^URLy.Warning" bad_bot SetEnvIfNoCase User-Agent "^Vacuum" bad_bot SetEnvIfNoCase User-Agent "^VCI" bad_bot SetEnvIfNoCase User-Agent "^VoidEYE" bad_bot SetEnvIfNoCase User-Agent "^Web Image Collector" bad_bot SetEnvIfNoCase User-Agent "^Web Sucker" bad_bot SetEnvIfNoCase User-Agent "^WebAuto" bad_bot SetEnvIfNoCase User-Agent "^WebBandit" bad_bot SetEnvIfNoCase User-Agent "^Webclipping.com" bad_bot SetEnvIfNoCase User-Agent "^WebCopier" bad_bot SetEnvIfNoCase User-Agent "^WebEMailExtrac.*" bad_bot SetEnvIfNoCase User-Agent "^WebEnhancer" bad_bot SetEnvIfNoCase User-Agent "^WebFetch" bad_bot SetEnvIfNoCase User-Agent "^WebGo IS" bad_bot SetEnvIfNoCase User-Agent "^Web.Image.Collector" bad_bot SetEnvIfNoCase User-Agent "^WebLeacher" bad_bot SetEnvIfNoCase User-Agent "^WebmasterWorldForumBot" bad_bot SetEnvIfNoCase User-Agent "^WebReaper" bad_bot SetEnvIfNoCase User-Agent "^WebSauger" bad_bot SetEnvIfNoCase User-Agent "^Website eXtractor" bad_bot SetEnvIfNoCase User-Agent "^Website Quester" bad_bot SetEnvIfNoCase User-Agent "^Webster" bad_bot SetEnvIfNoCase User-Agent "^WebStripper" bad_bot SetEnvIfNoCase User-Agent "^WebWhacker" bad_bot SetEnvIfNoCase User-Agent "^WebZIP" bad_bot SetEnvIfNoCase User-Agent "Whacker" bad_bot SetEnvIfNoCase User-Agent "^Widow" bad_bot SetEnvIfNoCase User-Agent "^WISENutbot" bad_bot SetEnvIfNoCase User-Agent "^WWWOFFLE" bad_bot SetEnvIfNoCase User-Agent "^WWW-Collector-E" bad_bot SetEnvIfNoCase User-Agent "^Xaldon" bad_bot SetEnvIfNoCase User-Agent "^Xenu" bad_bot SetEnvIfNoCase User-Agent "^Zeus" bad_bot SetEnvIfNoCase User-Agent "ZmEu" bad_bot SetEnvIfNoCase User-Agent "^Zyborg" bad_bot # Vulnerability Scanners SetEnvIfNoCase User-Agent "Acunetix" bad_bot SetEnvIfNoCase User-Agent "FHscan" bad_bot # Aggressive Chinese Search Engine SetEnvIfNoCase User-Agent "Baiduspider" bad_bot # Aggressive Russian Search Engine SetEnvIfNoCase User-Agent "Yandex" bad_bot <Limit GET POST HEAD> Order Allow,Deny Allow from all # Cyveillance deny from 38.100.19.8/29 deny from 38.100.21.0/24 deny from 38.100.41.64/26 deny from 38.105.71.0/25 deny from 38.105.83.0/27 deny from 38.112.21.140/30 deny from 38.118.42.32/29 deny from 65.213.208.128/27 deny from 65.222.176.96/27 deny from 65.222.185.72/29 Deny from env=bad_bot </Limit> # END Blocking Bad Bots

È anche una buona idea discutere con il tuo host per trovare l’elenco dei bot dannosi se ne hanno già uno.

Problemi con il blocco a livello del server

Ci sono alcuni problemi con il blocco IP a livello di server:

  • La maggior parte delle volte gli IP includono il CDN e i tuoi IP di hosting.
  • È difficile trovare gli IP dannosi semplicemente facendo analisi senza alcun riferimento.
  • Il blocco errato degli IP fermerà gli utenti reali invece dell’IP dell’hacker.
  • Non hai la possibilità di aggiungere agenti utente direttamente nel gestore di negazione IP. Devi bloccare quei bot cattivi modificando direttamente il file .htaccess.

Utilizzo del plugin per bloccare gli IP

Il noioso lavoro di bloccare IP e agenti utente a livello di server può essere facilmente svolto con un plug-in dalla dashboard di amministrazione. Ci sono molti plugin gratuiti ea pagamento là fuori per fare questo lavoro perfettamente. Discuteremo la funzione disponibile con uno dei popolari plugin di sicurezza "All in One WP Security & Firewall".

Come bloccare IP e agenti utente in WordPress?

Trovare All in One WP Security e Firewall Plugin

Installa e attiva il plugin dalla dashboard di amministrazione di WordPress. Ci sono impostazioni da abilitare per monitorare gli indirizzi IP dannosi.

  • Passare a "WP Security > Login Lockdown" e abilitare l’opzione "Enable Login Lockdown Feature". Questo registrerà tutti gli indirizzi IP che tentano di accedere al tuo sito. È possibile ricevere un’e-mail istantanea in caso di blocco e visualizzare l’elenco completo degli indirizzi IP bloccati in "Sicurezza WP > Dashboard > Indirizzi IP bloccati".

Come bloccare IP e agenti utente in WordPress?

Opzione di blocco dell’accesso in All in One WP Security e Firewall Plugin

  • Abilitare gli IP dello spammer di commento nella sezione "Prevenzione spam > Monitoraggio IP spam commento". Puoi bloccare automaticamente l’IP dello spammer in modo permanente quando viene ricevuto un determinato numero di commenti spam. Tutti gli IP bloccati in modo permanente possono essere visualizzati nella sezione "Dashboard > Elenco blocchi permanenti".

Una volta che hai l’elenco degli indirizzi IP dannosi, vai all’opzione "Gestione lista nera". Inserisci gli indirizzi IP uno per riga e salva le impostazioni. Puoi inserire IP individuali o con caratteri jolly come 195.47.89. o 195,47.. o 195.. . .

Come bloccare IP e agenti utente in WordPress?

Gestore blacklist IP e agenti utente

Quando hai l’elenco dei bot dannosi come quello fornito nella sezione precedente, inserisci tutti i nomi dei bot nella sezione "Enter User Agents". Ciò impedirà a quei bot di accedere al tuo sito.

In questo momento, il plugin ha un bug quando l’agente utente ha nel nome. Aggiunge molte barre automaticamente ogni volta che si salva l’elenco, rendendo così il nome non valido.

Il plug-in ha anche un componente aggiuntivo a pagamento per il blocco a livello di paese, che ti costerà circa $ 29 per una licenza per singolo sito.

Conclusione

Monitoraggio e blocco degli indirizzi IP in un’azione continua e quindi consigliamo di utilizzare "All in One WP Security & Firewall" o qualsiasi altro plug-in di sicurezza per questo scopo. Allo stesso tempo, bloccare i bot dannosi è un’attività una tantum o puoi farlo come e quando richiesto modificando direttamente il file .htaccess. In ogni caso, assicurati di monitorare e bloccare gli IP dannosi. Ciò non solo contribuirà a migliorare la sicurezza del tuo sito, ma anche a risparmiare larghezza di banda sul tuo server di hosting negando l’accesso a utenti e agenti utente non autorizzati.

Fonte di registrazione: www.webnots.com
Lascia una risposta

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More