TechBlogSD - Wszystko do WordPressa i tworzenia stron internetowych
Instrukcje WEB i WordPress, nowości, recenzje motywów i wtyczek

Jak zablokować IP i agentów użytkownika w WordPressie?

11

Jednym z ważnych aspektów zabezpieczania witryny WordPress jest monitorowanie adresów IP użytkowników i agentów użytkownika uzyskujących dostęp do witryny. Istnieje wiele sytuacji, w których może być konieczne zablokowanie adresu IP użytkownika podczas prowadzenia bloga WordPress. Poniżej znajdują się niektóre ze scenariuszy, w których ciągle zdarzają się sytuacje wymagające działania blokującego z Twojej strony:

  • Użytkownik lub bot próbujący uzyskać dostęp do Twojej strony logowania.
  • Użytkownik lub bot zostawiający komentarze spamowe.

Jak monitorować szkodliwe adresy IP?

Aby zablokować szkodliwe adresy IP, najpierw musisz monitorować ruch na swojej stronie. Możesz to zrobić na poziomie serwera lub użyć wtyczki i monitora na pulpicie administratora.

Monitorowanie na poziomie serwera

Zaloguj się na swoje konto hostingowe i przejdź do cPanel. Zajrzyj do sekcji statystyk, aby sprawdzić dostępne narzędzia do monitorowania ruchu na Twojej stronie. Awstats jest jednym z popularnych narzędzi statystycznych oferowanych przez prawie wszystkie popularne firmy hostingowe. Kliknij ikonę i wybierz swoją witrynę, aby wyświetlić dane o ruchu.

Jak zablokować IP i agentów użytkownika w WordPressie?

Otwieranie Awstats z konta hostingowego cPanel

Uzyskaj pełną listę adresów IP hostów generujących ruch do Twojej witryny, klikając opcję „Pełna lista" w sekcji „Hosts”.

Jak zablokować IP i agentów użytkownika w WordPressie?

Lista adresów IP hostów uzyskujących dostęp do Twojej witryny

Podobnie uzyskaj pełną listę robotów przemierzających Twoją witrynę, klikając opcję „Pełna lista” w sekcji „Roboty / Odwiedzający pająki”.

Jak zablokować IP i agentów użytkownika w WordPressie?

Pobieranie listy robotów z Awstats

Listy te zawierają listę adresów IP uzyskujących dostęp do Twojej witryny, a analiza listy pokaże szkodliwe adresy IP.

Blokowanie adresów IP z konta hostingowego cPanel

Gdy znajdziesz listę adresów IP próbujących trafić na twój serwer bez ważnych powodów, następnym krokiem jest ich zablokowanie. Przejdź do swojego konta cPanel i kliknij „Adres IP Deny Manager” lub dowolną podobną opcję.

Jak zablokować IP i agentów użytkownika w WordPressie?

Otwórz Menedżera odmów IP w cPanel Hosting

Dodaj adresy IP, aby odmówić dostępu do Twojej witryny. Możesz dodać indywidualne adresy IP, zakres, zakres domniemany i format CIDR z maską podsieci.

Jak zablokować IP i agentów użytkownika w WordPressie?

Blokowanie adresu IP za pomocą menedżera odmów IP

Blokowanie botów za pomocą .htaccess

Niestety żadne narzędzie w cPanel nie pozwala bezpośrednio blokować agentów użytkownika lub złych robotów. Musisz użyć dyrektyw w pliku .htaccess, aby zablokować zidentyfikowane roboty. Oprócz listy, którą znalazłeś na liście dostępu robotów Awstats, istnieje również wiele gotowych list złych botów dostępnych online. Poniżej znajduje się jedna z list dostępnych na Github, którą możesz skopiować i dodać do pliku .htaccess. Jest to wyczerpująca lista blokująca wiele znanych botów wraz z Baidu Spider i botem Yandex. Dowiedz się więcej o tym, jak edytować plik .htaccess w instalacji WordPressa.

# START Blocking Bad Bots Options All -Indexes RewriteEngine on # Block Bad Bots & Scrapers SetEnvIfNoCase User-Agent "Aboundex" bad_bot SetEnvIfNoCase User-Agent "80legs" bad_bot SetEnvIfNoCase User-Agent "360Spider" bad_bot SetEnvIfNoCase User-Agent "^Java" bad_bot SetEnvIfNoCase User-Agent "^Cogentbot" bad_bot SetEnvIfNoCase User-Agent "^Alexibot" bad_bot SetEnvIfNoCase User-Agent "^asterias" bad_bot SetEnvIfNoCase User-Agent "^attach" bad_bot SetEnvIfNoCase User-Agent "^BackDoorBot" bad_bot SetEnvIfNoCase User-Agent "^BackWeb" bad_bot SetEnvIfNoCase User-Agent "Bandit" bad_bot SetEnvIfNoCase User-Agent "^BatchFTP" bad_bot SetEnvIfNoCase User-Agent "^Bigfoot" bad_bot SetEnvIfNoCase User-Agent "^Black.Hole" bad_bot SetEnvIfNoCase User-Agent "^BlackWidow" bad_bot SetEnvIfNoCase User-Agent "^BlowFish" bad_bot SetEnvIfNoCase User-Agent "^BotALot" bad_bot SetEnvIfNoCase User-Agent "Buddy" bad_bot SetEnvIfNoCase User-Agent "^BuiltBotTough" bad_bot SetEnvIfNoCase User-Agent "^Bullseye" bad_bot SetEnvIfNoCase User-Agent "^BunnySlippers" bad_bot SetEnvIfNoCase User-Agent "^Cegbfeieh" bad_bot SetEnvIfNoCase User-Agent "^CheeseBot" bad_bot SetEnvIfNoCase User-Agent "^CherryPicker" bad_bot SetEnvIfNoCase User-Agent "^ChinaClaw" bad_bot SetEnvIfNoCase User-Agent "Collector" bad_bot SetEnvIfNoCase User-Agent "Copier" bad_bot SetEnvIfNoCase User-Agent "^CopyRightCheck" bad_bot SetEnvIfNoCase User-Agent "^cosmos" bad_bot SetEnvIfNoCase User-Agent "^Crescent" bad_bot SetEnvIfNoCase User-Agent "^Custo" bad_bot SetEnvIfNoCase User-Agent "^AIBOT" bad_bot SetEnvIfNoCase User-Agent "^DISCo" bad_bot SetEnvIfNoCase User-Agent "^DIIbot" bad_bot SetEnvIfNoCase User-Agent "^DittoSpyder" bad_bot SetEnvIfNoCase User-Agent "^Download Demon" bad_bot SetEnvIfNoCase User-Agent "^Download Devil" bad_bot SetEnvIfNoCase User-Agent "^Download Wonder" bad_bot SetEnvIfNoCase User-Agent "^dragonfly" bad_bot SetEnvIfNoCase User-Agent "^Drip" bad_bot SetEnvIfNoCase User-Agent "^eCatch" bad_bot SetEnvIfNoCase User-Agent "^EasyDL" bad_bot SetEnvIfNoCase User-Agent "^ebingbong" bad_bot SetEnvIfNoCase User-Agent "^EirGrabber" bad_bot SetEnvIfNoCase User-Agent "^EmailCollector" bad_bot SetEnvIfNoCase User-Agent "^EmailSiphon" bad_bot SetEnvIfNoCase User-Agent "^EmailWolf" bad_bot SetEnvIfNoCase User-Agent "^EroCrawler" bad_bot SetEnvIfNoCase User-Agent "^Exabot" bad_bot SetEnvIfNoCase User-Agent "^Express WebPictures" bad_bot SetEnvIfNoCase User-Agent "Extractor" bad_bot SetEnvIfNoCase User-Agent "^EyeNetIE" bad_bot SetEnvIfNoCase User-Agent "^Foobot" bad_bot SetEnvIfNoCase User-Agent "^flunky" bad_bot SetEnvIfNoCase User-Agent "^FrontPage" bad_bot SetEnvIfNoCase User-Agent "^Go-Ahead-Got-It" bad_bot SetEnvIfNoCase User-Agent "^gotit" bad_bot SetEnvIfNoCase User-Agent "^GrabNet" bad_bot SetEnvIfNoCase User-Agent "^Grafula" bad_bot SetEnvIfNoCase User-Agent "^Harvest" bad_bot SetEnvIfNoCase User-Agent "^hloader" bad_bot SetEnvIfNoCase User-Agent "^HMView" bad_bot SetEnvIfNoCase User-Agent "^HTTrack" bad_bot SetEnvIfNoCase User-Agent "^humanlinks" bad_bot SetEnvIfNoCase User-Agent "^IlseBot" bad_bot SetEnvIfNoCase User-Agent "^Image Stripper" bad_bot SetEnvIfNoCase User-Agent "^Image Sucker" bad_bot SetEnvIfNoCase User-Agent "Indy Library" bad_bot SetEnvIfNoCase User-Agent "^InfoNaviRobot" bad_bot SetEnvIfNoCase User-Agent "^InfoTekies" bad_bot SetEnvIfNoCase User-Agent "^Intelliseek" bad_bot SetEnvIfNoCase User-Agent "^InterGET" bad_bot SetEnvIfNoCase User-Agent "^Internet Ninja" bad_bot SetEnvIfNoCase User-Agent "^Iria" bad_bot SetEnvIfNoCase User-Agent "^Jakarta" bad_bot SetEnvIfNoCase User-Agent "^JennyBot" bad_bot SetEnvIfNoCase User-Agent "^JetCar" bad_bot SetEnvIfNoCase User-Agent "^JOC" bad_bot SetEnvIfNoCase User-Agent "^JustView" bad_bot SetEnvIfNoCase User-Agent "^Jyxobot" bad_bot SetEnvIfNoCase User-Agent "^Kenjin.Spider" bad_bot SetEnvIfNoCase User-Agent "^Keyword.Density" bad_bot SetEnvIfNoCase User-Agent "^larbin" bad_bot SetEnvIfNoCase User-Agent "^LexiBot" bad_bot SetEnvIfNoCase User-Agent "^lftp" bad_bot SetEnvIfNoCase User-Agent "^libWeb/clsHTTP" bad_bot SetEnvIfNoCase User-Agent "^likse" bad_bot SetEnvIfNoCase User-Agent "^LinkextractorPro" bad_bot SetEnvIfNoCase User-Agent "^LinkScan/8.1a.Unix" bad_bot SetEnvIfNoCase User-Agent "^LNSpiderguy" bad_bot SetEnvIfNoCase User-Agent "^LinkWalker" bad_bot SetEnvIfNoCase User-Agent "^lwp-trivial" bad_bot SetEnvIfNoCase User-Agent "^LWP::Simple" bad_bot SetEnvIfNoCase User-Agent "^Magnet" bad_bot SetEnvIfNoCase User-Agent "^Mag-Net" bad_bot SetEnvIfNoCase User-Agent "^MarkWatch" bad_bot SetEnvIfNoCase User-Agent "^Mass Downloader" bad_bot SetEnvIfNoCase User-Agent "^Mata.Hari" bad_bot SetEnvIfNoCase User-Agent "^Memo" bad_bot SetEnvIfNoCase User-Agent "^Microsoft.URL" bad_bot SetEnvIfNoCase User-Agent "^Microsoft URL Control" bad_bot SetEnvIfNoCase User-Agent "^MIDown tool" bad_bot SetEnvIfNoCase User-Agent "^MIIxpc" bad_bot SetEnvIfNoCase User-Agent "^Mirror" bad_bot SetEnvIfNoCase User-Agent "^Missigua Locator" bad_bot SetEnvIfNoCase User-Agent "^Mister PiX" bad_bot SetEnvIfNoCase User-Agent "^moget" bad_bot SetEnvIfNoCase User-Agent "^Mozilla/3.Mozilla/2.01" bad_bot SetEnvIfNoCase User-Agent "^Mozilla.*NEWT" bad_bot SetEnvIfNoCase User-Agent "^NAMEPROTECT" bad_bot SetEnvIfNoCase User-Agent "^Navroad" bad_bot SetEnvIfNoCase User-Agent "^NearSite" bad_bot SetEnvIfNoCase User-Agent "^NetAnts" bad_bot SetEnvIfNoCase User-Agent "^Netcraft" bad_bot SetEnvIfNoCase User-Agent "^NetMechanic" bad_bot SetEnvIfNoCase User-Agent "^NetSpider" bad_bot SetEnvIfNoCase User-Agent "^Net Vampire" bad_bot SetEnvIfNoCase User-Agent "^NetZIP" bad_bot SetEnvIfNoCase User-Agent "^NextGenSearchBot" bad_bot SetEnvIfNoCase User-Agent "^NG" bad_bot SetEnvIfNoCase User-Agent "^NICErsPRO" bad_bot SetEnvIfNoCase User-Agent "^niki-bot" bad_bot SetEnvIfNoCase User-Agent "^NimbleCrawler" bad_bot SetEnvIfNoCase User-Agent "^Ninja" bad_bot SetEnvIfNoCase User-Agent "^NPbot" bad_bot SetEnvIfNoCase User-Agent "^Octopus" bad_bot SetEnvIfNoCase User-Agent "^Offline Explorer" bad_bot SetEnvIfNoCase User-Agent "^Offline Navigator" bad_bot SetEnvIfNoCase User-Agent "^Openfind" bad_bot SetEnvIfNoCase User-Agent "^OutfoxBot" bad_bot SetEnvIfNoCase User-Agent "^PageGrabber" bad_bot SetEnvIfNoCase User-Agent "^Papa Foto" bad_bot SetEnvIfNoCase User-Agent "^pavuk" bad_bot SetEnvIfNoCase User-Agent "^pcBrowser" bad_bot SetEnvIfNoCase User-Agent "^PHP version tracker" bad_bot SetEnvIfNoCase User-Agent "^Pockey" bad_bot SetEnvIfNoCase User-Agent "^ProPowerBot/2.14" bad_bot SetEnvIfNoCase User-Agent "^ProWebWalker" bad_bot SetEnvIfNoCase User-Agent "^psbot" bad_bot SetEnvIfNoCase User-Agent "^Pump" bad_bot SetEnvIfNoCase User-Agent "^QueryN.Metasearch" bad_bot SetEnvIfNoCase User-Agent "^RealDownload" bad_bot SetEnvIfNoCase User-Agent "Reaper" bad_bot SetEnvIfNoCase User-Agent "Recorder" bad_bot SetEnvIfNoCase User-Agent "^ReGet" bad_bot SetEnvIfNoCase User-Agent "^RepoMonkey" bad_bot SetEnvIfNoCase User-Agent "^RMA" bad_bot SetEnvIfNoCase User-Agent "Siphon" bad_bot SetEnvIfNoCase User-Agent "^SiteSnagger" bad_bot SetEnvIfNoCase User-Agent "^SlySearch" bad_bot SetEnvIfNoCase User-Agent "^SmartDownload" bad_bot SetEnvIfNoCase User-Agent "^Snake" bad_bot SetEnvIfNoCase User-Agent "^Snapbot" bad_bot SetEnvIfNoCase User-Agent "^Snoopy" bad_bot SetEnvIfNoCase User-Agent "^sogou" bad_bot SetEnvIfNoCase User-Agent "^SpaceBison" bad_bot SetEnvIfNoCase User-Agent "^SpankBot" bad_bot SetEnvIfNoCase User-Agent "^spanner" bad_bot SetEnvIfNoCase User-Agent "^Sqworm" bad_bot SetEnvIfNoCase User-Agent "Stripper" bad_bot SetEnvIfNoCase User-Agent "Sucker" bad_bot SetEnvIfNoCase User-Agent "^SuperBot" bad_bot SetEnvIfNoCase User-Agent "^SuperHTTP" bad_bot SetEnvIfNoCase User-Agent "^Surfbot" bad_bot SetEnvIfNoCase User-Agent "^suzuran" bad_bot SetEnvIfNoCase User-Agent "^Szukacz/1.4" bad_bot SetEnvIfNoCase User-Agent "^tAkeOut" bad_bot SetEnvIfNoCase User-Agent "^Teleport" bad_bot SetEnvIfNoCase User-Agent "^Telesoft" bad_bot SetEnvIfNoCase User-Agent "^TurnitinBot/1.5" bad_bot SetEnvIfNoCase User-Agent "^The.Intraformant" bad_bot SetEnvIfNoCase User-Agent "^TheNomad" bad_bot SetEnvIfNoCase User-Agent "^TightTwatBot" bad_bot SetEnvIfNoCase User-Agent "^Titan" bad_bot SetEnvIfNoCase User-Agent "^True_Robot" bad_bot SetEnvIfNoCase User-Agent "^turingos" bad_bot SetEnvIfNoCase User-Agent "^TurnitinBot" bad_bot SetEnvIfNoCase User-Agent "^URLy.Warning" bad_bot SetEnvIfNoCase User-Agent "^Vacuum" bad_bot SetEnvIfNoCase User-Agent "^VCI" bad_bot SetEnvIfNoCase User-Agent "^VoidEYE" bad_bot SetEnvIfNoCase User-Agent "^Web Image Collector" bad_bot SetEnvIfNoCase User-Agent "^Web Sucker" bad_bot SetEnvIfNoCase User-Agent "^WebAuto" bad_bot SetEnvIfNoCase User-Agent "^WebBandit" bad_bot SetEnvIfNoCase User-Agent "^Webclipping.com" bad_bot SetEnvIfNoCase User-Agent "^WebCopier" bad_bot SetEnvIfNoCase User-Agent "^WebEMailExtrac.*" bad_bot SetEnvIfNoCase User-Agent "^WebEnhancer" bad_bot SetEnvIfNoCase User-Agent "^WebFetch" bad_bot SetEnvIfNoCase User-Agent "^WebGo IS" bad_bot SetEnvIfNoCase User-Agent "^Web.Image.Collector" bad_bot SetEnvIfNoCase User-Agent "^WebLeacher" bad_bot SetEnvIfNoCase User-Agent "^WebmasterWorldForumBot" bad_bot SetEnvIfNoCase User-Agent "^WebReaper" bad_bot SetEnvIfNoCase User-Agent "^WebSauger" bad_bot SetEnvIfNoCase User-Agent "^Website eXtractor" bad_bot SetEnvIfNoCase User-Agent "^Website Quester" bad_bot SetEnvIfNoCase User-Agent "^Webster" bad_bot SetEnvIfNoCase User-Agent "^WebStripper" bad_bot SetEnvIfNoCase User-Agent "^WebWhacker" bad_bot SetEnvIfNoCase User-Agent "^WebZIP" bad_bot SetEnvIfNoCase User-Agent "Whacker" bad_bot SetEnvIfNoCase User-Agent "^Widow" bad_bot SetEnvIfNoCase User-Agent "^WISENutbot" bad_bot SetEnvIfNoCase User-Agent "^WWWOFFLE" bad_bot SetEnvIfNoCase User-Agent "^WWW-Collector-E" bad_bot SetEnvIfNoCase User-Agent "^Xaldon" bad_bot SetEnvIfNoCase User-Agent "^Xenu" bad_bot SetEnvIfNoCase User-Agent "^Zeus" bad_bot SetEnvIfNoCase User-Agent "ZmEu" bad_bot SetEnvIfNoCase User-Agent "^Zyborg" bad_bot # Vulnerability Scanners SetEnvIfNoCase User-Agent "Acunetix" bad_bot SetEnvIfNoCase User-Agent "FHscan" bad_bot # Aggressive Chinese Search Engine SetEnvIfNoCase User-Agent "Baiduspider" bad_bot # Aggressive Russian Search Engine SetEnvIfNoCase User-Agent "Yandex" bad_bot <Limit GET POST HEAD> Order Allow,Deny Allow from all # Cyveillance deny from 38.100.19.8/29 deny from 38.100.21.0/24 deny from 38.100.41.64/26 deny from 38.105.71.0/25 deny from 38.105.83.0/27 deny from 38.112.21.140/30 deny from 38.118.42.32/29 deny from 65.213.208.128/27 deny from 65.222.176.96/27 deny from 65.222.185.72/29 Deny from env=bad_bot </Limit> # END Blocking Bad Bots

Dobrym pomysłem jest również porozmawianie z gospodarzem, aby znaleźć listę złych botów, jeśli już taki mają.

Problemy z blokowaniem na poziomie serwera

Istnieje kilka problemów z blokowaniem adresów IP na poziomie serwera:

  • W większości przypadków adresy IP obejmują CDN i własne adresy IP hostingu.
  • Trudno jest znaleźć szkodliwe adresy IP, wykonując analizę bez żadnych odniesień.
  • Błędne blokowanie adresów IP spowoduje zatrzymanie prawdziwych użytkowników zamiast adresów IP hakera.
  • Nie masz możliwości dodawania agentów użytkownika bezpośrednio w menedżerze odmów IP. Musisz zablokować te złe boty, bezpośrednio modyfikując plik .htaccess.

Używanie wtyczki do blokowania adresów IP

Żmudną pracę polegającą na blokowaniu adresów IP i agentów użytkownika na poziomie serwera można łatwo wykonać za pomocą wtyczki z pulpitu administracyjnego. Istnieje wiele darmowych i płatnych wtyczek, które doskonale wykonują tę pracę. Omówimy dostępną funkcję za pomocą jednej z popularnych wtyczek bezpieczeństwa „Wszystko w jednym WP Security & Firewall”.

Jak zablokować IP i agentów użytkownika w WordPressie?

Znajdowanie wtyczki „wszystko w jednym” WP Security and Firewall

Zainstaluj i aktywuj wtyczkę z pulpitu administracyjnego WordPress. Istnieją ustawienia, które należy włączyć, aby monitorować szkodliwe adresy IP.

  • Przejdź do "WP Security> Login Lockdown" i włącz opcję "Enable Login Lockdown Feature". Spowoduje to zarejestrowanie wszystkich adresów IP próbujących zalogować się do Twojej witryny. Możesz otrzymać natychmiastową wiadomość e-mail, gdy nastąpi blokada i wyświetlić pełną listę zablokowanych adresów IP w "WP Security> Dashboard> Locked IP Addresses".

Jak zablokować IP i agentów użytkownika w WordPressie?

Opcja blokady logowania we wszystkim w jednym WP Security and Firewall Plugin

  • Włącz adresy IP spamerów w komentarzach w sekcji „Zapobieganie spamowi > Monitorowanie adresów IP spamu w komentarzach”. Możesz automatycznie zablokować IP spamera na stałe po otrzymaniu określonej liczby komentarzy spamowych. Wszystkie trwale zablokowane adresy IP można wyświetlić w sekcji „Pulpit nawigacyjny> Lista stałych zablokowanych”.

Po uzyskaniu listy szkodliwych adresów IP przejdź do opcji „Menedżer czarnej listy”. Wprowadź adresy IP po jednym w wierszu i zapisz ustawienia. Możesz wprowadzić indywidualne adresy IP lub za pomocą dzikiej karty, np. 195.47.89. lub 195,47.. lub 195.. . .

Jak zablokować IP i agentów użytkownika w WordPressie?

Menedżer czarnej listy IP i agentów użytkownika

Gdy masz listę złych botów, taką jak podaliśmy w powyższej sekcji, wprowadź wszystkie nazwy botów w sekcji „Wprowadź agentów użytkownika”. To zablokuje tym botom dostęp do Twojej witryny.

W tej chwili wtyczka ma błąd, gdy klient użytkownika ma w nazwie. Dodaje wiele ukośników automatycznie za każdym razem, gdy zapisujesz listę, co czyni ją nieprawidłową nazwą.

Wtyczka ma również płatny dodatek do blokowania na poziomie kraju, który kosztuje około 29 USD za licencję na jedną stronę.

Wniosek

Monitorowanie i blokowanie adresów IP w ciągłym działaniu, dlatego zalecamy użycie w tym celu „All in One WP Security & Firewall” lub dowolnej innej wtyczki zabezpieczającej. Jednocześnie blokowanie złych botów jest czynnością jednorazową lub możesz to zrobić w razie potrzeby, bezpośrednio edytując plik .htaccess. W każdym razie upewnij się, że monitorujesz i blokujesz szkodliwe adresy IP. Pomoże to nie tylko poprawić bezpieczeństwo Twojej witryny, ale także zaoszczędzić przepustowość na serwerze hostingowym, odmawiając dostępu złym użytkownikom i agentom użytkownika.

Źródło nagrywania: www.webnots.com
Leave A Reply

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów