TechBlogSD - Все для WordPress і WEB розробки
WEB і WordPress інструкції, новини, огляди тем та плагінів

Як заблокувати IP та користувачів у WordPress?

1

Одним з важливих аспектів захисту вашого сайту WordPress є моніторинг IP -адрес користувачів та агентів користувача, які звертаються до вашого сайту. Існує багато ситуацій, коли вам може знадобитися заблокувати IP -адресу користувача під час ведення блогу WordPress. Нижче наведено деякі сценарії, коли безперервно виникає потреба блокувати дії з вашого боку:

  • Користувач або бот намагаються отримати доступ до вашої сторінки входу.
  • Користувач або бот залишають коментарі до спаму.

Як відстежувати шкідливі IP -адреси?

Для того, щоб заблокувати шкідливі IP -адреси, спочатку вам потрібно відстежувати відвідуваність вашого сайту. Ви можете зробити це на рівні сервера або скористатися плагіном і монітором на інформаційній панелі адміністратора.

Моніторинг рівня серверів

Увійдіть у свій обліковий запис хостингу та перейдіть до cPanel. Перегляньте розділ статистики, щоб перевірити доступні інструменти для моніторингу відвідуваності вашого сайту. Awstats – один із популярних інструментів статистики, який пропонують майже всі популярні хостинг -компанії. Натисніть на значок і виберіть свій сайт, щоб переглянути дані про відвідуваність.

Як заблокувати IP та користувачів у WordPress?

Відкриття Awstats з облікового запису хостингу cPanel

Отримайте повний список IP -адрес хостів, які генерують трафік на ваш сайт, натиснувши опцію «Повний список» у розділі «Хости».

Як заблокувати IP та користувачів у WordPress?

Список IP -адрес хостів, які мають доступ до вашого сайту

Так само отримайте повний список роботів, які сканують ваш сайт, натиснувши опцію «Повний список» у розділі «Відвідувачі роботів / павуків».

Як заблокувати IP та користувачів у WordPress?

Отримання списку роботів від Awstats

Ці списки містять список IP -адрес, які мають доступ до вашого сайту, і аналіз списку покаже вам шкідливі IP -адреси.

Блокування IP -адрес з облікового запису хостингу cPanel

Як тільки ви дізнаєтесь список IP -адрес, які намагаються потрапити на ваш сервер без поважних причин, наступним кроком буде їх блокування. Перейдіть до свого облікового запису cPanel і натисніть «Диспетчер заборони IP» або будь -яку подібну опцію.

Як заблокувати IP та користувачів у WordPress?

Відкрийте диспетчер заборони IP у хостингу cPanel

Додайте IP -адреси, щоб заборонити доступ до вашого сайту. Ви можете додати окремі IP -адреси, діапазон, передбачуваний діапазон та формат CIDR за допомогою маски підмережі.

Як заблокувати IP та користувачів у WordPress?

Блокування IP -адреси за допомогою менеджера заборони IP

Блокування ботів за допомогою .htaccess

На жаль, жоден інструмент в cPanel не дозволяє безпосередньо блокувати агенти користувача або поганих роботів. Вам потрібно використовувати директиви у файлі .htaccess, щоб заблокувати ідентифікованих роботів. Окрім списку, який ви знайшли у списку доступу роботів Awstats, у мережі є також багато готових списків поганих ботів. Нижче наведено один із списків, доступних на Github, який можна скопіювати та додати під файл .htaccess. Це вичерпний список, який блокує багатьох відомих ботів разом із Baidu Spider та ботом Yandex. Дізнайтеся більше про те, як редагувати файл .htaccess на вашій установці WordPress.

# START Blocking Bad Bots Options All -Indexes RewriteEngine on # Block Bad Bots & Scrapers SetEnvIfNoCase User-Agent "Aboundex" bad_bot SetEnvIfNoCase User-Agent "80legs" bad_bot SetEnvIfNoCase User-Agent "360Spider" bad_bot SetEnvIfNoCase User-Agent "^Java" bad_bot SetEnvIfNoCase User-Agent "^Cogentbot" bad_bot SetEnvIfNoCase User-Agent "^Alexibot" bad_bot SetEnvIfNoCase User-Agent "^asterias" bad_bot SetEnvIfNoCase User-Agent "^attach" bad_bot SetEnvIfNoCase User-Agent "^BackDoorBot" bad_bot SetEnvIfNoCase User-Agent "^BackWeb" bad_bot SetEnvIfNoCase User-Agent "Bandit" bad_bot SetEnvIfNoCase User-Agent "^BatchFTP" bad_bot SetEnvIfNoCase User-Agent "^Bigfoot" bad_bot SetEnvIfNoCase User-Agent "^Black.Hole" bad_bot SetEnvIfNoCase User-Agent "^BlackWidow" bad_bot SetEnvIfNoCase User-Agent "^BlowFish" bad_bot SetEnvIfNoCase User-Agent "^BotALot" bad_bot SetEnvIfNoCase User-Agent "Buddy" bad_bot SetEnvIfNoCase User-Agent "^BuiltBotTough" bad_bot SetEnvIfNoCase User-Agent "^Bullseye" bad_bot SetEnvIfNoCase User-Agent "^BunnySlippers" bad_bot SetEnvIfNoCase User-Agent "^Cegbfeieh" bad_bot SetEnvIfNoCase User-Agent "^CheeseBot" bad_bot SetEnvIfNoCase User-Agent "^CherryPicker" bad_bot SetEnvIfNoCase User-Agent "^ChinaClaw" bad_bot SetEnvIfNoCase User-Agent "Collector" bad_bot SetEnvIfNoCase User-Agent "Copier" bad_bot SetEnvIfNoCase User-Agent "^CopyRightCheck" bad_bot SetEnvIfNoCase User-Agent "^cosmos" bad_bot SetEnvIfNoCase User-Agent "^Crescent" bad_bot SetEnvIfNoCase User-Agent "^Custo" bad_bot SetEnvIfNoCase User-Agent "^AIBOT" bad_bot SetEnvIfNoCase User-Agent "^DISCo" bad_bot SetEnvIfNoCase User-Agent "^DIIbot" bad_bot SetEnvIfNoCase User-Agent "^DittoSpyder" bad_bot SetEnvIfNoCase User-Agent "^Download Demon" bad_bot SetEnvIfNoCase User-Agent "^Download Devil" bad_bot SetEnvIfNoCase User-Agent "^Download Wonder" bad_bot SetEnvIfNoCase User-Agent "^dragonfly" bad_bot SetEnvIfNoCase User-Agent "^Drip" bad_bot SetEnvIfNoCase User-Agent "^eCatch" bad_bot SetEnvIfNoCase User-Agent "^EasyDL" bad_bot SetEnvIfNoCase User-Agent "^ebingbong" bad_bot SetEnvIfNoCase User-Agent "^EirGrabber" bad_bot SetEnvIfNoCase User-Agent "^EmailCollector" bad_bot SetEnvIfNoCase User-Agent "^EmailSiphon" bad_bot SetEnvIfNoCase User-Agent "^EmailWolf" bad_bot SetEnvIfNoCase User-Agent "^EroCrawler" bad_bot SetEnvIfNoCase User-Agent "^Exabot" bad_bot SetEnvIfNoCase User-Agent "^Express WebPictures" bad_bot SetEnvIfNoCase User-Agent "Extractor" bad_bot SetEnvIfNoCase User-Agent "^EyeNetIE" bad_bot SetEnvIfNoCase User-Agent "^Foobot" bad_bot SetEnvIfNoCase User-Agent "^flunky" bad_bot SetEnvIfNoCase User-Agent "^FrontPage" bad_bot SetEnvIfNoCase User-Agent "^Go-Ahead-Got-It" bad_bot SetEnvIfNoCase User-Agent "^gotit" bad_bot SetEnvIfNoCase User-Agent "^GrabNet" bad_bot SetEnvIfNoCase User-Agent "^Grafula" bad_bot SetEnvIfNoCase User-Agent "^Harvest" bad_bot SetEnvIfNoCase User-Agent "^hloader" bad_bot SetEnvIfNoCase User-Agent "^HMView" bad_bot SetEnvIfNoCase User-Agent "^HTTrack" bad_bot SetEnvIfNoCase User-Agent "^humanlinks" bad_bot SetEnvIfNoCase User-Agent "^IlseBot" bad_bot SetEnvIfNoCase User-Agent "^Image Stripper" bad_bot SetEnvIfNoCase User-Agent "^Image Sucker" bad_bot SetEnvIfNoCase User-Agent "Indy Library" bad_bot SetEnvIfNoCase User-Agent "^InfoNaviRobot" bad_bot SetEnvIfNoCase User-Agent "^InfoTekies" bad_bot SetEnvIfNoCase User-Agent "^Intelliseek" bad_bot SetEnvIfNoCase User-Agent "^InterGET" bad_bot SetEnvIfNoCase User-Agent "^Internet Ninja" bad_bot SetEnvIfNoCase User-Agent "^Iria" bad_bot SetEnvIfNoCase User-Agent "^Jakarta" bad_bot SetEnvIfNoCase User-Agent "^JennyBot" bad_bot SetEnvIfNoCase User-Agent "^JetCar" bad_bot SetEnvIfNoCase User-Agent "^JOC" bad_bot SetEnvIfNoCase User-Agent "^JustView" bad_bot SetEnvIfNoCase User-Agent "^Jyxobot" bad_bot SetEnvIfNoCase User-Agent "^Kenjin.Spider" bad_bot SetEnvIfNoCase User-Agent "^Keyword.Density" bad_bot SetEnvIfNoCase User-Agent "^larbin" bad_bot SetEnvIfNoCase User-Agent "^LexiBot" bad_bot SetEnvIfNoCase User-Agent "^lftp" bad_bot SetEnvIfNoCase User-Agent "^libWeb/clsHTTP" bad_bot SetEnvIfNoCase User-Agent "^likse" bad_bot SetEnvIfNoCase User-Agent "^LinkextractorPro" bad_bot SetEnvIfNoCase User-Agent "^LinkScan/8.1a.Unix" bad_bot SetEnvIfNoCase User-Agent "^LNSpiderguy" bad_bot SetEnvIfNoCase User-Agent "^LinkWalker" bad_bot SetEnvIfNoCase User-Agent "^lwp-trivial" bad_bot SetEnvIfNoCase User-Agent "^LWP::Simple" bad_bot SetEnvIfNoCase User-Agent "^Magnet" bad_bot SetEnvIfNoCase User-Agent "^Mag-Net" bad_bot SetEnvIfNoCase User-Agent "^MarkWatch" bad_bot SetEnvIfNoCase User-Agent "^Mass Downloader" bad_bot SetEnvIfNoCase User-Agent "^Mata.Hari" bad_bot SetEnvIfNoCase User-Agent "^Memo" bad_bot SetEnvIfNoCase User-Agent "^Microsoft.URL" bad_bot SetEnvIfNoCase User-Agent "^Microsoft URL Control" bad_bot SetEnvIfNoCase User-Agent "^MIDown tool" bad_bot SetEnvIfNoCase User-Agent "^MIIxpc" bad_bot SetEnvIfNoCase User-Agent "^Mirror" bad_bot SetEnvIfNoCase User-Agent "^Missigua Locator" bad_bot SetEnvIfNoCase User-Agent "^Mister PiX" bad_bot SetEnvIfNoCase User-Agent "^moget" bad_bot SetEnvIfNoCase User-Agent "^Mozilla/3.Mozilla/2.01" bad_bot SetEnvIfNoCase User-Agent "^Mozilla.*NEWT" bad_bot SetEnvIfNoCase User-Agent "^NAMEPROTECT" bad_bot SetEnvIfNoCase User-Agent "^Navroad" bad_bot SetEnvIfNoCase User-Agent "^NearSite" bad_bot SetEnvIfNoCase User-Agent "^NetAnts" bad_bot SetEnvIfNoCase User-Agent "^Netcraft" bad_bot SetEnvIfNoCase User-Agent "^NetMechanic" bad_bot SetEnvIfNoCase User-Agent "^NetSpider" bad_bot SetEnvIfNoCase User-Agent "^Net Vampire" bad_bot SetEnvIfNoCase User-Agent "^NetZIP" bad_bot SetEnvIfNoCase User-Agent "^NextGenSearchBot" bad_bot SetEnvIfNoCase User-Agent "^NG" bad_bot SetEnvIfNoCase User-Agent "^NICErsPRO" bad_bot SetEnvIfNoCase User-Agent "^niki-bot" bad_bot SetEnvIfNoCase User-Agent "^NimbleCrawler" bad_bot SetEnvIfNoCase User-Agent "^Ninja" bad_bot SetEnvIfNoCase User-Agent "^NPbot" bad_bot SetEnvIfNoCase User-Agent "^Octopus" bad_bot SetEnvIfNoCase User-Agent "^Offline Explorer" bad_bot SetEnvIfNoCase User-Agent "^Offline Navigator" bad_bot SetEnvIfNoCase User-Agent "^Openfind" bad_bot SetEnvIfNoCase User-Agent "^OutfoxBot" bad_bot SetEnvIfNoCase User-Agent "^PageGrabber" bad_bot SetEnvIfNoCase User-Agent "^Papa Foto" bad_bot SetEnvIfNoCase User-Agent "^pavuk" bad_bot SetEnvIfNoCase User-Agent "^pcBrowser" bad_bot SetEnvIfNoCase User-Agent "^PHP version tracker" bad_bot SetEnvIfNoCase User-Agent "^Pockey" bad_bot SetEnvIfNoCase User-Agent "^ProPowerBot/2.14" bad_bot SetEnvIfNoCase User-Agent "^ProWebWalker" bad_bot SetEnvIfNoCase User-Agent "^psbot" bad_bot SetEnvIfNoCase User-Agent "^Pump" bad_bot SetEnvIfNoCase User-Agent "^QueryN.Metasearch" bad_bot SetEnvIfNoCase User-Agent "^RealDownload" bad_bot SetEnvIfNoCase User-Agent "Reaper" bad_bot SetEnvIfNoCase User-Agent "Recorder" bad_bot SetEnvIfNoCase User-Agent "^ReGet" bad_bot SetEnvIfNoCase User-Agent "^RepoMonkey" bad_bot SetEnvIfNoCase User-Agent "^RMA" bad_bot SetEnvIfNoCase User-Agent "Siphon" bad_bot SetEnvIfNoCase User-Agent "^SiteSnagger" bad_bot SetEnvIfNoCase User-Agent "^SlySearch" bad_bot SetEnvIfNoCase User-Agent "^SmartDownload" bad_bot SetEnvIfNoCase User-Agent "^Snake" bad_bot SetEnvIfNoCase User-Agent "^Snapbot" bad_bot SetEnvIfNoCase User-Agent "^Snoopy" bad_bot SetEnvIfNoCase User-Agent "^sogou" bad_bot SetEnvIfNoCase User-Agent "^SpaceBison" bad_bot SetEnvIfNoCase User-Agent "^SpankBot" bad_bot SetEnvIfNoCase User-Agent "^spanner" bad_bot SetEnvIfNoCase User-Agent "^Sqworm" bad_bot SetEnvIfNoCase User-Agent "Stripper" bad_bot SetEnvIfNoCase User-Agent "Sucker" bad_bot SetEnvIfNoCase User-Agent "^SuperBot" bad_bot SetEnvIfNoCase User-Agent "^SuperHTTP" bad_bot SetEnvIfNoCase User-Agent "^Surfbot" bad_bot SetEnvIfNoCase User-Agent "^suzuran" bad_bot SetEnvIfNoCase User-Agent "^Szukacz/1.4" bad_bot SetEnvIfNoCase User-Agent "^tAkeOut" bad_bot SetEnvIfNoCase User-Agent "^Teleport" bad_bot SetEnvIfNoCase User-Agent "^Telesoft" bad_bot SetEnvIfNoCase User-Agent "^TurnitinBot/1.5" bad_bot SetEnvIfNoCase User-Agent "^The.Intraformant" bad_bot SetEnvIfNoCase User-Agent "^TheNomad" bad_bot SetEnvIfNoCase User-Agent "^TightTwatBot" bad_bot SetEnvIfNoCase User-Agent "^Titan" bad_bot SetEnvIfNoCase User-Agent "^True_Robot" bad_bot SetEnvIfNoCase User-Agent "^turingos" bad_bot SetEnvIfNoCase User-Agent "^TurnitinBot" bad_bot SetEnvIfNoCase User-Agent "^URLy.Warning" bad_bot SetEnvIfNoCase User-Agent "^Vacuum" bad_bot SetEnvIfNoCase User-Agent "^VCI" bad_bot SetEnvIfNoCase User-Agent "^VoidEYE" bad_bot SetEnvIfNoCase User-Agent "^Web Image Collector" bad_bot SetEnvIfNoCase User-Agent "^Web Sucker" bad_bot SetEnvIfNoCase User-Agent "^WebAuto" bad_bot SetEnvIfNoCase User-Agent "^WebBandit" bad_bot SetEnvIfNoCase User-Agent "^Webclipping.com" bad_bot SetEnvIfNoCase User-Agent "^WebCopier" bad_bot SetEnvIfNoCase User-Agent "^WebEMailExtrac.*" bad_bot SetEnvIfNoCase User-Agent "^WebEnhancer" bad_bot SetEnvIfNoCase User-Agent "^WebFetch" bad_bot SetEnvIfNoCase User-Agent "^WebGo IS" bad_bot SetEnvIfNoCase User-Agent "^Web.Image.Collector" bad_bot SetEnvIfNoCase User-Agent "^WebLeacher" bad_bot SetEnvIfNoCase User-Agent "^WebmasterWorldForumBot" bad_bot SetEnvIfNoCase User-Agent "^WebReaper" bad_bot SetEnvIfNoCase User-Agent "^WebSauger" bad_bot SetEnvIfNoCase User-Agent "^Website eXtractor" bad_bot SetEnvIfNoCase User-Agent "^Website Quester" bad_bot SetEnvIfNoCase User-Agent "^Webster" bad_bot SetEnvIfNoCase User-Agent "^WebStripper" bad_bot SetEnvIfNoCase User-Agent "^WebWhacker" bad_bot SetEnvIfNoCase User-Agent "^WebZIP" bad_bot SetEnvIfNoCase User-Agent "Whacker" bad_bot SetEnvIfNoCase User-Agent "^Widow" bad_bot SetEnvIfNoCase User-Agent "^WISENutbot" bad_bot SetEnvIfNoCase User-Agent "^WWWOFFLE" bad_bot SetEnvIfNoCase User-Agent "^WWW-Collector-E" bad_bot SetEnvIfNoCase User-Agent "^Xaldon" bad_bot SetEnvIfNoCase User-Agent "^Xenu" bad_bot SetEnvIfNoCase User-Agent "^Zeus" bad_bot SetEnvIfNoCase User-Agent "ZmEu" bad_bot SetEnvIfNoCase User-Agent "^Zyborg" bad_bot # Vulnerability Scanners SetEnvIfNoCase User-Agent "Acunetix" bad_bot SetEnvIfNoCase User-Agent "FHscan" bad_bot # Aggressive Chinese Search Engine SetEnvIfNoCase User-Agent "Baiduspider" bad_bot # Aggressive Russian Search Engine SetEnvIfNoCase User-Agent "Yandex" bad_bot <Limit GET POST HEAD> Order Allow,Deny Allow from all # Cyveillance deny from 38.100.19.8/29 deny from 38.100.21.0/24 deny from 38.100.41.64/26 deny from 38.105.71.0/25 deny from 38.105.83.0/27 deny from 38.112.21.140/30 deny from 38.118.42.32/29 deny from 65.213.208.128/27 deny from 65.222.176.96/27 deny from 65.222.185.72/29 Deny from env=bad_bot </Limit> # END Blocking Bad Bots

Також непогано обговорити з господарем, щоб знайти список поганих ботів, якщо вони вже є.

Проблеми з блокуванням рівня сервера

Існує кілька проблем із блокуванням IP на рівні сервера:

  • У більшості випадків IP -адреси включають CDN та ваші власні IP -адреси для розміщення.
  • Важко знайти шкідливі IP -адреси, просто провівши аналіз без посилань.
  • Помилкове блокування IP -адрес зупинить справжніх користувачів замість IP -адреси хакера.
  • У вас немає можливості додавати агентів користувача безпосередньо до менеджера заборони IP. Вам потрібно заблокувати цих поганих ботів, безпосередньо змінивши файл .htaccess.

Використання плагіна для блокування IP -адрес

Втомливу роботу з блокування IP -адрес та агентів користувача на рівні сервера можна легко виконати за допомогою плагіна з інформаційної панелі адміністратора. Існує багато безкоштовних і платних плагінів для ідеального виконання цієї роботи. Ми обговоримо функцію, доступну за допомогою одного з популярних плагінів безпеки «Все в одному WP Security & Firewall».

Як заблокувати IP та користувачів у WordPress?

Як знайти все в одному плагіні безпеки та брандмауера WP

Встановіть та активуйте плагін з інформаційної панелі адміністратора WordPress. Для моніторингу шкідливих IP -адрес потрібно ввімкнути налаштування.

  • Перейдіть до «Безпека WP> Блокування входу» та увімкніть опцію «Увімкнути функцію блокування входу». Буде записано всі IP -адреси, які намагаються увійти на ваш сайт. Ви можете отримати миттєву електронну пошту, коли відбудеться блокування, і переглянути повний список заблокованих IP -адрес у розділі «Безпека WP> Панель інструментів> Заблоковані IP -адреси».

Як заблокувати IP та користувачів у WordPress?

Варіант блокування входу в систему "Все в одному" WP Security і брандмауер

  • Увімкніть IP -адреси спамера для коментарів у розділі «Запобігання спаму> Коментар спаму IP -моніторингу». Ви можете автоматично блокувати IP -адресу спамера назавжди, коли надходить певна кількість коментарів до спаму. Усі назавжди заблоковані IP -адреси можна переглянути в розділі «Інформаційна панель> Список постійних блоків».

Після того, як у вас є список шкідливих IP -адрес, перейдіть до опції «Менеджер чорних списків». Введіть по одній IP -адресі в рядок і збережіть налаштування. Ви можете ввести окремі IP -адреси або за допомогою підстановки, наприклад 195.47.89. або 195,47.. або 195. . .

Як заблокувати IP та користувачів у WordPress?

Менеджер чорних списків агентів IP та користувачів

Якщо у вас є список поганих ботів, як ми надали у вищенаведеному розділі, введіть усі імена ботів у розділі «Введіть агентів користувачів». Це заблокує доступ цих ботів до вашого сайту.

На даний момент у плагіні є помилка, коли в імені є агент користувача. Він автоматично додає багато косих рисок кожного разу, коли ви зберігаєте список, що робить його недійсним.

Плагін також має платну надбудову для блокування на рівні країни, що коштуватиме вам близько 29 доларів за одну ліцензію на сайт.

Висновок

Моніторинг та блокування IP -адрес у безперервній дії, тому ми рекомендуємо використовувати для цього «Безпека та брандмауер WP All in One» або будь -який інший плагін безпеки. У той же час, блокування поганих ботів – це разова діяльність, або ви можете зробити це як і коли потрібно, безпосередньо відредагувавши файл .htaccess. У будь -якому випадку переконайтеся, що ви відстежуєте та блокуєте шкідливі IP -адреси. Це не тільки допоможе покращити безпеку вашого сайту, але й заощадить пропускну здатність вашого сервера хостингу, заборонивши доступ поганим користувачам та агентам користувача.

Джерело запису: www.webnots.com

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. ПрийнятиЧитати далі