Bạn có muốn chặn các địa chỉ IP cụ thể không truy cập vào trang WordPress không? Chặn địa chỉ IP được sử dụng như là một giải pháp để ngăn chặn các cuộc tấn công spam và tấn công trên trang web của bạn. Trong bài này, chúng tôi sẽ chỉ cho bạn cách chặn địa chỉ IP trong WordPress, và chúng tôi cũng sẽ chỉ cho bạn cách tìm ra địa chỉ IP nào cần bị chặn.
Địa chỉ IP là gì?
Nếu Internet là một thế giới thực, sau đó nghĩ đến địa chỉ IP là quốc gia, đường phố và số nhà. Về cơ bản là 4 bộ số từ 0-255 được phân cách bằng dấu chấm và trông như sau:
172.16.254.1
Mỗi máy tính kết nối Internet có một địa chỉ IP được chỉ định bởi nhà cung cấp dịch vụ internet của họ.
Tất cả khách truy cập vào trang web của bạn đều có một địa chỉ IP được lưu trữ trong các tệp nhật ký truy cập của trang web của bạn. Điều này có nghĩa là tất cả các trang web mà bạn truy cập cũng lưu trữ địa chỉ IP của bạn.
Bạn có thể ẩn thông tin này bằng cách sử dụng một dịch vụ VPN. Điều này cho phép bạn ẩn địa chỉ IP và các thông tin cá nhân khác.
Tại sao & Khi Bạn Cần Chặn Địa chỉ IP?
Chặn địa chỉ IP khi truy cập vào trang web của bạn là một cách hiệu quả để đối phó với các khách truy cập không mong muốn, bình luận spam, spam email, các nỗ lực lấy cắp dữ liệu và các cuộc tấn công DDOS (từ chối dịch vụ).
Dấu hiệu phổ biến nhất mà trang web của bạn bị tấn công DDOS là trang web của bạn sẽ thường xuyên trở nên không thể truy cập được hoặc các trang của bạn sẽ bắt đầu tải mãi mãi.
Các cuộc tấn công khác rõ ràng hơn như khi bạn bắt đầu nhận được nhận xét về spam hoặc rất nhiều email spam từ biểu mẫu liên hệ của bạn. Chúng tôi có một danh sách các cách để chống lại các nhận xét về spam nhưng giải pháp cuối cùng là chặn các địa chỉ IP.
Tìm ra địa chỉ IP bạn muốn chặn trong WordPress
WordPress lưu trữ địa chỉ IP cho người dùng để lại nhận xét trên trang web của bạn. Bạn có thể xem địa chỉ IP của họ bằng cách truy cập trang nhận xét trong khu vực quản trị WordPress của bạn.
Nếu trang web của bạn bị tấn công DDOS, cách tốt nhất để xác định địa chỉ IP là kiểm tra nhật ký truy cập của máy chủ.
Để xem các nhật ký, bạn cần phải đăng nhập vào bảng điều khiển cPanel của tài khoản lưu trữ WordPress của bạn. Tiếp theo, tìm phần ‘nhật ký’ và nhấp vào biểu tượng ‘Nhật ký Truy cập Tự nhiên’.
Thao tác này sẽ đưa bạn đến trang nhật ký truy cập nơi bạn cần nhấp vào tên miền của bạn để tải xuống tệp nhật ký truy cập.
Tệp nhật ký truy cập của bạn sẽ nằm trong tệp lưu trữ .gz. Đi trước và trích xuất các tập tin bằng cách nhấp vào nó. Nếu máy tính của bạn không có một chương trình để xử lý tập tin .gz lưu trữ, sau đó bạn sẽ cần phải cài đặt một. Winzip hoặc 7-zip là hai lựa chọn phổ biến trong số những người dùng Windows.
Bên trong kho lưu trữ, bạn sẽ thấy tệp tin truy cập của bạn mà bạn có thể mở trong trình soạn thảo văn bản thuần túy như Notepad hoặc TextEdit.
Tệp nhật ký truy cập chứa dữ liệu thô của tất cả các yêu cầu được thực hiện cho trang web của bạn. Mỗi dòng bắt đầu bằng địa chỉ IP đưa ra yêu cầu đó.
Bạn cần đảm bảo rằng bạn không kết thúc việc chặn chính mình, người dùng hợp pháp, hoặc các công cụ tìm kiếm truy cập trang web của bạn. Sao chép địa chỉ IP đáng ngờ và sử dụng công cụ tra cứu IP trực tuyến để tìm hiểu thêm về nó.
Bạn sẽ phải cẩn thận xem các bản ghi truy cập của bạn cho số lượng lớn các yêu cầu đáng ngờ cao bất thường từ một địa chỉ IP cụ thể. Tiền boa: có một cách để tự động hoá điều này mà chúng tôi chia sẻ ở cuối bài viết này.
Khi bạn đã định vị các địa chỉ IP đó, bạn cần phải sao chép và dán chúng vào một tệp văn bản riêng biệt.
Chặn địa chỉ IP trong WordPress
Nếu bạn chỉ muốn dừng người dùng có địa chỉ IP cụ thể để lại nhận xét trên trang web của mình thì bạn có thể làm điều đó trong khu vực quản trị WordPress của mình.
Đi qua Cài đặt »Thảo luận và cuộn xuống hộp văn bản ‘Comment Blacklist’.
Sao chép và dán các địa chỉ IP mà bạn muốn chặn và sau đó nhấp vào nút lưu thay đổi.
WordPress sẽ chặn người dùng với những địa chỉ IP này để lại bình luận trên trang web của bạn. Những người dùng này vẫn có thể truy cập vào trang web của bạn nhưng họ sẽ thấy thông báo lỗi khi họ cố gắng gửi nhận xét.
Chặn một địa chỉ IP Sử dụng cPanel
Phương pháp này hoàn toàn chặn một địa chỉ IP từ việc truy cập hoặc xem trang web của bạn. Bạn nên sử dụng phương pháp này khi bạn muốn bảo vệ trang web WordPress của bạn khỏi các cuộc tấn công tấn công và các cuộc tấn công DDOS.
Trước tiên, bạn cần phải đăng nhập vào bảng điều khiển cPanel của tài khoản lưu trữ của bạn. Bây giờ hãy cuộn xuống phần bảo mật và nhấp vào biểu tượng ‘Quản lý Địa chỉ IP’.
Thao tác này sẽ đưa bạn đến công cụ Deny Manager của Địa chỉ IP Ở đây bạn có thể thêm các địa chỉ IP bạn muốn chặn. Bạn có thể thêm một địa chỉ IP hoặc một dải IP rồi nhấp vào nút thêm.
Bạn có thể quay trở lại cùng một trang nữa nếu bạn cần bỏ chặn các địa chỉ IP đó.
Khi chặn địa chỉ IP không hoạt động – tự động hóa nó!
Chặn địa chỉ IP sẽ hoạt động nếu bạn chỉ chặn một số nỗ lực về hacking cơ bản, người dùng cụ thể hoặc người dùng từ các vùng hoặc quốc gia cụ thể.
Tuy nhiên, nhiều nỗ lực và tấn công của hacker được thực hiện bằng một loạt các địa chỉ IP ngẫu nhiên từ khắp nơi trên thế giới. Bạn không thể theo kịp với tất cả những địa chỉ IP ngẫu nhiên đó.
địa điểm
Về cơ bản, tất cả lưu lượng truy cập trang web của bạn đi qua máy chủ của họ nơi nó được kiểm tra cho các hoạt động đáng ngờ. Nó tự động khóa các địa chỉ IP đáng ngờ khỏi việc truy cập vào trang web của bạn. Xem cách Sucuri giúp chúng tôi chặn 450.000 cuộc tấn công WordPress trong 3 tháng.