Bạn có muốn chặn các địa chỉ IP cụ thể truy cập vào trang web WordPress của mình không? Chặn địa chỉ IP được sử dụng như một giải pháp để chặn các cuộc tấn công spam và hack vào trang web của bạn. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách chặn địa chỉ IP trong WordPress và chúng tôi cũng sẽ hướng dẫn bạn cách tìm ra địa chỉ IP nào cần được chặn.
CONTENTS:
Địa chỉ IP là gì?
Nếu internet là một thế giới thực, thì hãy nghĩ về địa chỉ IP là quốc gia, đường phố và số nhà. Về cơ bản chúng là 4 bộ số từ 0-255 được phân tách bằng dấu chấm và trông giống như sau:
172.16.254.1
Mỗi máy tính được kết nối với internet có một địa chỉ IP được nhà cung cấp dịch vụ internet gán cho chúng.
Tất cả khách truy cập trang web của bạn đều có địa chỉ IP được lưu trữ trong tệp nhật ký truy cập trang web của bạn. Điều này có nghĩa là tất cả các trang web mà bạn truy cập cũng lưu trữ địa chỉ IP của bạn.
Bạn có thể ẩn thông tin này bằng cách sử dụng dịch vụ VPN . Điều này cho phép bạn ẩn địa chỉ IP và các thông tin cá nhân khác.
Tại sao & Khi nào Bạn cần Chặn Địa chỉ IP?
Chặn địa chỉ IP truy cập trang web của bạn là một cách hiệu quả để đối phó với những khách truy cập không mong muốn, spam nhận xét, spam email, các nỗ lực hack và các cuộc tấn công DDOS (từ chối dịch vụ).
Dấu hiệu phổ biến nhất cho thấy trang web của bạn đang bị tấn công DDOS là trang web của bạn thường xuyên không thể truy cập được hoặc các trang của bạn sẽ bắt đầu tải mãi mãi.
Các cuộc tấn công khác rõ ràng hơn như khi bạn bắt đầu nhận được các bình luận spam hoặc rất nhiều email spam từ biểu mẫu liên hệ của bạn. Chúng tôi có một danh sách các cách để chống lại các bình luận spam , nhưng giải pháp cuối cùng là chặn địa chỉ IP.
Tìm ra địa chỉ IP bạn muốn chặn trong WordPress
WordPress lưu trữ địa chỉ IP cho những người dùng để lại nhận xét trên trang web của bạn. Bạn có thể xem địa chỉ IP của họ bằng cách truy cập trang nhận xét trong khu vực quản trị WordPress của bạn.
Nếu trang web của bạn đang bị tấn công DDOS, thì cách tốt nhất để xác định địa chỉ IP là kiểm tra nhật ký truy cập của máy chủ.
Để xem các nhật ký đó, bạn sẽ cần đăng nhập vào bảng điều khiển cPanel của tài khoản lưu trữ WordPress của mình. Tiếp theo, tìm phần ‘nhật ký’ và nhấp vào biểu tượng ‘Nhật ký truy cập thô’.
Thao tác này sẽ đưa bạn đến trang nhật ký truy cập, nơi bạn cần nhấp vào tên miền của mình để tải xuống tệp nhật ký truy cập.
Tệp nhật ký truy cập của bạn sẽ nằm trong tệp lưu trữ .gz. Tiếp tục và giải nén tệp bằng cách nhấp vào nó. Nếu máy tính của bạn không có chương trình để xử lý các tệp lưu trữ .gz, thì bạn sẽ cần phải cài đặt một chương trình. Winzip hoặc 7-zip là hai lựa chọn phổ biến của người dùng Windows.
Bên trong kho lưu trữ, bạn sẽ thấy tệp nhật ký truy cập của mình mà bạn có thể mở trong trình soạn thảo văn bản thuần túy như Notepad hoặc TextEdit.
Tệp nhật ký truy cập chứa dữ liệu thô của tất cả các yêu cầu được gửi đến trang web của bạn. Mỗi dòng bắt đầu bằng địa chỉ IP thực hiện yêu cầu đó.
Bạn cần đảm bảo rằng cuối cùng bạn không chặn chính mình, người dùng hợp pháp hoặc công cụ tìm kiếm truy cập trang web của bạn. Sao chép một địa chỉ IP có vẻ đáng ngờ và sử dụng các công cụ tra cứu IP trực tuyến để tìm hiểu thêm về nó.
Bạn sẽ phải xem xét cẩn thận nhật ký truy cập của mình để biết số lượng yêu cầu cao bất thường đáng ngờ từ một địa chỉ IP cụ thể. Mẹo: có một cách để tự động hóa việc này mà chúng tôi chia sẻ ở cuối bài viết này.
Khi bạn đã định vị được các địa chỉ IP đó, bạn cần sao chép và dán chúng vào một tệp văn bản riêng biệt.
Chặn địa chỉ IP trong WordPress
Nếu bạn chỉ muốn ngăn người dùng có địa chỉ IP cụ thể để lại nhận xét trên trang web của mình, thì bạn có thể làm điều đó trong khu vực quản trị viên WordPress của mình.
Đi tới Cài đặt » Trang thảo luận và cuộn xuống hộp văn bản ‘Danh sách đen nhận xét’.
Sao chép và dán các địa chỉ IP mà bạn muốn chặn, sau đó nhấp vào nút lưu thay đổi.
WordPress hiện sẽ chặn người dùng có các địa chỉ IP này để lại nhận xét trên trang web của bạn. Những người dùng này vẫn có thể truy cập trang web của bạn, nhưng họ sẽ thấy thông báo lỗi khi họ cố gắng gửi nhận xét.
Chặn địa chỉ IP bằng cPanel
Phương pháp này chặn hoàn toàn một địa chỉ IP truy cập hoặc xem trang web của bạn. Bạn nên sử dụng phương pháp này khi muốn bảo vệ trang web WordPress của mình khỏi các nỗ lực tấn công và tấn công DDOS.
Đầu tiên, bạn cần đăng nhập vào bảng điều khiển cPanel của tài khoản lưu trữ của mình. Bây giờ cuộn xuống phần bảo mật và nhấp vào biểu tượng ‘Trình quản lý từ chối địa chỉ IP’.
Thao tác này sẽ đưa bạn đến công cụ Trình quản lý từ chối địa chỉ IP. Tại đây bạn có thể thêm các địa chỉ IP mà bạn muốn chặn. Bạn có thể thêm một địa chỉ IP hoặc một dải IP và sau đó nhấp vào nút thêm.
Bạn có thể quay lại trang đó một lần nữa nếu bạn cần mở khóa các địa chỉ IP đó.
Khi Chặn địa chỉ IP không hoạt động – Hãy tự động hóa nó!
Chặn địa chỉ IP sẽ hoạt động nếu bạn chỉ đang chặn một số nỗ lực tấn công cơ bản, người dùng cụ thể hoặc người dùng từ các khu vực hoặc quốc gia cụ thể.
Tuy nhiên, nhiều nỗ lực hack và tấn công được thực hiện bằng cách sử dụng một loạt các địa chỉ IP ngẫu nhiên từ khắp nơi trên thế giới. Bạn không thể theo kịp tất cả các địa chỉ IP ngẫu nhiên đó.
Đó là lúc bạn cần có Tường lửa ứng dụng web (WAF). Đối với trang web WPBeginner, chúng tôi sử dụng Sucuri . Đây là một dịch vụ bảo mật trang web bảo vệ trang web của bạn chống lại các cuộc tấn công như vậy bằng cách sử dụng tường lửa ứng dụng trang web.
Về cơ bản, tất cả lưu lượng truy cập trang web của bạn đều đi qua máy chủ của họ, nơi nó được kiểm tra hoạt động đáng ngờ. Nó tự động chặn hoàn toàn các địa chỉ IP đáng ngờ truy cập vào trang web của bạn. Hãy xem Sucuri đã giúp chúng tôi chặn 450.000 cuộc tấn công WordPress trong 3 tháng như thế nào.
Chúng tôi hy vọng bài viết này đã giúp bạn tìm hiểu cách dễ dàng chặn địa chỉ IP trong WordPress. Bạn cũng có thể muốn xem hướng dẫn bảo mật WordPress từng bước cuối cùng của chúng tôi dành cho người mới bắt đầu.
thông tin hữu ích cảm ơn bạn đã chia sẻ