WordPress拦截IP地址的6种方法

WordPress拦截IP地址的6种方法

大多数入门网站的主要目标是吸引来自各种来源的流量。但是,当网站规模扩大时,您需要采取某些措施来限制来自评论垃圾邮件发送者、无效机器人和人类攻击者的流量。这对于保护您的服务器资源可用于真实用户以及您支付托管费用以获得真实访问者至关重要。

在本文中,我们将解释在WordPress中拦截IP地址的6种方法。

在WordPress中拦截IP地址的6种方法

  1. 默认拦截评论垃圾邮件发送者
  2. 在cPanel中阻止单个IP地址
  3. 使用插件拦截用户代理,用户和IP
  4. 国家一级的地理封锁
  5. 阻止蛮力攻击
  6. 使用htaccess指令

1. 阻止评论垃圾

当人们在您的WordPress网站上提交评论时,每次它都会调用“comments.php”文件执行并将输入的评论发布到后端SQL表。接收垃圾评论直接浪费了您的服务器资源,您需要进一步处理它。

有像Akismet这样的插件可以识别垃圾评论并直接发送到垃圾箱,无需您的干预。但是,它不会拦截或阻止垃圾邮件发送者发送垃圾评论。这意味着,它可以节省您的时间,但不能节省资源。

当您收到来自特定IP地址的垃圾评论时,您可以使用WordPress中的默认功能来拦截该IP地址。

  • 登录到您的WordPress管理仪表盘。
  • 导航到“设置 > 讨论”部分。
  • 向下滚动到“评论黑名单”部分。
  • 在文本框中输入要拦截的IP地址。
  • 保存您的设置。

拦截指定IP地址用户在WordPress中发表评论

拦截指定IP地址用户在WordPress中发表评论

这将拦截用户从指定的IP访问“comments.php”文件。您还可以屏蔽一些不好的词、名称、URL和电子邮件,这样人们就无法在评论中使用它们。

2. 在cPanel中使用IP拒绝管理器

以上方法只会屏蔽垃圾评论;但是,用户可以从同一个IP地址登录和访问您的站点。如果您怀疑用户试图在您的网站上进行恶意活动,那么最好阻止完全访问以保护您的网站。

  • 登录到您的主机帐户并转到cPanel。
  • 搜索IP Deny Manager并打开应用程序。

在cPanel主机中打开IP拒绝管理器

在cPanel主机中打开IP拒绝管理器

  • 您可以阻止个别或范围的IP地址。输入要拦截的IP地址,然后单击“Add”按钮。

使用IP拒绝管理器拦截IP地址

使用IP拒绝管理器拦截IP地址

3.使用插件拦截IP地址

每次登录到cPanel以拦截IP地址都是一件麻烦事。最简单的方法是拥有一个多用途的安全插件来帮助保护您的网站。All in One WP Security and Firewall是您可以为此目的尝试的流行且免费的插件之一。

  • 从您的管理面板安装并激活插件。
  • 导航到“WP Security > Blacklist Manager”部分。
  • 与cPanel类似,输入个人IP地址或范围并拦截访问。

IP和用户代理黑名单管理器

IP和用户代理黑名单管理器

  • 此外,您还可以使用此插件阻止用户代理和评论垃圾邮件发送者。

4.地理封锁

地理封锁是停止向世界特定国家或地区提供站点资源的方法。一般来说,网站管理员只是简单地阻止大多数黑客攻击的发源地中国和俄罗斯。

  • All in One WP Security and Firewall插件还提供了国家阻止添加。但是,单个许可证将花费您29.95美元。
  • 您可以尝试其他免费插件并阻止来自任何特定国家/地区的用户的IP地址。

5.蛮力攻击

以上所有方法的问题是您需要找到用户的IP地址。尽管您可以从评论或服务器日志中找到它,但您很难确定攻击的严重性。有时,阻止单个IP无济于事,因为攻击者可以使用多个IP地址。在这种情况下,您可以使用暴力攻击插件预先阻止先前识别的攻击者。

  • All in One WP Security插件提供广泛的支持以防止暴力攻击。您可以重命名登录页面,设置基于cookie的预防和登录验证码。您也可以在登录页面中添加隐藏的蜜罐字段。此字段仅对机器人可见,当使用此字段提交表单时,插件会将机器人重定向到localhost IP地址而不是您的Web服务器。

蛮力攻击预防选项

蛮力攻击预防选项

  • 如果您使用的是Jetpack插件,请在“Jetpack > Settings > Security”部分下启用暴力攻击防护。

6. 使用 .htaccess来拦截IP

拦截IP地址的最后一个选项是在您的htaccess文件中添加指令。

  • 使用FileZilla等FTP客户端登录到您的服务器。
  • 转到根目录并找到.htaccess文件。如果不可见,则需要在FTP软件上启用显示隐藏文件。
  • 编辑文件并在文件末尾添加以下行。确保将示例IP地址替换为您要拦截的IP地址。
Order Deny,Allow
Deny from 1.1.1.1
Deny from 2.2.2.2
  • 保存文件并上传回服务器。

小结

Wordfence等安全插件可让您跟踪网站的实时流量。否则,您可以使用cPanel托管帐户中的服务器日志或Awstats来获取访问者统计信息的更多详细信息。尝试找到您网站的机器人和非人工流量,如果没有必要就可以将它们拒之门外。

您完全可以减少一些非必要的搜索引擎或者其他类型爬虫的抓取活动(你可以通过安装蜘蛛统计分析插件Spider Analyser查看蜘蛛爬虫在你的网站活动情况及实施拦截),以节省您的服务器带宽。至于IP地址,您可以使用上述方法之一进行阻止。

评论留言