註冊
简体
WordPress安全

WordPress攔截IP地址的6種方法

WBOLT_COM
5.1k+
0

WordPress攔截IP地址的6種方法

大多數入門網站的主要目標是吸引來自各種來源的流量。但是,當網站規模擴大時,您需要採取某些措施來限制來自評論垃圾郵件傳送者、無效機器人和人類攻擊者的流量。這對於保護您的伺服器資源可用於真實使用者以及您支付託管費用以獲得真實訪問者至關重要。

在本文中,我們將解釋在WordPress中攔截IP地址的6種方法。

在WordPress中攔截IP地址的6種方法

  1. 預設攔截評論垃圾郵件傳送者
  2. 在cPanel中阻止單個IP地址
  3. 使用外掛攔截使用者代理,使用者和IP
  4. 國家一級的地理封鎖
  5. 阻止蠻力攻擊
  6. 使用htaccess指令

1. 阻止評論垃圾

當人們在您的WordPress網站上提交評論時,每次它都會呼叫“comments.php”檔案執行並將輸入的評論釋出到後端SQL表。接收垃圾評論直接浪費了您的伺服器資源,您需要進一步處理它。

有像Akismet這樣的外掛可以識別垃圾評論並直接傳送到垃圾箱,無需您的干預。但是,它不會攔截或阻止垃圾郵件傳送者傳送垃圾評論。這意味著,它可以節省您的時間,但不能節省資源。

當您收到來自特定IP地址的垃圾評論時,您可以使用WordPress中的預設功能來攔截該IP地址。

  • 登入到您的WordPress管理儀表盤。
  • 導航到“設定 > 討論”部分。
  • 向下滾動到“評論黑名單”部分。
  • 在文字框中輸入要攔截的IP地址。
  • 儲存您的設定。

攔截指定IP地址使用者在WordPress中發表評論

攔截指定IP地址使用者在WordPress中發表評論

這將攔截使用者從指定的IP訪問“comments.php”檔案。您還可以遮蔽一些不好的詞、名稱、URL和電子郵件,這樣人們就無法在評論中使用它們。

2. 在cPanel中使用IP拒絕管理器

以上方法只會遮蔽垃圾評論;但是,使用者可以從同一個IP地址登入和訪問您的站點。如果您懷疑使用者試圖在您的網站上進行惡意活動,那麼最好阻止完全訪問以保護您的網站。

  • 登入到您的主機帳戶並轉到cPanel。
  • 搜尋IP Deny Manager並開啟應用程式。

在cPanel主機中開啟IP拒絕管理器

在cPanel主機中開啟IP拒絕管理器

  • 您可以阻止個別或範圍的IP地址。輸入要攔截的IP地址,然後單擊“Add”按鈕。

使用IP拒絕管理器攔截IP地址

使用IP拒絕管理器攔截IP地址

3.使用外掛攔截IP地址

每次登入到cPanel以攔截IP地址都是一件麻煩事。最簡單的方法是擁有一個多用途的安全外掛來幫助保護您的網站。All in One WP Security and Firewall是您可以為此目的嘗試的流行且免費的外掛之一。

  • 從您的管理面板安裝並啟用外掛。
  • 導航到“WP Security > Blacklist Manager”部分。
  • 與cPanel類似,輸入個人IP地址或範圍並攔截訪問。

IP和使用者代理黑名單管理器

IP和使用者代理黑名單管理器

  • 此外,您還可以使用此外掛阻止使用者代理和評論垃圾郵件傳送者。

4.地理封鎖

地理封鎖是停止向世界特定國家或地區提供站點資源的方法。一般來說,網站管理員只是簡單地阻止大多數黑客攻擊的發源地中國和俄羅斯。

  • All in One WP Security and Firewall外掛還提供了國家阻止新增。但是,單個許可證將花費您29.95美元。
  • 您可以嘗試其他免費外掛並阻止來自任何特定國家/地區的使用者的IP地址。

5.蠻力攻擊

以上所有方法的問題是您需要找到使用者的IP地址。儘管您可以從評論或伺服器日誌中找到它,但您很難確定攻擊的嚴重性。有時,阻止單個IP無濟於事,因為攻擊者可以使用多個IP地址。在這種情況下,您可以使用暴力攻擊外掛預先阻止先前識別的攻擊者。

  • All in One WP Security外掛提供廣泛的支援以防止暴力攻擊。您可以重新命名登入頁面,設定基於cookie的預防和登入驗證碼。您也可以在登入頁面中新增隱藏的蜜罐欄位。此欄位僅對機器人可見,當使用此欄位提交表單時,外掛會將機器人重定向到localhost IP地址而不是您的Web伺服器。

蠻力攻擊預防選項

蠻力攻擊預防選項

  • 如果您使用的是Jetpack外掛,請在“Jetpack > Settings > Security”部分下啟用暴力攻擊防護。

6. 使用 .htaccess來攔截IP

攔截IP地址的最後一個選項是在您的htaccess檔案中新增指令。

  • 使用FileZilla等FTP客戶端登入到您的伺服器。
  • 轉到根目錄並找到.htaccess檔案。如果不可見,則需要在FTP軟體上啟用顯示隱藏檔案。
  • 編輯檔案並在檔案末尾新增以下行。確保將示例IP地址替換為您要攔截的IP地址。
Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
Order Deny,Allow
Deny from 1.1.1.1
Deny from 2.2.2.2
Order Deny,Allow Deny from 1.1.1.1 Deny from 2.2.2.2
Order Deny,Allow
Deny from 1.1.1.1
Deny from 2.2.2.2
  • 儲存檔案並上傳回伺服器。

小結

Wordfence等安全外掛可讓您跟蹤網站的實時流量。否則,您可以使用cPanel託管帳戶中的伺服器日誌或Awstats來獲取訪問者統計資訊的更多詳細資訊。嘗試找到您網站的機器人和非人工流量,如果沒有必要就可以將它們拒之門外。

您完全可以減少一些非必要的搜尋引擎或者其他型別爬蟲的抓取活動(你可以通過安裝蜘蛛統計分析外掛Spider Analyser檢視蜘蛛爬蟲在你的網站活動情況及實施攔截),以節省您的伺服器頻寬。至於IP地址,您可以使用上述方法之一進行阻止。

IP攔截 IP遮蔽
評論收藏微海報
分享
分享到

相關文章

評論留言

馬上學習

文章目录

  • 在WordPress中攔截IP地址的6種方法
  • 小結