站点安全应该是每个 WordPress 用户的首要任务。您需要找到阻止麻烦的机器人程序和恶意用户的方法,这样他们就无法向您的站点发送垃圾邮件或窃取敏感信息。有时,这需要学习如何在 WordPress 中阻止 IP 地址。
这可以通过使用“黑名单”来实现 - 一种限制特定 IP 使用您网站上的某些功能或阻止他们完全访问网站的技术。例如,您可以使用黑名单来禁止已发出特定危险信号的地址,或将垃圾邮件发送者拒之门外。
黑名单简介
访问您的WordPress网站的每个用户都有一个IP地址。此号码标识特定的 Internet 连接(网络),并且即使同一用户创建了多个帐户也保持不变。这意味着您可以使用 IP 地址来跟踪您的访问者并发现任何看起来恶意的东西。
以下是表明特定 IP 地址用户的恶意程度的红旗示例:
- 大量连续登录尝试(表示可能的黑客攻击)你的网站)。
- 用户从同一 IP 地址发布了大量垃圾评论。
- 未知用户或没有正确权限的用户尝试访问敏感或受限信息。
如果您看到类似这样的可疑活动模式,您可以将涉及的 IP 地址列入“黑名单”。换句话说,您可以禁止来自该地址的任何用户。这可能是完全禁止 - 因此他们根本无法访问您的网站 - 或者它可能只是对您网站的特定功能或区域的限制。
作为替代方案,您也可以使用“白名单”,这实际上是相反的 - 除了允许的特定 IP 地址外,所有 IP 地址都被阻止。我们还写了一篇关于在 WordPress 中将 IP 地址列入白名单的文章。
如何在 WordPress 中阻止 IP 地址(2 种方法)
正如我们之前提到的,黑名单最有用的方面之一是您可以准确选择要阻止的可疑用户。要执行的操作。现在,让我们讨论如何使用两种不同的方法在 WordPress 中阻止 IP 地址。第一个是更有针对性的策略,而第二个是让有问题的用户远离整个网站。
1.使用您的评论部分阻止特定的 IP 地址
黑名单的一个常见用途是防止垃圾邮件发送者和机器人在您的评论部分发布不需要的消息。如果您访问 WordPress 仪表板中的“评论”选项卡,您可以看到每条消息的 IP 地址:
当你发现来自同一个IP的多个垃圾评论——即使它们是由不同用户发布的——你只需要屏蔽地址即可。为此,请导航至“设置”>“讨论”并查找“评论黑名单”字段:
在这里,您可以粘贴任何有问题的 IP 地址。保存更改,来自这些 IP 的用户将无法再对您的网站发表评论。
如果您担心不小心将合法用户列入黑名单,您可以将可疑 IP 放在上面的“评论审核”字段中。对这些地址的新评论将获得您的批准,因此您可以密切关注它们,看看它们是否真的是垃圾邮件发送者。
2.完全禁止您网站的 IP 地址
当然,您可能还想阻止具有可疑活动模式的用户完全访问您的网站。为此,您可以对其中一个 WordPress 文件进行简单的添加。作为安全预防措施,请务必先备份最近的备份。然后,您需要使用文件传输协议 (FTP) 直接登录到您的站点。如果您以前从未这样做过,可以查看我们的 FTP 初学者指南。
打开并运行FTP客户端,找到网站根目录。这通常以您的域名命名,但也可以称为 www 或 root。突出显示此文件夹以找到.htaccess 文件:
/ p>
右键单击该文件并选择查看/编辑。这将在您的默认文本编辑器中打开文件,允许您进行更改。在文件底部的新行中,粘贴以下代码片段:
Order Allow, Deny
Allow All
Deny 111.222.333.444
You需要把最后一行上的一串数字换成第一个要屏蔽的IP地址。然后您可以添加额外的拒绝线,每条线都有一个新的 IP。保存文件,来自这些 IP 地址的用户将无法再访问您的网站。
如果您不喜欢直接编辑 .htaccess 文件,您也可以使用免费的 All In One WP Security and Firewall 插件:
查找黑名单 IP
如您所见,学习如何在 WordPress 中阻止 IP 地址非常容易。然而,我们还没有涉及到一个步骤——如何找到您需要禁止的 IP。正如我们之前讨论的那样,当您处理评论时,这是微不足道的。但是,当您正在寻找想要完全离开该站点的可疑 IP 时,这就有点棘手了。
有多种方法可以查明潜在的恶意 IP。例如,您可以使用活动日志插件来记录您网站上发生的所有重要事件。通过查看生成的日志,您可以识别进行过多登录尝试或试图访问敏感信息的 IP 地址。如果您的站点上没有设置活动日志插件,WP Security Audit Log 是一个很好的选择。
此外,您经常可以在虚拟主机的日志中找到一些相同的信息。访问您的主机控制面板并寻找名为 Raw Access 或 Raw Access Logs 的选项:
在这里您可以下载一个文件,其中包含有关您网站上所有访问尝试的信息。话又说回来,您可以查找尝试访问敏感页面或尝试异常大量登录尝试的 IP 地址。如果您在控制面板中找不到此选项,通常可以在托管服务提供商的文档中找到帮助。
可能需要一些练习才能理解这些日志并确定要阻止的 IP。但是,花时间确保您网站的安全总是需要时间。
结论
黑名单起初听起来像是一件坏事,但它实际上是保护网站的一种非常有用的方法。通过学习如何在 WordPress 中阻止 IP 地址,您可以在不给合法用户带来不便的情况下阻止黑客和垃圾邮件发送者。
一旦您决定在您的网站上实施黑名单,您可以通过两种方式实现:
- 使用默认的 WordPress 功能来阻止评论部分 IP 中的特定评论地址。
- 通过更改 .htaccess 文件完全禁止您网站的 IP 地址。
