hmoban WordPress拦截IP地址的6种方法
大多数门户网站的主要目标是吸引各种来源的流量。然而,当网站规模扩大时,你需要采取一定的措施来限制来自评论垃圾邮件发送者、无效机器人和人类攻击者的流量。这对于保护您的服务器资源对真实用户可用以及您支付托管费以获得真实访问者是至关重要的。
在这篇文章中,我们将解释6种在WordPress中拦截IP地址的方法。
6种在WordPress拦截IP地址的方法
默认情况下阻止垃圾评论。
在cPanel中阻止单个IP地址
使用插件拦截用户代理、用户和IP
国家一级的地理封锁
停止暴力攻击
使用htaccess命令
1.停止垃圾评论
当人们在你的WordPress网站上提交评论时,它每次都会调用“comments.php”文件来执行并将输入的评论发布到后端的SQL表中。接收垃圾评论直接浪费你的服务器资源,你需要进一步处理。
有像Akismet这样的插件,可以识别垃圾评论,直接发送到垃圾桶,不需要你的干预。但是,它不会拦截或阻止垃圾邮件发送者发送垃圾邮件评论。这意味着它可以节省您的时间,但不是资源。
当你收到来自特定IP地址的垃圾评论时,你可以使用WordPress中的默认功能来阻止该IP地址。
登录你的WordPress管理仪表板。
导航到“设置>讨论”部分。
向下滚动到“评论黑名单”部分。
在文本框中输入要阻止的IP地址。
保存您的设置。
阻止指定IP地址的用户在WordPress发表评论
这将阻止用户从指定的IP访问“comments.php”文件。你也可以屏蔽一些不好的词,名字,网址和邮件,这样人们就不能在评论中使用它们了。
2.在cPanel中使用IP拒绝管理器
以上方法只会屏蔽垃圾评论;但是,用户可以从同一个IP地址登录和访问您的站点。如果您怀疑用户试图在您的网站上从事恶意活动,那么最好阻止完全访问以保护您的网站。
登录您的主机帐户,然后转到cPanel。
搜索IP拒绝管理器并打开应用程序。
在cPanel主机中打开IP拒绝管理器。
您可以阻止单个或多个IP地址。输入要阻止的IP地址,然后单击添加按钮。
使用IP拒绝管理器拦截IP地址。
3.使用插件拦截IP地址
每次登录cPanel拦截IP地址都很麻烦。最简单的方法是有一个多功能的安全插件来帮助保护您的网站。所有在一个WP安全和防火墙是一个流行的和免费的插件,你可以尝试这个目的。
从管理面板安装并激活插件。
导航到WP安全性>黑名单管理器部分。
与cPanel类似,输入个人IP地址或范围并阻止访问。
和IP用户代理黑名单管理器。
此外,还可以使用该插件屏蔽用户代理,评论垃圾邮件发送者。
4.地理封锁
地域封锁是一种停止向全球特定国家或地区提供站点资源的方式。一般来说,站长们只是简单的阻止大部分来自中国和俄罗斯的黑客攻击。
all one WP安全和防火墙插件还提供了国家阻止功能。然而,一个许可证将花费你29.95美元。
你可以尝试其他免费插件,并阻止来自任何特定国家的用户的IP地址。
5.暴力攻击
以上所有方法的问题是,你需要找到用户的IP地址。虽然您可以从注释或服务器日志中找到它,但是您很难确定攻击的严重性。有时,阻止单个IP不会有帮助,因为攻击者可以使用多个IP地址。在这种情况下,您可以使用暴力攻击插件来提前阻止之前确定的攻击者。
all one WP安全插件为防止暴力攻击提供了广泛的支持。您可以重命名登录页面,并设置基于cookie的阻止和登录验证码。您还可以在登录页面中添加隐藏的蜜罐字段。该字段仅对机器人可见。当使用此字段提交表单时,插件会将机器人重定向到本地主机IP地址,而不是您的Web服务器。
暴力攻击防范选项
如果您使用的是Jetpack插件,请在“Jetpack >设置>安全”部分启用暴力攻击防护。
6.使用。阻止IP的htaccess
拦截IP地址的最后一个选项是在htaccess文件中添加指令。
使用FTP客户端(如FileZilla)登录到您的服务器。
转到根目录并找到。htaccess文件。如果不可见,您需要在FTP软件上启用隐藏文件的显示。
编辑该文件,并在文件末尾添加以下行。确保将示例IP地址替换为您想要阻止的IP地址。
Order Deny,AllowDeny from 1.1.1.1Deny from 2.2.2.2
保存文件并将其上传回服务器。
总结
Wordfence等安全插件可以让你跟踪网站的实时流量。否则,您可以使用cPanel托管帐户中的服务器日志或Awstats来获取访问者统计的更多详细信息。试着找到你网站的机器人和非人类流量,如果没有必要就把它们关在外面。
可以完全减少一些不必要的搜索引擎或者其他类型爬虫的抓取活动(可以通过安装Spider Analyser插件来检查你网站上蜘蛛爬虫的活动并进行拦截)来节省你的服务器带宽。至于IP地址,可以用上面的方法之一屏蔽掉。