Bảo mật trang web phải là ưu tiên hàng đầu cho mọi người dùng WordPress. Bạn sẽ cần tìm cách để tránh các bot rắc rối và người dùng độc hại, vì vậy họ không thể nhắm mục tiêu trang web của bạn bằng thư rác hoặc đánh cắp thông tin nhạy cảm. Đôi khi, điều đó đòi hỏi phải học cách chặn địa chỉ IP trong WordPress.
Điều này có thể thông qua việc sử dụng ‘danh sách đen’ – một kỹ thuật hạn chế các IP cụ thể sử dụng các tính năng nhất định trên trang web của bạn hoặc ngăn không cho chúng truy cập hoàn toàn. Ví dụ: bạn có thể sử dụng danh sách đen để cấm các địa chỉ đã treo cờ đỏ cụ thể hoặc để tránh những người gửi thư rác ra khỏi phần bình luận của bạn.
Trong bài đăng này, Tài sẽ giới thiệu cho bạn khái niệm về danh sách đen và nói về các tình huống mà nó có thể phục vụ như một kỹ thuật hữu ích. Sau đó, Tài sẽ chỉ cho bạn cách chặn địa chỉ IP trong WordPress bằng hai phương pháp khác nhau. Cùng bắt tay vào làm!
Giới thiệu về danh sách đen
Mỗi người dùng truy cập trang web WordPress của bạn đều có địa chỉ IP . Số này xác định một kết nối Internet cụ thể (mạng) và không đổi ngay cả khi cùng một người dùng tạo nhiều tài khoản. Điều này có nghĩa là bạn có thể sử dụng địa chỉ IP để theo dõi khách truy cập của mình và phát hiện bất kỳ địa chỉ nào có vẻ độc hại.
Sau đây là các ví dụ về các cờ đỏ sẽ chỉ ra rằng người dùng của một địa chỉ IP cụ thể có khả năng gây hại:
- Một số lượng lớn các lần thử đăng nhập liên tiếp (cho thấy một nỗ lực tiềm năng để hack trang web của bạn).
- Rất nhiều bình luận spam được đăng bởi người dùng từ cùng một địa chỉ IP.
- Truy cập cố gắng vào thông tin nhạy cảm hoặc bị hạn chế bởi người dùng không xác định hoặc người dùng không có quyền chính xác .
Nếu bạn thấy một mô hình hoạt động đáng ngờ như thế này, bạn có thể ‘danh sách đen’ các địa chỉ IP liên quan. Nói cách khác, bạn có thể cấm bất kỳ người dùng nào có nguồn gốc từ địa chỉ đó. Đây có thể là một lệnh cấm hoàn toàn – vì vậy họ hoàn toàn không thể truy cập trang web của bạn – hoặc đơn giản có thể là một hạn chế từ các tính năng hoặc khu vực cụ thể trên trang web của bạn.
Là một cách tiếp cận khác, bạn cũng có thể sử dụng danh sách trắng của Wikipedia, về cơ bản là ngược lại – tất cả các địa chỉ IP đều bị chặn ngoại trừ các địa chỉ IP cụ thể được phép. Tài cũng đã viết một bài viết về các địa chỉ IP trong danh sách trắng trong WordPress .
Cách chặn địa chỉ IP trong WordPress (2 phương thức)
Như Tài đã đề cập trước đó, một trong những khía cạnh hữu ích nhất của danh sách đen là bạn có thể chọn chính xác những gì bạn muốn chặn người dùng đáng ngờ làm. Bây giờ, hãy thảo luận về cách chặn địa chỉ IP trong WordPress bằng hai phương pháp khác nhau. Đầu tiên sẽ là một chiến lược được nhắm mục tiêu nhiều hơn, trong khi chiến lược thứ hai khiến người dùng gặp vấn đề trong toàn bộ trang web của bạn.
1. Chặn các địa chỉ IP cụ thể khỏi sử dụng phần bình luận của bạn
Một cách sử dụng phổ biến cho danh sách đen là để ngăn những kẻ gửi thư rác và bot đăng các tin nhắn không mong muốn trong phần bình luận của bạn . Nếu bạn truy cập tab Nhận xét trong bảng điều khiển WordPress của mình, bạn có thể thấy địa chỉ IP mỗi tin nhắn được đăng từ:
Khi bạn nhận thấy nhiều bình luận spam xuất phát từ cùng một IP – ngay cả khi chúng được đăng bởi những người dùng khác nhau – bạn chỉ cần chặn địa chỉ đó. Để thực hiện việc này, điều hướng đến Cài đặt> Thảo luận và tìm trường Danh sách đen Nhận xét :
Tại đây, bạn có thể dán vào bất kỳ địa chỉ IP có vấn đề. Lưu các thay đổi của bạn và người dùng từ các IP đó sẽ không thể đăng nhận xét trên trang web của bạn nữa.
Nếu bạn lo lắng về việc vô tình đưa vào danh sách đen người dùng hợp pháp, thay vào đó, bạn có thể đặt các IP đáng ngờ vào trường Kiểm duyệt Nhận xét ngay phía trên. Những bình luận mới từ những địa chỉ đó sau đó sẽ được chấp thuận, vì vậy bạn có thể theo dõi chúng để xem chúng có thực sự là những kẻ gửi thư rác hay không.
2. Cấm hoàn toàn địa chỉ IP từ trang web của bạn
Tất nhiên, bạn cũng có thể muốn chặn người dùng với một mô hình hoạt động đáng ngờ truy cập hoàn toàn vào trang web của bạn.
Để làm điều đó, bạn có thể thực hiện một bổ sung đơn giản vào một trong các tệp WordPress của mình. Hãy chắc chắn rằng bạn có một bản sao lưu gần đây tại chỗ trước, để phòng ngừa an ninh.
Sau đó, bạn sẽ cần phải đăng nhập trực tiếp vào trang web của mình bằng Giao thức truyền tệp (FTP). Nếu bạn chưa bao giờ làm điều này trước đây, bạn có thể xem hướng dẫn cho người mới bắt đầu của Tài về FTP .
Với ứng dụng khách FTP của bạn mở và chạy, hãy tìm thư mục gốc của trang web của bạn. Điều này thường được đặt tên theo tên miền của bạn, nhưng cũng có thể được gọi là www hoặc root . Với thư mục này đánh dấu, tìm file .htaccess
Nhấp chuột phải vào tập tin này và chọn Xem / Chỉnh sửa . Điều này sẽ mở tệp trong trình soạn thảo văn bản mặc định của bạn, cho phép bạn thực hiện các thay đổi. Trên một dòng mới ở dưới cùng của tệp, dán vào đoạn mã sau :
Order Allow,Deny
Allow from all
Deny from 111.222.333.444
Bạn sẽ muốn thay thế chuỗi số trong dòng cuối cùng bằng địa chỉ IP đầu tiên bạn muốn chặn. Sau đó, bạn có thể thêm các dòng Từ chối bổ sung , mỗi dòng có một IP mới. Lưu tệp và người dùng từ các địa chỉ IP đó sẽ không thể truy cập trang web của bạn nữa.
Nếu bạn không muốn chỉnh sửa trực tiếp tệp .htaccess của mình , bạn cũng có thể sử dụng plugin All In One WP Security & Firewall miễn phí:
Tường lửa và bảo mật tất cả trong một WP
Định vị IP cho danh sách đen của bạn
Như bạn có thể thấy, học cách chặn địa chỉ IP trong WordPress khá đơn giản. Tuy nhiên, có một bước Tài vẫn chưa đề cập – làm thế nào để tìm IP mà bạn cần cấm. Điều này là không đáng kể khi bạn xử lý các bình luận, như chúng ta đã thảo luận trước đó. Tuy nhiên, sẽ khó hơn một chút khi bạn đang tìm kiếm các IP đáng ngờ mà bạn muốn tránh xa hoàn toàn trang web của mình.
Có một số cách bạn có thể xác định IP có thể độc hại. Bạn có thể sử dụng một plugin nhật ký hoạt động, ví dụ, nó sẽ giữ một bản ghi về mọi thứ quan trọng xảy ra trên trang web của bạn.
Bằng cách xem qua nhật ký kết quả, bạn có thể xác định các địa chỉ IP đã thực hiện quá nhiều lần đăng nhập hoặc cố gắng truy cập thông tin nhạy cảm. Nếu bạn chưa có plugin nhật ký hoạt động được thiết lập trên trang web của mình, Nhật ký kiểm tra bảo mật WP là một lựa chọn tuyệt vời.
Ngoài ra, bạn thường có thể tìm thấy một số thông tin tương tự trong nhật ký của máy chủ web. Truy cập bảng điều khiển lưu trữ của bạn và tìm tùy chọn có tên là Truy cập thô hoặc Nhật ký truy cập thô :
Tại đây, bạn có thể tải xuống một tệp có thông tin về tất cả các lần truy cập được thực hiện trên trang web của bạn. Một lần nữa, sau đó bạn có thể tìm kiếm các địa chỉ IP đã cố gắng truy cập vào các trang nhạy cảm hoặc đã thực hiện số lần thử đăng nhập cao bất thường.
Nếu bạn gặp khó khăn trong việc định vị tùy chọn này trong bảng điều khiển, bạn thường có thể tìm trợ giúp trong tài liệu của nhà cung cấp dịch vụ lưu trữ.
Hiểu các nhật ký này và tìm ra IP nào để chặn có thể thực hành một chút. Tuy nhiên, dành thời gian để đảm bảo an ninh trang web của bạn luôn luôn dành thời gian tốt.
Phần kết luận
Danh sách đen ban đầu nghe có vẻ như là một điều xấu, nhưng thực sự đó là một phương pháp rất hữu ích để bảo vệ trang web của bạn . Bằng cách tìm hiểu cách chặn địa chỉ IP trong WordPress, bạn có thể ngăn chặn tin tặc và kẻ gửi thư rác mà không làm phiền người dùng hợp pháp của bạn.
Khi bạn đã quyết định triển khai danh sách đen trên trang web của mình, đây là hai cách bạn có thể hoàn thành công việc:
- Chặn các địa chỉ IP cụ thể khỏi phần bình luận của bạn, sử dụng chức năng mặc định của WordPress.
- Địa chỉ cấm IP từ trang web của bạn hoàn toàn, bằng cách sửa file .htaccess
Bạn có câu hỏi nào về cách chặn địa chỉ IP trong WordPress hay khi nào nên làm như vậy không? Hãy hỏi chúng Tài trong phần ý kiến dưới đây!
titanic.vn .
