Så här blockerar du IP-adresser i WordPress: Stoppa skräppost + Säkra din webbplats

Webbplatssäkerhet bör vara en högsta prioritet för alla WordPress-användare. Du måste hitta sätt att undvika besvärliga bots och skadliga användare, så att de inte kan rikta in sig på din webbplats med skräppost eller stjäla känslig information. Ibland kräver det att lära sig hur man blockerar IP-adresser i WordPress.


Detta är möjligt genom att använda “svartlistning” – en teknik som begränsar specifika IP: er från att använda vissa funktioner på din webbplats eller hindrar dem från att få åtkomst till det helt. Du kan till exempel använda svartlista för att förbjuda adresser som har lyft specifika röda flaggor, eller för att hålla spammare utanför ditt kommentarssnitt.

I det här inlägget kommer vi att presentera dig för begreppet svartlista och prata om situationer där det kan fungera som en användbar teknik. Då visar vi dig hur du blockerar IP-adresser i WordPress med två olika metoder. Låt oss börja arbeta!

En introduktion till svartlista

Varje användare som besöker din WordPress-webbplats har en IP-adress. Detta nummer identifierar en viss Internet-anslutning (nätverk) och förblir konstant även om samma användare skapar flera konton. Detta innebär att du kan använda IP-adresser för att hålla ett öga på dina besökare och se alla som verkar vara skadliga.

Följande är exempel på röda flaggor som indikerar att användaren av en specifik IP-adress är potentiellt skadlig:

  • Ett stort antal pågående inloggningsförsök (indikerar ett potentiellt försök att hacka din webbplats).
  • Massor av spam-kommentarer publicerade av användare från samma IP-adress.
  • Få åtkomstförsök på känslig eller begränsad information av en okänd användare, eller en användare utan rätt behörigheter.

Om du ser ett mönster av misstänkt aktivitet som denna, kan du “svartlista” de inblandade IP-adresserna. Med andra ord kan du förbjuda alla användare som kommer från den adressen. Detta kan antingen vara ett totalt förbud – så att de inte kan komma åt din webbplats alls – eller det kan helt enkelt vara en begränsning från specifika funktioner eller områden på din webbplats.

Som ett alternativt tillvägagångssätt kan du också använda ”vitlistning”, vilket i princip är motsatt – alla IP-adresser är blockerade förutom specifika IP-adresser som är tillåtna. Vi skrev också en artikel om vitlistning av IP-adresser i WordPress.

Hur man blockerar IP-adresser i WordPress (2 metoder)

Som vi nämnde tidigare är en av de mest användbara aspekterna av svartlistning att du kan välja exakt vad du vill blockera misstänkta användare från att göra. Låt oss nu diskutera hur man blockerar IP-adresser i WordPress med två olika metoder. Den första kommer att vara en mer riktad strategi, medan den andra håller problematiska användare från hela din webbplats.

1. Blockera specifika IP-adresser från att använda ditt kommentaravsnitt

En vanlig användning för svartlistning är att förhindra spammare och bots från att publicera oönskade meddelanden i ditt kommentaravsnitt. Om du besöker kommentarer -fliken i din WordPress-instrumentpanel, kan du se IP-adressen som varje meddelande publicerades från:

En lista med kommentarer i WordPress-instrumentpanelen.

När du märker flera spam-kommentarer som härrör från samma IP – även om de har publicerats av olika användare – kan du helt enkelt blockera den adressen. För att göra detta, navigera till Inställningar> Diskussion och leta efter Kommentar Svartlista fält:

hur man blockerar IP-adresser i WordPress-kommentarer

Här kan du klistra in alla problematiska IP-adresser. Spara dina ändringar, och användare från dessa IP: er kommer inte längre att kunna posta kommentarer på din webbplats.

Om du är orolig för att misstag svartlista legitima användare kan du istället placera misstänkta IP: er i Kommentar Moderation fält precis ovanför. Nya kommentarer från dessa adresser kommer sedan att hållas för ditt godkännande, så att du kan hålla ett öga på dem för att se om de verkligen är spammare.

2. Förbud IP-adresser från din webbplats helt

Naturligtvis kanske du också vill blockera användare med ett mönster av misstänkt aktivitet från att komma åt din webbplats helt. För att göra det kan du göra ett enkelt tillägg till en av dina WordPress-filer. Se till att du har en ny säkerhetskopia på plats först, som en säkerhetsåtgärd. Sedan måste du logga in på din webbplats direkt med File Transfer Protocol (FTP). Om du aldrig har gjort det tidigare kan du kolla in vår nybörjarguide till FTP.

Med din FTP-klient öppen och igång letar du efter din webbplats rotmapp. Detta är ofta uppkallad efter din domän, men kan också kallas www eller rot. Med den här mappen markerad, hitta .htaccess fil:

.Htaccess-filen i FileZilla.

Högerklicka på den här filen och välj Visa / Redigera. Detta öppnar filen i din standardtextredigerare, så att du kan göra ändringar. Klistra in i följande kodstycke på en ny rad längst ner i filen:

Beställ Tillåt, neka
Tillåt från alla
Avvisa från 111.222.333.444

Du vill ersätta strängen med siffror i den sista raden med den första IP-adressen du vill blockera. Då kan du lägga till ytterligare Förneka rader, var och en med en ny IP. Spara filen så att användare från dessa IP-adresser inte längre kan komma åt din webbplats.

Om du inte gillar att redigera din .htaccess arkivera direkt kan du också använda det gratis All In One WP-säkerhets- och brandväggspluginet:

Hitta IP-adresser för din svartlista

Som du kan se är det ganska enkelt att lära sig blockera IP-adresser i WordPress. Det finns dock ett steg som vi fortfarande inte har täckt – hur du hittar de IP-adresser du behöver förbjuda. Detta är trivialt när du har att göra med kommentarer, som vi diskuterade tidigare. Det är dock lite svårare när du letar efter misstänkta IP-adresser som du vill hålla dig borta från din webbplats helt.

Det finns några sätt att identifiera IP-adresser som kan vara skadliga. Du kan till exempel använda ett aktivitetslogg-plugin, som kommer att hålla en förteckning över allt viktigt som händer på din webbplats. Genom att titta igenom de resulterande loggarna kan du identifiera IP-adresser som har gjort för många inloggningsförsök eller försökt få tillgång till känslig information. Om du inte redan har installerat ett aktivitetslogg-plugin på din webbplats är WP Security Audit Log ett utmärkt val.

Dessutom kan du ofta hitta samma information i webbhotellens loggar. Besök din värdkontrollpanel och leta efter alternativet som heter Rå åtkomst eller Raw Access-loggar:

Alternativet Access Logs i en kontrollpanel för webbhotell.

Här kan du ladda ner en fil med information om alla åtkomstförsök som gjorts på din webbplats. Återigen kan du leta efter IP-adresser som har försökt få tillgång till känsliga sidor eller har gjort ett ovanligt stort antal inloggningsförsök. Om du har problem med att hitta det här alternativet i din kontrollpanel kan du vanligtvis hitta hjälp i din webbhotellleverantörs dokumentation.

Att förstå dessa loggar och räkna ut vilka IP: er som ska blockeras kan ta lite övning. Att spendera tid för att säkerställa din webbplats säkerhet är dock alltid god tid.

Slutsats

Svartlistning kanske till en början låter som en dålig sak, men det är faktiskt en mycket användbar metod för att skydda din webbplats. Genom att lära dig att blockera IP-adresser i WordPress kan du hålla hackare och spammare i fjärr utan att obehagliga dina legitima användare.

När du väl har beslutat att implementera svartlista på din webbplats är det här två sätt du kan få jobbet gjort:

  1. Blockera specifika IP-adresser från ditt kommentarssnitt med hjälp av WordPress-standardfunktioner.
  2. Förbud IP-adresser från din webbplats helt genom att göra en ändring av din .htaccess fil.
Har du några frågor om hur du blockerar IP-adresser i WordPress eller när du ska göra det? Fråga oss i kommentarerna nedan!
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map