Блокировка IP – защита доступа на WordPress

  Автор:
  3228
Blokirovka-IP-adresa

Блокировка IP или защита доступа на свой блог – иногда вынужденная мера, к которой приходиться прибегать. Сегодня я хочу поговорить о самой распространенной проблеме, с которой сталкиваются, пожалуй, все, кто ведет свой блог.

А проблема в том, что по тем или иным причинам, вам нужно заблокировать доступ к своему блогу какому-то человеку или хакерской программе по определенному IP-адресу.

Бывает, что некоторые люди размещают на вашем блоге довольно нелицеприятные комментарии для вас или других ваших подписчиков, пользователей, посетителей.

Возможно вы нашли в логах вашего сайта частые запросы к серверу на ваш блог с одного и того же IP-адреса или целый диапазон, и вам нужно заблокировать доступ от, засоряющих ваш блог, ненужных запросов. Как правило, если это происходит очень часто с одного и того же адреса, то это не есть хорошо и должно вас насторожить.

Задача сводится к тому, чтобы по тем или иным причинам заблокировать IP-адрес конкретного пользователя, либо какой-то программы, которая пытается взломать ваш блог. Чтобы с этой задачей справится, проще всего установить один замечательный плагин: wp-ban.

Раньше у меня стояла специальная версия, которая была переведена на русский язык. Но на обновленный движок WordPress не ставиться.

Сейчас, уже новая версия плагина — wp-ban 1.68 и только на английском языке. Интерфейс тот же — можно сохранить картинки к себе на компьютер — перевод идентичный. Картинки кликабельны.

Настройка блокировки IP.

После того как загрузка плагина на блог завершена, идем в админку: «Плагины» — «Установленные» — находим наш плагин – «Активировать». Чтобы настроить wp-ban, заходим в «Настройки» — «Ban». В верхней части перечислены именно ваши настройки, как администратора: ваш IP-адрес, хост, UserAgent и URL вашего блога. В конце надпись: «Не блокируйте себя». Здесь и ниже по тексту, представлены скриншоты по-парно — на английском и русском языках:

please-do-not-ban-yourself

nastroyka-blokirovki

Дальше идут настройки, которые уже позволяют по IP-адресу заблокировать того или иного пользователя. Слева приведены примеры. Справа в колонке, с каждой строки отдельно, можно вводить нежелательный вам IP.

banned-ips zapret-ip-adresov

Обратите внимание на предупреждения «Используйте * как подстановочный знак». Что это значит? Если в конце какого-то IP, вместо одной или двух последних цифр, вы подставите звездочку – автоматически расширите диапазон адресов. Каждая звездочка заменяет порядок цифр от 0 до 9. Значит, сразу десяток адресов в этом диапазоне будет заблокировано.

В настройках «Заблокированные IP диапазоны» можно установить блокировку определенных диапазонов IP-адресов. Пример приводится слева, и он понятен: 192.168.1.1. – 192.168.1.255. Через «тире», вы доводите значение от 1 до 255 – весь диапазон данного адреса. Так же справа вписываете, по примеру, те диапазоны IP-адресов, которые вы хотите заблокировать. Каждый раз с новой строки.

banned-ip-range

zapret-ip-diapazon

Тем же способом можно блокировать целые хосты, рефереры. Это уже целые сервера или отдельные URL-адреса.

banned-host-end-referers zapret-host-referal

Не обошел своим вниманием этот плагин и User-агентов. Та же история со звездочкой. Подставляя ее в название – например после двух начальных слов, можно заблокировать целую сеть.

banned-user-agents-end-exclude-ips zapret-user-agent

В списке IP адресов-исключений вы вводите те адреса, которые точно не хотите заблокировать – возможно из какого-то диапазона IP.

И в последней графе, слева, показываются переменные, вставляемые автоматом справа в письмо, которое будет видно уже тому человеку, доступ которому закрыт: «Вы были заблокированы». Кратко и лаконично. Владеете языком HTML, составляйте свое эксклюзивное послание. Очень простой способ блокировки IP нерадивого пользователя.

soobschenie-blokirobki

Смотрите, не перемудрите! Можно заблокировать доступ к своему сайту большому количеству читателей. Раз идете на это – значит знаете, что делаете. Не забываем сохранять настройки.

Находим нежелательные IP-адреса.

Ну а где, вы спросите, брать сам этот IP? Очень просто. Если вы хотите заблокировать того посетителя, который оставляет нелицеприятные комментарии, тогда переходите в раздел «Комментарии» и там, под каждым комментарием есть свой IP-адрес. Во-первых, комментарии отклоняете. Во-вторых, человека баните.

Если же вы заметили в логах вашего сайта какие-то неправильные запросы, которые очень часто повторяются и явно носят хакерский характер, тогда вы оттуда берете данные: IP-адрес и UserAgent– они там будут указаны, и точно так же заносите их в поле вашего плагина.

В одной из предыдущих своих статей «Защита сайта и его контента», я уже описывал, как после установки плагина по защите Admin-панели: Limit Login Attempts, увидел шокирующий список IP-адресов, с которых была попытка взлома логина и пароля моего блога. Эти попытки всегда будут продолжаться.

А с помощью программы Smart Whois, установленной на вашем компьютере, можно определить и все нужные вам данные для блокировки. Вы вставляете в окно поиска этой программы беспокоящий вас IP, и она незамедлительно выдает вам всю подноготную ваших непрошенных клиентов:

smart-whois

Где еще взять логи? Это зависит от вашего хостинга. По умолчанию в WordPress стоит установка на то, чтобы вести все отчеты об ошибках и записывать их в логи вашего хостинга. На каждом хостинге это может быть в разных местах. Можно обратиться в Техподдержку своего провайдера.

Такой вот замечательный плагин, позволяющий легко и непринужденно обезопасить ваш блог, ваши труды от неправомерных посягательств, каких-то лишних комментариев, которые неприятны ни вам, ни вашим посетителям.

IP-адрес для входа в Админ-панель.

Метод защиты admin-панели своего блога от входа с других IP-адресов подходит тем, кто постоянно ведет работу на сайте со статического IP. В крайнем случае, если и присвоен динамический IP-адрес, то в пределах своего города или района. Узнать свой адрес несложно – вбейте в поисковик «Мой IP» и вы его получите.

Таким образом, протестировав все места в своем городе, с которых вы собираетесь входить в консоль блога для работы, можете составить диапазон разброса. Обычно IP состоит из четырех блоков цифр – ХХХ.ХХХ.ХХХ.ХХХ – неважно сколько цифр в каждом блоке у вас. Важно другое – первые два блока должны быть постоянные.

Например, ваш IP — 88.191.93.186 – при динамическом адресе 88.191. остаются неизменными – остальные блоки, после каждого нового входа в интернет, меняются.

Можете подготовить даже два динамических IP-адреса – один домашний, второй, к примеру, дачный.

После этого, создаете текстовой файл в блокноте или Notepad++ и называете его «.htaccess«, без кавычек. Открываете его и вставляете, точно скопированный, код:

Order deny,allow
Deny from all
Allow from XXX.XXX.XXX.XX

В третей строке, вместо Х-ов, вставляете свой IP. Если динамический, тогда первых два блока, с точкой в конце – пример: 88.191. Можно добавить еще один, которым пользуетесь на даче. Вот что должно получиться:

Order deny,allow
Deny from all
Allow from 88.191.
Allow from 91.121.

Тогда доступ к административной панели будет открыт с двух мест. Согласен, что еще часть адресов вашего города, будет иметь такую привилегию. Но не думаю, что среди них обязательно есть хакеры, с намерение взламывать ваши логин и пароль.

Готовый файл закидываете к себе на хостинг. Заходите в «Файловый менеджер» — открываете корневую папку блога – «public_html» – дальше пака «wp-admin» и в нее загружаете подготовленный файл.

Вот для начала и все, что я хотел рассказать вам о том, как происходит блокировка IP нежелательных клиентов и тем самым производится защита доступа к блогу на WordPress.

P. S. Друзья и коллеги, хотелось бы знать ваше мнение на эту тему!
Не забывайте поделиться с друзьями в соц. сетях.

Интересная статья? Поделитесь ею пожалуйста с другими:
Оставьте свой комментарий:
8 комментариев
  1. Юрий

    А если с прокси ломают и там куча айпи зон, то как тогда быть ? И к тому же у меня динамический айпи, и уже нашел некие совпадения с теми айпи с которых (пытаюься взломать ) — то есть залогинится. Как к примеру можно блокировать автоматически если человек пытается зайти на сайт через логин admin ? Мб что еще посоветуете

  2. admin

    Здравствуйте, Юрий!
    Прошу прощения за задержку с ответом.
    Во-первых скачайте по новому плагин — у меня была неправильная ссылка,
    я уже исправил.
    Во-вторых у меня тоже динамический IP, но зайдите в поисковик Яндекса
    и наберите «мой IP» и Вам тут же выдаст Ваш IP-адрес. Сравните — он изменился?
    Машина четко Вас определит. Вкрайнем случае еще занесите его в исключения.
    И еще. Почитайте мою статью: Защита сайта и его контента, Комплексная защита блога на WordPress.
    Установите посложнее Логин и Пароль и лимит попыток входа.
    Google постоянно сообщает мне о попытках взлома и блокировке тех или иных IP.
    Пока защита действует.
    Удачи Вам!

  3. отличная статья!сам только развиваю свой блог и это самое нужное что необходимо сделать в первую очередь, теперь всех взломщиков в бан!спасибо автору!удачи в раскрутке блога!

  4. admin

    Рад был помочь, Дмитрий.
    Желаю Удачи !

  5. Сергей

    Спасибо.

  6. admin

    Пожалуйста.
    Заходите еще.

  7. автору большой респект. Нет — нет да читаю его статьи. Никакой воды, всё по — сути.
    С праздником всех и здоровья:)

  8. admin

    Благодарю, Виктор.
    Скоро будут бо-о-льшие перемены.
    Заходите.

на Блоге
в Вконтакте
в Фейсбук