WordPress блокировка по странам

Как заблокировать IP-адреса в WordPress

Вы получаете нежелательные комментарии и спам от некоторых посетителей вашего сайта? Или вы заметили задержку во времени загрузки страницы вашего сайта? Если да, это может означать, что некоторые пользователи пытаются получить несанкционированный доступ с какой-то незаконной целью.

Это может быть причиной для беспокойства, поскольку безопасность вашего сайта является вашим главным приоритетом.
Тем не менее, один отличный способ защитить ваш сайт от выявленных проблем — это заблокировать IP-адреса, известные для выполнения таких действий, от доступа к вашему сайту.
В этой статье я покажу вам, как это сделать. Узнайте, как избавиться от злоумышленников, заблокировать IP-адреса и повысить безопасность вашего сайта.

Что такое IP-адреса

IP-адрес (Internet Protocol) — это уникальная строка чисел, идентифицирующая конкретное подключение к интернету. Он состоит из четырех наборов чисел, каждый набор отделяет точка. IP-номер специально привязан к определенному компьютеру. WordPress записывает все IP-адреса, которые обращаются к вашему сайту, в файлы журнала доступа вашего сайта. IP-адреса помогают идентифицировать посетителей и их действия на вашем сайте.

Причины блокировки IP-адреса

Первая причина блокировки IP-адреса заключается в том, чтобы остановить попытку взлома злоумышленниками.
Вам также необходимо заблокировать IP-адрес, который запускает DDoS-атаки на вашем сайте. Атака происходит, если ваш сайт становится недоступным, или время загрузки страницы увеличивается. В этом случае крайне важно определить IP-адреса виновников и заблокировать их.

Примечание: распределенная атака типа «отказ в обслуживании» (DDoS) — это попытка прервать нормальный поток трафика на сервер или в сеть. Он переполняет цель потоком автоматизированного трафика. DDoS-атакующие достигают этого, используя множество скомпрометированных компьютерных систем для атаки трафика.
Вы также можете заблокировать IP-адреса, которые спамят ваш сайт комментариями и электронными письмами.

Способы блокировки IP-адресов

Вы можете запретить подозрительным IP-адресам доступ к вашим сайтам. В зависимости от типа атаки, вот несколько вещей, которые вам нужно сделать, чтобы заблокировать IP-адреса виновника.

Через Панель Администратора WordPress (Блок Комментариев)

Во-первых, перейдите в раздел комментариев через Панель администратора. Все пользователи, которые прокомментировали ваши статьи, будут видны. IP-адрес будет находиться прямо под профилем пользователя.
Скопируйте адрес пользователя, разместившего спам-комментарий.

Перейдите в раздел «Настройки» > «Обсуждение».
Прокрутите вниз до раздела «Черный Список комментариев».

Введите или вставьте IP-адрес, который вы хотите заблокировать в текстовом поле.
Сохраните настройки.
Это предотвратит доступ пользователя с указанным IP-адресом к комментариям на вашем сайте.

Использование блокатора IP на панели управления хостинга

Перейдите в раздел «Ограничение доступа» Вашей панели управления.

Введите в текстовое поле IP-адрес, который вы хотите заблокировать. Вы можете ввести диапазон IP-адресов, которым вы хотите запретить доступ.
Эти IP-адреса больше не смогут получить доступ к вашему сайту.

P.S.У каждого хостинга панели управления отличаются, если вы не можете найти подобной настройки у себя в панели управления, обратитесь в поддержку.

Заблокировать IP-адреса через директивы .htaccess

Мы рассмотрим два способа блокировки IP-адресов с помощью файла htaccess.
Войдите в панель управления вашего сайта, выделите “файлы” и нажмите “файловый менеджер”.

.htaccess и другие файлы по умолчанию могут быть скрыты в корневой папке. Чтобы просмотреть этот файл, нажмите кнопку «Настройки» в правом верхнем углу экрана.
Установите флажок «Показать скрытые файлы (dotfiles)», нажмите кнопку «СОХРАНИТЬ», чтобы сохранить изменения.

Блокировать ip:

Найдите и выберите .htaccess
Далее нажмите на кнопку «Изменить»

Добавьте это правило

Не забудьте заменить образец IP на тот, который вы хотите заблокировать.

Нажмите на кнопку «Сохранить изменения».

Блокировать выбранные IP-адреса

Описанные выше шаги будут блокировать только один IP-адрес. Если вы хотите исключить дополнительные IP-адреса, добавьте их в новые строки.

Добавьте эти правила к вашим .htaccess.

Нажмите на кнопку «Сохранить изменения».

Блокировать диапазон IP-адресов

Вы также можете запретить доступ к диапазону IP-адресов, например, от 111.112.13.1 до 111.112.13.155

Добавьте это правило к своему .htaccess.

Нажмите на кнопку «Сохранить изменения».
Кроме того, если у вас установлен Yoast SEO, вы можете отредактировать свой .htaccess с панели администратора WordPress.
Нажмите на кнопку «SEO» на левой панели мониторинга, а затем выберите «инструменты» > «редактор файлов»

Отредактируйте содержимое вашего .htaccess, и нажмите кнопку «Сохранить изменения».

Автоматизированная блокировка через плагин

Задача блокировки отдельного IP-адреса или диапазона IP-адресов может быть утомительной. Плагины безопасности, такие как WordFence и All In One WP Security & Firewall, могут помочь вам отслеживать нарушающие IP-адреса и блокировать их без вашего ведома или действия.

Эти плагины предлагают ряд услуг безопасности сайта, которые включают в себя:

Безопасность учетных записей пользователей, входа и регистрации
Файловой системы
Базы данных
Черный список и функция брандмауэра
Сканер безопасности
Защита от копирования текста переднего плана
Фильтрация спама комментариев
И многое другое.

С таким количеством функций и опций, доступных для WordPress, пользователи Read more

Таблицы и диаграммы — это отличные инструменты для подготовки и Read more

Доменное имя WordPress предоставляет собой средство поиска и идентификации сайта Read more

Добавление видеоконтента на ваш сайт может быть отличным способом привлечения Read more

Очень важно при работе с сайтом убедиться, что домашняя страница Read more

Оптимизация изображений — это процесс сжатия и настройки параметров отображения Read more

Источник

Как запретить доступ к сайту из других стран

Автор: Сергей Коваленко · Опубликовано 04.03.2017 · Обновлено 04.10.2017

Часто возникает потребность в силу разных причин запретить доступ к сайту пользователям определенных стран. Тут разработчику WordPress может прийти на помощь плагин IP Geo Block. Он имеет множество настроек, и в тоже время довольно прост в использовании.

Установка IP Geo Block

Перед установкой и настройкой плагина, обязательно сделайте резервную копию сайта. У меня проблем с работой данного плагина не было, но осторожность никогда не помешает.

Устанавливаем плагин через административную панель WprdPress, перейдя по пути «Плагины» → «Добавить новый». В поисковой строке вводим IP Geo Block. На найденном плагине жмем кнопку «Установить» и затем «Активировать».

После активации плагина, переходим к настройкам.

Настройка параметров IP Geo Block

В настройки плагина можно перейти по пути «Настройки» → «IP Geo Block», либо через раздел «Плагины».

На странице настроек в блоке «Validation rule settings» в строке «Matching rule» выбираем черный, если нужно заблокировать доступ на сайт из одной ли более стран, или белый список, если нужно разрешить доступ на сайт из одной или более стран.

В строке «Whitelist of country code» указываем через запятую коды стран доступ из которых нужно блокировать, при выборе черного списка, либо доступ из которых нужно разрешить при выборе белого списка.

Код своей страны вы можете определить нажав кнопку «Scan your contry code», либо посмотреть в справочнике ISO 3166-1 alpha-2.

Так же можно указать отдельные, или группы IP адресов в поле «Whitelist of extra IP addresses», для того чтоб разрешить доступ на сайт с этих адресов, если они находятся в стране, доступ из которой запрещен. Это может понадобиться, например, если вы при разрешении доступа на сайт исключили свою страну, но вам нужно управлять и редактировать этот ресурс. В таком случае необходимо указать статический IP адрес сети, из которой вы заходите для редактирования.

Внимание! Вы должны быть на 100% уверены, что используете не меняющийся IP адрес, иначе при его смене вы не сможете зайти на сайт из заблокированной страны.

Далее в строке «Response code» выбираем код ответа сервера, который будет получать пользователь и поисковые системы, если они заходят на сайт из заблокированного региона. Подробное описание значений кодов ответа сервера можно посмотреть здесь.

В поле «Response message» отображается сообщение, которое будет видеть пользователь при посещении сайта из заблокированной страны.

Следующий блок настроек оставляем без изменений, но проверяем чтоб были отмечены чекбоксы «Block by country» (если мы блокируем доступ с определенных стран), как показано на скриншоте.

В следующем блоке устанавливаем значение черный, или белый список в строке «Matching rule» и прописываем код страны в поле «Whitelist of country code», по аналогии с тем, как мы настраивали первый блок из настроек.

В блоке «Geolocation API settings» указаны ресурсы, базами данных которых пользуется модуль, для определения принадлежности IP адреса к соответствующей стране. Блок «Local database settings» отвечает за настройки хранения баз данных IP адресов в каталоге на хостинге, где расположен ваш сайт.

Следующие блоки настроек оставляем без изменений.

После проведения настроек модуля жмем кнопку «Сохранить изменения».

Теперь нужно проверить блокируется ли наш сайт при посещении его пользователями из заблокированных для показа регионов.

Проверка работоспособности IP Geo Block

Проверить работоспособность модуля можно при помощи любого анонимайзера. То есть нам нужно зайти на сайт с IP адреса, заблокированной страны.

Сервисов для подмены IP адреса очень много, как платных так и бесплатных. Периодически старые перестают нормально работать, но появляются новые с улучшенной работоспособностью. На момент написания этой статьи довольно не плохо зарекомендовал себя TunnelBear (www.tunnelbear.com), и именно его я использовал для проверки работы плагина IP Geo Block.

Вот что должен видеть пользователь из заблокированного региона

Если после подмены своего IP адреса на адрес запрещенной страны вы увидели подобное окно и не смогли зайти на блокируемый сайт, это значит что плагин работает. 🙂

Вывод:

Кроме описанный в этой статье возможностей, плагин имеет множество других настроек, применимых в зависимости от той либо иной необходимости. Но самое основное, что он отлично справляется с своим предназначением, дает возможность настроить доступ к сайту в зависимости от геолокации пользователя.

Спасибо за ваше внимание! Если есть вопросы не стесняйтесь задавать их в комментариях. Ведь в общении рождается истина 🙂

Источник