Chặn IP truy cập cho WordPress

Quảng cáo
Ads_ngang
Website dinhthuanit.com có bài Chặn IP truy cập cho WordPress

Bạn có muốn chặn các địa điểm IP truy cập trang web WordPress của mình không? Chặn địa chỉ IP được sử dụng như một biện pháp để chặn các cuộc tiến công spam và hack trên trang web của bạn. Trong bài viết này, mình sẽ chỉ cho bạn cách chặn địa chỉ IP trong WordPress và cách tìm ra địa điểm IP nào càng phải được chặn.

IP là gì?

Nếu internet là một ngoài nước thực, thì nên nghĩ địa điểm IP là con phố và số nhà ở một quốc gia. Về cơ bản, chúng gồm 4 bộ số từ 0-255 được phân tách bằng dấu chấm và trông như thế này: 172.16.254.1

Mỗi máy tính được kết nối với internet có một địa điểm IP được chỉ định bởi nhà sản xuất dịch vụ internet của họ.

Tất cả khách truy cập vào trang web của bạn có 1 địa chỉ IP được lưu trữ trong tệp nhật ký truy cập của trang web của bạn. Điều này có tức là tất cả các trang web mà bạn truy cập cũng lưu trữ địa chỉ IP của bạn.

Bạn có thể ẩn tin tức này bằng phương pháp sử dụng dịch vụ VPN. VPN cấp phép bạn ẩn địa điểm IP và tin tức cá nhân khác.

Tại sao & khi nào bạn phải chặn IP người dùng?

Chặn IP truy cập trang web của bạn là 1 cách hiệu quả để ứng phó với người truy cập có hành vi spam nhận xét, spam email, các động thái mang tính chất hack khác và tấn công DDOS.

Dấu hiệu phổ biến nhất cho thấy trang web của bạn đang bị tiến công DDOS là trang web không tải được. Các cuộc tấn công khác cụ thể như thu được bình luận spam hoặc rất nhiều email spam từ form liên hệ của bạn.

Tìm ra địa chỉ IP bạn muốn chặn trong WordPress

WordPress lưu giữ một địa điểm IP cho người sử dụng để lại nhận xét trên trang web của bạn. Bạn có thể xem địa chỉ IP của họ bằng phương pháp truy cập trang bình luận trong phần quản trị WordPress.

Nếu trang web của bạn bị tấn công DDOS, thì cách tốt nhất để xác định địa chỉ IP là kiểm tra nhật ký truy cập trên máy chủ của bạn.

Để xem những nhật ký đó, bạn phải phải đăng nhập vào cPanel trên lưu trữ hosting WordPress của bạn. Tiếp theo, bấm vào tượng trưng ‘Raw Access Logs’.

Bạn có thể tải xuống tệp nhật ký truy cập để xem bản kê các IPs.

Tìm tệp nhật ký truy cập trong tệp .gz bạn có tải về. Trong file sẽ chứa nhiều dòng, mỗi dòng bắt đầu với địa điểm IP , thời gian và URL mà họ đã truy cập.

Cần chắc chắn rằng bạn không nên chặn hết các IP này, vì người dùng hợp pháp có cả công cụ tìm kiếm truy cập trang web của bạn. Tìm ra một địa điểm IP đáng ngờ và sử dụng các công cụ tra cứu IP trực tuyến để tìm hiểu thêm về nó.

Bạn sẽ phải xem xét cẩn thận nhật ký truy cập của mình để hiểu số lượng truy vấn cao bất thường từ một địa điểm IP cụ thể. Mẹo: bạn đừng lo nhờ có một phương pháp tự động để thực hành việc này, mà mình chia sẻ ở cuối bài viết này.

Khi bạn đã định vị được các địa chỉ IP đó, bạn phải sao chép và dán chúng vào một file văn bản riêng.

Chặn IP trong WordPress

Nếu chỉ muốn ngăn người sử dụng để lại bình luận trên trang web, thì bạn có thể thực hành trong trang quản trị WordPress.

Truy cập Settings » Discussion và tìm trường ‘Comment Blacklist’.

Sao chép và dán địa điểm IP mà bạn muốn chặn và sau đó nhấp vào nút lưu thay đổi.

Sau đó WordPress sẽ chặn người dùng có các địa điểm IP này để lại nhận xét trên trang web của bạn. Những người dùng này vẫn cũng có thể có thể truy cập trang web của bạn, nhưng họ sẽ thấy thông báo lỗi khi họ cố gắng gửi một nhận xét mới.

Chặn IP sử dụng cPanel

Cách này chặn tận gốc địa điểm IP, không cho người dùng truy cập hoặc xem trang web của bạn. Bạn nên sử dụng cách này khi bạn muốn bảo quản trang web WordPress của mình khỏi các cuộc tấn công DDOS.

Đầu tiên, bạn phải đăng nhập vào cPanel của hosting. Trong mục security, bấm vào ‘IP Address Deny Manager’.

Tại đây, bạn cũng có thể có thể thêm các ÍP bạn muốn chặn. Thêm IP đơn lẻ hoặc dải IP sau đó nhấn nút ‘Add’.

Dải IP bao gồm nhiều IP có cấu trúc trùng lặp & nhà mạng xắp xếp chúng thành một dải. Nó được dùng phổ biến trong vấn đề chặn click ảo hiệu quả.

Chặn IP không hoạt động đúng?

Bạn có thể chặn một địa chỉ IP nếu website của bạn mới bị tiến công từ một người dùng. Tuy nhiên, nhiều cuộc tấn công xẩy ra được thực hiện bằng phương pháp sử dụng 1 loạt các địa chỉ IP tình cờ từ mọi chỗ trên thế giới. Bạn chẳng thể theo kịp mọi thứ các địa điểm IP ngẫu nhiên đó.

Lúc này bạn cần một phần mềm tường lửa Web (WAF). Chúng tôi khuyên bạn nên sử dụng Sucuri. Đây là một dịch vụ bảo mật trang web của bạn khỏi các cuộc tấn công như vậy bằng cách dùng một phần mềm tường lửa.

Nếu bạn thích bài viết này, hãy ủng hộ chúng tôi bằng phương pháp đăng ký nhận bài viết mới ở bên dưới và hãy nhớ chia sẻ kiến thức này với bạn bè của bạn nhé. Bạn cũng có thể theo dấu blog này trên Twitter và Facebook

Bài viết Chặn IP truy cập cho WordPress được tổng hợp và biên tập bởi: dinhthuanit.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho dinhthuanit.com để điều chỉnh. dinhthuanit.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác


Quảng cáo
Ads_ngang