Bạn có nhận thấy nhiều yêu cầu đăng nhập đến từ các địa chỉ IP giống nhau không?
Đây là một triệu chứng cổ điển của một cuộc tấn công vũ phu vào trang web của bạn. Khi trang web của bạn phát triển, nó cũng sẽ mang lại những chia sẻ riêng về các vấn đề bảo mật. Nó có thể ở dạng tấn công vũ phu hoặc nhận xét spam. Nhưng nếu không được xử lý đúng cách, các cuộc tấn công này có thể làm chậm trang web của bạn hoặc trong trường hợp xấu nhất, dẫn đến bị hack.
Các vấn đề như liên tục xuất hiện các yêu cầu đăng nhập hoặc nhận xét spam có vẻ như là một phiền toái nhỏ nhưng những vấn đề này thực sự có thể dẫn đến những vấn đề lớn hơn. Nếu những kẻ tấn công tìm cách truy cập trang web của bạn, chúng có thể lưu trữ các tệp không mong muốn trên trang web của bạn, lấy cắp thông tin của bạn, chuyển hướng khách truy cập hoặc thậm chí phá hoại trang web của bạn và đòi tiền.
Rất may, có một cách dễ dàng để bảo vệ trang web của bạn khỏi những kẻ tấn công đã biết. Một cách hiệu quả để bảo vệ trang web của bạn khỏi những kẻ gửi thư rác và những kẻ tấn công là chặn địa chỉ IP trong WordPress . Hãy để chúng tôi thảo luận về điều gì, tại sao và cách cấm địa chỉ IP trên WordPress.
TL; DR: Bảo mật trang web của bạn với MalCare và tự động chặn bất kỳ địa chỉ IP độc hại nào có thể truy cập trang web của bạn. Đọc thêm về cách chặn địa chỉ IP trong WordPress theo cách thủ công theo các cách khác nhau.
Lý do chặn địa chỉ IP trong WordPress
Chặn địa chỉ IP độc hại trong WordPress là một phương pháp nhanh chóng và hiệu quả để đối phó với thư rác, yêu cầu đăng nhập không mong muốn, phần mềm độc hại, các cuộc tấn công DDOS hoặc thậm chí là các nỗ lực tấn công. Nhưng các lý do phổ biến nhất để chặn địa chỉ IP trên WordPress là nhận xét spam và các nỗ lực lấy cắp dữ liệu.
Nhận xét spam
Bất kỳ nhận xét nào không liên quan đến trang web của bạn đều có thể được phân loại là spam. Những thứ này thường do bot để lại và mang các liên kết ngẫu nhiên hoặc quảng cáo có thể độc hại.
Mặc dù hầu hết chủ sở hữu WordPress chọn phê duyệt nhận xét theo cách thủ công, nhưng quá nhiều nhận xét spam có thể khiến chủ sở hữu trang web khó kiểm duyệt nhận xét.
Đây là lúc việc chặn địa chỉ IP có thể hữu ích. Bằng cách cấm các địa chỉ IP gửi những nhận xét spam này, bạn có thể dễ dàng chặn quyền truy cập của họ vào trang web của bạn.
Nỗ lực lấy cắp dữ liệu
Những kẻ tấn công thường thực hiện các nỗ lực tấn công thông qua các trường đầu vào như phần nhận xét hoặc biểu mẫu liên hệ. Đây được gọi là tập lệnh giữa các trang web và là một mối đe dọa nghiêm trọng đối với bảo mật trang web của bạn. Loại tấn công này có thể dẫn đến việc những kẻ tấn công giành được quyền truy cập vào trang web của bạn hoặc trích xuất thông tin bí mật.
Chặn các địa chỉ IP đáng ngờ trong WordPress có thể giúp ngăn chặn các cuộc tấn công như vậy và tăng cường bảo mật WordPress tổng thể.
Làm cách nào để tìm các địa chỉ IP đáng ngờ trong WordPress cho danh sách đen?
Giống như chúng ta đã thảo luận trước đó, mọi trang web đều giữ một bản ghi về lượng người truy cập. Vì vậy, có thể tìm ra địa chỉ IP của bất kỳ ai đã để lại bình luận hoặc truy cập trang web của bạn. Có nhiều cách khác nhau để làm điều này. Hãy để chúng tôi đi qua tất cả từng cái một.
Tìm địa chỉ IP bằng bảng nhận xét WordPress
Bảng điều khiển WordPress của bạn có thể giúp bạn tìm thấy hầu hết mọi thứ trên trang web của mình. Bạn cũng có thể tìm thấy địa chỉ IP của những người nhận xét spam tại đây.
Tất cả những gì bạn cần làm là chuyển đến Nhận xét từ trang tổng quan WordPress của bạn.
Trên trang tiếp theo, bạn sẽ tìm thấy tất cả các nhận xét và địa chỉ IP của những người đã để lại chúng trên trang web của bạn.
Ghi lại bất kỳ địa chỉ IP nào từ các nhận xét có vẻ không liên quan hoặc spam. Những bình luận này có thể có liên kết hoặc có tin nhắn bằng tiếng nước ngoài.
Khi tất cả các địa chỉ đáng ngờ đã được ghi nhận, chúng tôi có thể tiến hành chặn chúng.
Tìm địa chỉ IP bằng nhật ký truy cập thô
Bạn có thể sử dụng nhận xét WordPress cho những người nhận xét spam, nhưng làm cách nào để tìm địa chỉ IP của những kẻ tấn công đang gửi một lượng lớn yêu cầu đến máy chủ trang web của bạn? Đối với điều này, bạn có thể sử dụng nhật ký truy cập trang web của mình.
- Truy cập trang tổng quan cPanel trong tài khoản lưu trữ của bạn và tìm kiếm "nhật ký".
- Trong phần này, bạn sẽ tìm thấy 'nhật ký truy cập thô'
- Sau đó, nhấp vào tên miền của bạn, tên miền này sẽ tải xuống nhật ký truy cập trên máy tính của bạn dưới dạng tệp lưu trữ .gz.
- Bạn có thể trích xuất nhật ký bằng một chương trình dành cho các tệp được lưu trữ như Winzip.
- Mở nhật ký trong trình soạn thảo văn bản như notepad.
- Tại đây, bạn có thể xem tất cả các địa chỉ IP đã yêu cầu trang web của mình. Nếu một địa chỉ IP đang gửi cho bạn các yêu cầu liên tục, bạn có thể ghi lại địa chỉ để chặn.
Bạn cần đảm bảo rằng bạn không vô tình chặn khách truy cập hợp pháp hoặc chính bạn khỏi trang web của bạn. Để đảm bảo điều này, bạn có thể tra cứu địa chỉ IP trực tuyến trên các công cụ tra cứu IP để đảm bảo rằng những địa chỉ IP này ít nhất là đáng ngờ hoặc độc hại.
Làm cách nào để chặn địa chỉ IP trong WordPress thành công?
Có hai cách để chặn địa chỉ IP trong WordPress. Một là thông qua một plugin bảo mật như MalCare, sẽ đơn giản hóa quy trình và tự động chặn địa chỉ IP cho bạn.
Nếu bạn là người biết rất ít về bảo mật website thì đây là lựa chọn tốt nhất dành cho bạn. Nhưng nếu bạn muốn tự mình làm điều đó, có một phương pháp thủ công để chặn địa chỉ IP trong WordPress mà chúng ta sẽ thảo luận chi tiết.
Chặn địa chỉ IP trong WordPress bằng plugin bảo mật
MalCare được thiết kế đặc biệt để ngăn chặn các địa chỉ IP đáng ngờ và phần mềm độc hại. Vì vậy, việc chặn địa chỉ IP với MalCare được thực hiện tự động.
Bạn không phải thực hiện toàn bộ quá trình định vị và chặn địa chỉ IP vì MalCare sẽ thực hiện điều đó cho bạn. Tường lửa mạnh mẽ của MalCare xác định spam và khách truy cập đáng ngờ và tự động cấm họ.
Hơn nữa, trong nhật ký IP của tường lửa, bạn cũng sẽ tìm thấy quốc gia được liên kết với IP.
Vì vậy, nếu bạn nhận thấy rằng nhiều IP từ một quốc gia cụ thể có vẻ là độc hại, bạn có thể chặn tất cả các địa chỉ IP có vấn đề từ quốc gia đó bằng cách sử dụng tính năng chặn địa lý của MalCare. Tất nhiên, bạn chỉ có thể làm điều này nếu bạn không mong đợi lưu lượng truy cập hợp pháp từ các quốc gia đó, vì vậy hãy sử dụng tính năng này một cách khôn ngoan.
Cấm địa chỉ IP trong WordPress theo cách thủ công
Nếu bạn muốn chặn địa chỉ IP trong WordPress theo cách thủ công, có nhiều cách để làm điều đó. Tùy thuộc vào mức độ thoải mái của bạn, hãy chọn một cái có vẻ phù hợp nhất với nhu cầu của bạn.
Sử dụng danh sách đen nhận xét của WordPress để ngăn nhận xét spam
Bảng điều khiển WordPress của bạn có một tùy chọn để đưa vào danh sách đen các nhận xét nhất định, điều này ngăn người nhận xét để lại nhiều nhận xét hơn trên trang web của bạn.
Để sử dụng tùy chọn, hãy làm theo các bước dưới đây để chặn địa chỉ IP trong WordPress :
- Đăng nhập vào trang tổng quan WordPress của bạn
- Sau đó, từ menu, điều hướng đến Cài đặt> Thảo luận
- Trong trang Thảo luận, cuộn xuống và bạn sẽ có thể thấy một phần được gọi là Danh sách cấm nhận xét
- Sao chép và Dán các địa chỉ IP bạn muốn chặn trong phần đó
- Nhớ Lưu các Thay đổi
- WordPress sẽ chặn thành công các địa chỉ IP này để lại nhận xét spam
Làm điều này sẽ hạn chế những người gửi spam đăng bình luận, nhưng họ vẫn có thể truy cập vào trang web của bạn. Đây có thể là một nguy cơ tiềm ẩn về bảo mật vì những kẻ tấn công này có thể tấn công trang web của bạn thông qua các phương tiện khác.
Sử dụng trình chặn IP trong cPanel
Hầu hết các nhà cung cấp dịch vụ lưu trữ cũng cung cấp tùy chọn chặn các địa chỉ IP đáng ngờ trong WordPress. Nếu thích phương pháp này, bạn có thể chặn các IP đáng ngờ khỏi tài khoản lưu trữ của mình bằng cách làm theo các bước sau:
- Đăng nhập vào tài khoản lưu trữ của bạn
- Đi tới cPanel và chuyển đến phần có tên là Bảo mật.
- Trong phần này, sẽ có một tùy chọn cho phép bạn chặn các IP. Trên Bluehost, tùy chọn được gọi là IP Blocker. Các nhà cung cấp dịch vụ lưu trữ khác có thể đặt tên khác.
- Bây giờ, bạn cần thêm tất cả các địa chỉ IP mà bạn đã ghi chú là đáng ngờ và nhà cung cấp dịch vụ lưu trữ của bạn sẽ khóa chúng.
Chặn địa chỉ IP bằng .htaccess trong WordPress
Có một cách khác để chặn địa chỉ IP trong WordPress — bạn có thể thêm các IP này trực tiếp vào tệp .htaccess của mình.
Tệp .htaccess là một tệp cấu hình quan trọng trong trang web WordPress của bạn. Nó chứa các quy tắc nhất định cung cấp hướng dẫn cho máy chủ trang web.
Lưu ý:Mặc dù đây là một cách hợp pháp để chặn địa chỉ IP, nhưng chúng tôi khuyên bạn không nên tự mình thực hiện việc này trừ khi bạn tự tin vào khả năng kỹ thuật của mình. Tệp .htaccess là một tệp WordPress quan trọng và việc sửa đổi nó là một hoạt động kinh doanh rủi ro. Những sai lầm nhỏ có thể làm hỏng trang web của bạn. Nếu bạn phải sử dụng phương pháp này, trước tiên hãy sao lưu toàn bộ trang web của bạn để nếu có bất kỳ sự cố nào xảy ra, bạn có thể khôi phục trang web WordPress của mình.
- Đăng nhập vào tài khoản lưu trữ WordPress của bạn.
- Điều hướng đến cPanel và truy cập Tệp> Trình quản lý tệp.
- Trong Trình quản lý Tệp, tệp .htaccess sẽ nằm trong một thư mục có tên public_html.
- Khi bạn tìm thấy tệp, hãy nhấp chuột phải vào tệp và chọn Chỉnh sửa.
- Sau đó, thêm đoạn mã sau vào cuối tệp -
lệnh cho phép, từ chối
từ chối từ 1.39.175.142 (địa chỉ IP mà bạn đã lưu ý)
từ chối từ 3.374.983.084
từ chối từ 6.85.093.129
cho phép từ tất cả
- Lưu các thay đổi
Đoạn mã này sẽ cho máy chủ của bạn biết địa chỉ IP nào để từ chối quyền truy cập vào trang web của bạn. Các địa chỉ IP được cung cấp trong mã chỉ là ví dụ, hãy thay thế chúng bằng các IP mà bạn thấy nghi ngờ.
Tại sao bạn không nên dựa vào việc chặn địa chỉ IP?
Đôi khi bạn dựa vào một giải pháp miễn phí hoặc không đáng tin cậy để bảo mật WordPress của mình, kết quả có thể không thuận lợi.
Ví dụ:khi chặn các IP đáng ngờ khỏi trang web của bạn, plugin bảo mật miễn phí của bạn cũng có thể chặn khách hàng hoặc thành viên trong nhóm truy cập vào nó. Điều này có thể phản tác dụng đối với bảo mật trang web của bạn và tạo ra nhiều vấn đề hơn khả năng giải quyết.
Khi điều này xảy ra, bạn sẽ phải đưa các địa chỉ IP vào danh sách trắng và cho phép lưu lượng truy cập phù hợp trở lại, Bạn có thể thực hiện việc này thông qua plugin bảo mật của mình hoặc theo cách thủ công, nhưng trừ khi bạn có yêu cầu truy cập rất cụ thể, việc làm này theo cách thủ công có thể trở nên tẻ nhạt. Thay vào đó, một tường lửa tốt sẽ đảm nhận cả việc chặn lưu lượng độc hại và cấp quyền truy cập vào đúng loại.
Tường lửa thông minh, chẳng hạn như MalCare’s, biết sự khác biệt giữa địa chỉ IP độc hại và những địa chỉ có thể kích hoạt cảnh báo do các yếu tố nhất định nhưng là khách truy cập hợp pháp.
Tường lửa của MalCare nghiên cứu hơn 300.000 trang web mỗi ngày để hiểu và tinh chỉnh các sắc thái bảo mật của trang web để bạn không phải lo lắng về việc chặn các địa chỉ IP riêng lẻ.
Danh sách đen các địa chỉ IP trong WordPress:Kết luận
Chặn địa chỉ IP trong WordPress là một biện pháp phòng ngừa cực kỳ hiệu quả để bảo mật trang web của bạn. Điều này đảm bảo rằng những kẻ tấn công không có bất kỳ quyền truy cập nào vào trang web của bạn và chúng được giữ kín trước khi chúng có thể gây ra bất kỳ tổn hại nghiêm trọng nào cho trang web của chúng tôi.
Nếu bạn muốn quá trình này diễn ra tự động và không lo lắng về các vấn đề bảo mật, bạn có thể chọn giải pháp bảo mật như MalCare, giải pháp này không chỉ xác định các địa chỉ IP đáng ngờ mà còn tự động chặn chúng. Bằng cách này, bạn không phải lo lắng về bất kỳ cuộc tấn công nào và trang web của bạn vẫn an toàn 24/7.
Câu hỏi thường gặp
Làm cách nào để chặn địa chỉ IP khỏi trang web WordPress của tôi?
Có nhiều cách khác nhau để chặn địa chỉ IP trong trang web WordPress. Nhưng cách dễ nhất là sử dụng một plugin WordPress để chặn địa chỉ IP chẳng hạn như MalCare. Nó sẽ tự động xác định và chặn các IP đáng ngờ khỏi trang web của bạn. Các cách khác để đưa địa chỉ IP vào danh sách đen trong WordPress là:
1. Chặn thông qua bảng điều khiển WordPress
2. Sử dụng trình chặn IP trong cPanel
3. Chặn các địa chỉ IP cụ thể bằng tệp .htaccess
Tôi có thể tự cấm địa chỉ IP trong WordPress không?
Có, bạn có thể tự mình chặn địa chỉ IP trong WordPress. Trước tiên, bạn cần tìm địa chỉ IP đã nói. Khi bạn làm điều đó, hãy sử dụng tùy chọn danh sách cấm nhận xét có sẵn trên trang tổng quan WordPress của bạn.
Ngoài ra, trình chặn IP trên các tệp cPanel hoặc .htaccess là một số tùy chọn tốt khác để cấm địa chỉ IP trong WordPress theo cách thủ công. Bạn cũng có thể đưa các IP vào danh sách đen theo cách thủ công thông qua plugin bảo mật của mình.
Tôi có thể chặn loại địa chỉ IP nào truy cập trang web của mình?
Nếu bạn tìm thấy bất kỳ địa chỉ IP nào đang gửi yêu cầu đăng nhập lặp đi lặp lại hoặc để lại bình luận spam liên tục, chúng rất có thể là bot độc hại. Bạn có thể chặn các địa chỉ IP này truy cập vào trang web WordPress của mình.
Hơn nữa, nếu bạn nhận thấy rằng tất cả các địa chỉ IP đáng ngờ này đến từ một khu vực duy nhất, bạn có thể cấm toàn bộ khu vực truy cập trang web của mình. Tuy nhiên, hãy sử dụng tính năng này một cách thận trọng.
Có thể chặn địa chỉ IP của toàn bộ quốc gia không?
Đúng. Bạn có thể sử dụng công cụ chặn địa lý mà MalCare cung cấp để chặn địa chỉ IP trong WordPress từ toàn bộ quốc gia. Điều này có vẻ như quá mức cần thiết, nhưng các yêu cầu độc hại đến từ các khu vực cụ thể và việc chặn các khu vực có thể giúp bạn yên tâm hơn rất nhiều. Nhưng hãy cẩn thận với tính năng này vì nó cũng sẽ chặn mọi lưu lượng truy cập hợp pháp từ quốc gia này.