Làm sao để chặn các địa chỉ IP truy cập vào web trong WordPress

Kiến thức hosting
Ngô Dũng0

Bạn có muốn chặn một địa chỉ IP nào đó không được truy cập vào trang WordPress không? Chặn địa chỉ IP được sử dụng như là một giải pháp để ngăn chặn các tình trạng spam và tấn công trên trang web của bạn. Trong bài này, chúng tôi sẽ chỉ cho bạn cách chặn địa chỉ IP trong WordPress, và chúng tôi cũng sẽ chỉ cho bạn cách tìm ra địa chỉ IP nào cần bị chặn.

blockipaddresseswp

Địa chỉ IP là gì?

Nếu Internet là một thế giới thực, thì địa chỉ IP lần lượt là quốc gia, đường phố và số nhà. Về cơ bản là 4 bộ số từ 0-255 được phân cách bằng dấu chấm và trông như sau:

172.16.254.1

Mỗi máy tính kết nối Internet có một địa chỉ IP được chỉ định bởi nhà cung cấp dịch vụ internet của họ.

Tất cả người truy cập vào trang web của bạn đều có một địa chỉ IP được lưu trữ trong các tệp nhật ký truy cập của trang web của bạn. Điều này có nghĩa là tất cả các trang web mà bạn truy cập cũng lưu trữ địa chỉ IP của bạn.

Bạn có thể ẩn thông tin này bằng cách sử dụng một dịch vụ VPN . Điều này cho phép bạn ẩn địa chỉ IP và các thông tin cá nhân khác.

Tại sao và khi nào nên chặn IP?

Chặn địa chỉ IP truy cập vào trang web của bạn là một cách hiệu quả để đối phó với các khách truy cập không mong muốn, bình luận spam, spam email, các nỗ lực lấy cắp dữ liệu và các cuộc tấn công DDOS (từ chối dịch vụ).

Dấu hiệu phổ biến nhất mà trang web của bạn bị tấn công DDOS đó là có rất nhiều các lượt truy cập bất thường với tần suất lớn. Điều này khiến web bị quá tải dẫn đến ngưng hoạt động.

Các cuộc tấn công khác rõ ràng hơn như khi bạn bắt đầu nhận được nhận xét về spam hoặc rất nhiều email spam từ các phần comment của bạn. Chúng tôi có một danh sách các cách để chống lại các nhận xét về spam nhưng giải pháp cuối cùng là chặn các địa chỉ IP.

Tìm ra địa chỉ IP bạn muốn chặn trong WordPress

WordPress lưu trữ địa chỉ IP cho người dùng để lại nhận xét trên trang web của bạn. Bạn có thể xem địa chỉ IP của họ bằng cách truy cập trang nhận xét trong khu vực quản trị WordPress của bạn.

ipaddressincomments

Nếu trang web của bạn bị tấn công DDOS, cách tốt nhất để xác định địa chỉ IP là kiểm tra nhật ký truy cập của server.

Để xem các nhật ký, bạn cần phải đăng nhập vào cPanel của tài khoản hosting của bạn. Tiếp theo, tìm phần ‘logs’ và nhấp vào biểu tượng ‘Raw Access Logs’.

rawaccesslogs

Thao tác này sẽ đưa bạn đến trang nhật ký truy cập nơi bạn cần nhấp vào tên miền của bạn để tải tệp tin truy cập.

accesslogsfile

Tệp nhật ký truy cập của bạn sẽ nằm trong tệp lưu trữ .gz. Sau đó hãy giải nén các tập tin bằng cách nhấp vào nó. Nếu máy tính của bạn không có một chương trình để xử lý tập tin .gz lưu trữ, sau đó bạn sẽ cần phải cài đặt một. Winzip hoặc 7-zip là hai lựa chọn phổ biến trong số những người dùng Windows.

Bên trong phần lưu trữ, bạn sẽ thấy tệp tin truy cập của bạn mà bạn có thể mở trong trình soạn thảo văn bản thuần túy như Notepad hoặc TextEdit.

Tệp nhật ký truy cập chứa dữ liệu thô của tất cả các yêu cầu được thực hiện cho trang web của bạn. Mỗi dòng bắt đầu bằng địa chỉ IP đưa ra yêu cầu đó.

ipaccesslog

Bạn cần đảm bảo rằng bạn không chặn chính mình, người dùng bình thường, hoặc các công cụ tìm kiếm truy cập trang web của bạn. Sao chép địa chỉ IP đáng ngờ và sử dụng các công cụ tra cứu IP trực tuyến để tìm hiểu thêm về nó.

Bạn sẽ phải cẩn thận xem các bản ghi truy cập của bạn cho số lượng lớn các yêu cầu đáng ngờ cao bất thường từ một địa chỉ IP cụ thể.

Khi bạn đã xác định các địa chỉ IP đó, bạn cần phải sao chép và dán chúng vào một tệp văn bản riêng biệt.

Chặn địa chỉ IP trong WordPress

Nếu bạn chỉ muốn dừng người dùng có địa chỉ IP cụ thể để lại nhận xét trên trang web của mình thì bạn có thể làm điều đó trong khu vực quản trị WordPress của mình.

Chuyển qua Settings » Discussion và cuộn xuống hộp văn bản ‘Comment Blacklist’.

blacklistip

Sao chép và dán các địa chỉ IP mà bạn muốn chặn và sau đó nhấp vào nút lưu thay đổi.

WordPress sẽ chặn người dùng trên địa chỉ IP khi họ bình luận trên website. Những người dùng này vẫn có thể truy cập vào trang web của bạn nhưng họ sẽ thấy thông báo lỗi khi họ cố gắng gửi nhận xét.

Chặn một địa chỉ IP bằng cPanel

Phương pháp này hoàn toàn chặn một địa chỉ IP từ việc truy cập hoặc xem trang web của bạn. Bạn nên sử dụng phương pháp này khi bạn muốn bảo vệ trang web WordPress của bạn khỏi các cuộc tấn công tấn công và các cuộc tấn công DDOS.

Trước tiên, bạn cần phải đăng nhập vào bảng điều khiển cPanel của tài khoản hosting của bạn. Bây giờ hãy cuộn xuống phần bảo mật và nhấp vào biểu tượng ‘IP Address Deny Manager’.

ipaddressdm

Thao tác này sẽ đưa bạn đến công cụ IP Address Deny Manager. Ở đây bạn có thể thêm các địa chỉ IP bạn muốn chặn. Bạn có thể thêm một địa chỉ IP hoặc một dải IP rồi nhấp vào nút thêm.

bloclipcpanel

Bạn có thể quay trở lại cùng một trang nữa nếu bạn cần bỏ chặn các địa chỉ IP đó.

Khi chặn địa chỉ IP không hoạt động – tự động hóa nó!

Chặn địa chỉ IP sẽ hoạt động nếu bạn chỉ chặn một số nỗ lực về hacking cơ bản, người dùng cụ thể hoặc người dùng từ các vùng hoặc quốc gia cụ thể.

Tuy nhiên, nhiều nỗ lực và tấn công của hacker được thực hiện bằng một loạt các địa chỉ IP ngẫu nhiên từ khắp nơi trên thế giới. Bạn không thể theo kịp với tất cả những địa chỉ IP ngẫu nhiên đó. Do vậy điều tốt nhất là nên chọn những nhà cung cấp hosting hỗ trợ chống việc DDOS trên hệ thống.

Leave a Reply

Your email address will not be published. Required fields are marked *