首页 » 博文 » wpbeginner » 最佳教程 » 如何在 WordPress 中阻止 IP 地址(以及原因)

如何在 WordPress 中阻止 IP 地址(以及原因)

作者: / 最佳教程 / 发表评论

您想阻止特定 IP 地址访问您的 WordPress 网站吗?

阻止 IP 地址用作阻止网站上的垃圾邮件和黑客攻击的解决方案。

在本文中,我们将向您展示如何在 WordPress 中阻止 IP 地址,还将向您展示如何找出需要阻止哪些 IP 地址。

如何在 WordPress 中阻止 IP 地址

什么是IP地址?

每台连接到互联网的计算机都有一个由互联网服务提供商分配的 IP 地址。

如果互联网是一个物理世界,那么可以将IP 地址视为国家/地区、街道和门牌号码。它们是由点分隔的 0-255 之间的 4 组数字,如下所示:

172.16.254.1

WordPress 网站的所有访问者都有一个 IP 地址,该地址存储在您网站的访问日志文件中。这意味着您访问的所有网站也会存储您的 IP 地址。

如果您想在使用互联网时隐藏您的真实IP地址和其他个人信息,那么您可以使用VPN服务

为什么以及何时需要阻止 IP 地址?

阻止 IP 地址访问您的网站是应对不需要的访问者、垃圾评论、垃圾电子邮件、黑客攻击和 DDoS(拒绝服务)攻击的有效方法。

您的网站受到 DDoS 攻击的最常见迹象是您的网站经常无法访问,或者您的页面将永远无法加载。

其他攻击更为明显,例如当您开始从联系表单中收到垃圾邮件评论或大量垃圾邮件时。我们有一系列打击垃圾评论的方法,但最后一个解决方案是阻止 IP 地址。

找出您想要在 WordPress 中阻止的 IP 地址

WordPress 为在您的网站上发表评论的用户存储 IP 地址。您可以通过访问 WordPress 管理区域中的评论页面来查看他们的 IP 地址。

WordPress 评论中存储的 IP 地址

如果您的网站受到 DDoS 攻击,那么查找 IP 地址的最佳方法是检查服务器的访问日志。

要查看这些日志,您需要登录WordPress 托管帐户的 cPanel 仪表板。接下来,找到“日志”部分并单击“原始访问日志”图标。

原始访问日志

这将带您进入访问日志页面。

您需要单击您的域名才能下载访问日志文件。

下载访问日志文件

您的访问日志文件将位于 .gz 存档文件内。继续并通过单击该文件来提取该文件。

如果您的计算机没有处理 .gz 存档文件的程序,那么您需要安装一个程序。Winzip7-zip是 Windows 用户中两种流行的选择。

在存档中,您将看到访问日志文件,您可以在记事本或 TextEdit 等纯文本编辑器中打开该文件。

访问日志文件包含向您的网站发出的所有请求的原始数据。每行都以发出该请求的 IP 地址开始。

访问日志文件中的 IP 地址

您需要确保最终不会阻止您自己、合法用户或搜索引擎访问您的网站。复制看起来可疑的 IP 地址并使用在线IP 查找工具来了解更多信息。

您必须仔细查看访问日志,看看是否有来自特定 IP 地址的异常大量请求。我们在本文底部分享了一种自动化此操作的方法。

找到这些 IP 地址后,您需要将它们复制并粘贴到单独的文本文件中。

在 WordPress 中阻止 IP 地址

如果您只是想阻止具有特定 IP 地址的用户在您的网站上发表评论,那么您可以在 WordPress 管理区域内执行此操作。

前往“设置”»“讨论”页面,然后向下滚动到“评论黑名单”文本框。

WordPress 评论中的黑名单 IP 地址

您需要复制并粘贴要阻止的 IP 地址,然后单击“保存更改”按钮。

WordPress 现在将阻止使用这些 IP 地址的用户在您的网站上发表评论。这些用户仍然可以访问您的网站,但他们在尝试提交评论时会看到一条错误消息。

使用 cPanel 阻止 IP 地址

此方法完全阻止 IP 地址访问或查看您的网站。当您想要保护您的 WordPress 网站免受黑客攻击和 DDOS 攻击时,您应该使用此方法。

首先,您需要登录托管帐户的 cPanel 仪表板。现在向下滚动到安全部分,然后单击“IP 地址拒绝管理器”图标。

cPanel 中的 IP 地址拒绝管理器工具

这将带您进入 IP 地址拒绝管理器工具。

在这里,您可以添加要阻止的 IP 地址。您可以添加单个 IP 地址或 IP 范围,然后单击“添加”按钮。

在 cPanel 中阻止 IP 地址

如果您需要解锁这些 IP 地址,您可以再次返回同一页面。

当 IP 地址阻止不起作用时 – 自动化!

如果您只是阻止一些基本的黑客尝试、特定用户或来自特定地区或国家的用户,则阻止 IP 地址将会起作用。

然而,许多黑客尝试和攻击都是使用来自世界各地的各种随机 IP 地址进行的。您不可能跟上所有这些随机 IP 地址。

这时您就需要 Web 应用程序防火墙 (WAF)。对于 WPBeginner 网站,我们使用Sucuri。它是一种网站安全服务,可使用网站应用程序防火墙保护您的网站免受此类攻击。

基本上,您的所有网站流量都会经过他们的服务器,并在其中检查是否存在可疑活动。它会自动阻止可疑的 IP 地址完全到达您的网站。了解 Sucuri 如何帮助我们在 3 个月内阻止 450,000 次 WordPress 攻击。

我们希望本文能帮助您了解如何在 WordPress 中轻松阻止 IP 地址。您可能还想查看我们针对初学者的终极WordPress 安全指南或我们专家精选的最佳 WordPress 登陆页面插件

Related Posts

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

Scroll to Top