您想阻止特定 IP 地址访问您的 WordPress 网站吗?
阻止 IP 地址用作阻止网站上的垃圾邮件和黑客攻击的解决方案。
在本文中,我们将向您展示如何在 WordPress 中阻止 IP 地址,还将向您展示如何找出需要阻止哪些 IP 地址。
![如何在 WordPress 中阻止 IP 地址 如何在 WordPress 中阻止 IP 地址](https://www.wpbeginner.com/wp-content/uploads/2017/04/blockipaddresseswp.png)
什么是IP地址?
每台连接到互联网的计算机都有一个由互联网服务提供商分配的 IP 地址。
如果互联网是一个物理世界,那么可以将IP 地址视为国家/地区、街道和门牌号码。它们是由点分隔的 0-255 之间的 4 组数字,如下所示:
172.16.254.1
WordPress 网站的所有访问者都有一个 IP 地址,该地址存储在您网站的访问日志文件中。这意味着您访问的所有网站也会存储您的 IP 地址。
如果您想在使用互联网时隐藏您的真实IP地址和其他个人信息,那么您可以使用VPN服务。
为什么以及何时需要阻止 IP 地址?
阻止 IP 地址访问您的网站是应对不需要的访问者、垃圾评论、垃圾电子邮件、黑客攻击和 DDoS(拒绝服务)攻击的有效方法。
您的网站受到 DDoS 攻击的最常见迹象是您的网站经常无法访问,或者您的页面将永远无法加载。
其他攻击更为明显,例如当您开始从联系表单中收到垃圾邮件评论或大量垃圾邮件时。我们有一系列打击垃圾评论的方法,但最后一个解决方案是阻止 IP 地址。
找出您想要在 WordPress 中阻止的 IP 地址
WordPress 为在您的网站上发表评论的用户存储 IP 地址。您可以通过访问 WordPress 管理区域中的评论页面来查看他们的 IP 地址。
![WordPress 评论中存储的 IP 地址 WordPress 评论中存储的 IP 地址](https://www.wpbeginner.com/wp-content/uploads/2017/04/ipaddressincomments.png)
如果您的网站受到 DDoS 攻击,那么查找 IP 地址的最佳方法是检查服务器的访问日志。
要查看这些日志,您需要登录WordPress 托管帐户的 cPanel 仪表板。接下来,找到“日志”部分并单击“原始访问日志”图标。
![原始访问日志 原始访问日志](https://www.wpbeginner.com/wp-content/uploads/2017/04/rawaccesslogs.png)
这将带您进入访问日志页面。
您需要单击您的域名才能下载访问日志文件。
![下载访问日志文件 下载访问日志文件](https://www.wpbeginner.com/wp-content/uploads/2017/04/accesslogsfile.png)
您的访问日志文件将位于 .gz 存档文件内。继续并通过单击该文件来提取该文件。
如果您的计算机没有处理 .gz 存档文件的程序,那么您需要安装一个程序。Winzip和7-zip是 Windows 用户中两种流行的选择。
在存档中,您将看到访问日志文件,您可以在记事本或 TextEdit 等纯文本编辑器中打开该文件。
访问日志文件包含向您的网站发出的所有请求的原始数据。每行都以发出该请求的 IP 地址开始。
![访问日志文件中的 IP 地址 访问日志文件中的 IP 地址](https://www.wpbeginner.com/wp-content/uploads/2017/04/ipaccesslog.png)
您需要确保最终不会阻止您自己、合法用户或搜索引擎访问您的网站。复制看起来可疑的 IP 地址并使用在线IP 查找工具来了解更多信息。
您必须仔细查看访问日志,看看是否有来自特定 IP 地址的异常大量请求。我们在本文底部分享了一种自动化此操作的方法。
找到这些 IP 地址后,您需要将它们复制并粘贴到单独的文本文件中。
在 WordPress 中阻止 IP 地址
如果您只是想阻止具有特定 IP 地址的用户在您的网站上发表评论,那么您可以在 WordPress 管理区域内执行此操作。
前往“设置”»“讨论”页面,然后向下滚动到“评论黑名单”文本框。
![WordPress 评论中的黑名单 IP 地址 WordPress 评论中的黑名单 IP 地址](https://www.wpbeginner.com/wp-content/uploads/2017/04/blacklistip.png)
您需要复制并粘贴要阻止的 IP 地址,然后单击“保存更改”按钮。
WordPress 现在将阻止使用这些 IP 地址的用户在您的网站上发表评论。这些用户仍然可以访问您的网站,但他们在尝试提交评论时会看到一条错误消息。
使用 cPanel 阻止 IP 地址
此方法完全阻止 IP 地址访问或查看您的网站。当您想要保护您的 WordPress 网站免受黑客攻击和 DDOS 攻击时,您应该使用此方法。
首先,您需要登录托管帐户的 cPanel 仪表板。现在向下滚动到安全部分,然后单击“IP 地址拒绝管理器”图标。
![cPanel 中的 IP 地址拒绝管理器工具 cPanel 中的 IP 地址拒绝管理器工具](https://www.wpbeginner.com/wp-content/uploads/2017/04/ipaddressdm.png)
这将带您进入 IP 地址拒绝管理器工具。
在这里,您可以添加要阻止的 IP 地址。您可以添加单个 IP 地址或 IP 范围,然后单击“添加”按钮。
![在 cPanel 中阻止 IP 地址 在 cPanel 中阻止 IP 地址](https://www.wpbeginner.com/wp-content/uploads/2017/04/bloclipcpanel.png)
如果您需要解锁这些 IP 地址,您可以再次返回同一页面。
当 IP 地址阻止不起作用时 – 自动化!
如果您只是阻止一些基本的黑客尝试、特定用户或来自特定地区或国家的用户,则阻止 IP 地址将会起作用。
然而,许多黑客尝试和攻击都是使用来自世界各地的各种随机 IP 地址进行的。您不可能跟上所有这些随机 IP 地址。
这时您就需要 Web 应用程序防火墙 (WAF)。对于 WPBeginner 网站,我们使用Sucuri。它是一种网站安全服务,可使用网站应用程序防火墙保护您的网站免受此类攻击。
基本上,您的所有网站流量都会经过他们的服务器,并在其中检查是否存在可疑活动。它会自动阻止可疑的 IP 地址完全到达您的网站。了解 Sucuri 如何帮助我们在 3 个月内阻止 450,000 次 WordPress 攻击。
我们希望本文能帮助您了解如何在 WordPress 中轻松阻止 IP 地址。您可能还想查看我们针对初学者的终极WordPress 安全指南或我们专家精选的最佳 WordPress 登陆页面插件。