如何在 WordPress 中阻止 IP 地址

您想阻止特定 IP 地址访问您的 WordPress 网站吗?阻止 IP 地址用作阻止对您网站的垃圾邮件和黑客攻击的解决方案。在本文中,我们将向您展示如何在 WordPress 中阻止 IP 地址,我们还将向您展示如何找出需要阻止的 IP 地址。

如何在 WordPress 中阻止 IP 地址

什么是 IP 地址?

如果互联网是一个物理世界,那么将 IP 地址想象为国家、街道和门牌号码。它们基本上是 0-255 的 4 组数字,由点分隔,如下所示:

172.16.254.1

每台连接到 Internet 的计算机都有一个由其 Internet 服务提供商分配给它们的 IP 地址。

您网站的所有访问者都有一个 IP 地址,该地址存储在您网站的访问日志文件中。这意味着您访问的所有网站也会存储您的 IP 地址。

您可以使用VPN 服务隐藏此信息。这允许您隐藏您的 IP 地址和其他个人信息。

为什么以及何时需要阻止 IP 地址?

阻止 IP 地址访问您的网站是处理不受欢迎的访问者、垃圾评论、垃圾电子邮件、黑客攻击和 DDOS(拒绝服务)攻击的有效方法。

您的网站受到 DDOS 攻击的最常见迹象是您的网站将经常无法访问,或者您的页面将开始永远加载。

其他攻击更为明显,例如当您开始收到垃圾评论或联系表单中的大量垃圾邮件时。我们有一系列对抗垃圾评论的方法,但最后一个解决方案是阻止 IP 地址。

找出您想在 WordPress 中阻止的 IP 地址

WordPress 为在您的网站上发表评论的用户存储 IP 地址。您可以通过访问 WordPress 管理区域的评论页面来查看他们的 IP 地址。

存储在 WordPress 评论中的 IP 地址

如果您的网站受到 DDOS 攻击,那么定位 IP 地址的最佳方法是检查您的服务器的访问日志。

要查看这些日志,您需要登录WordPress 托管帐户的 cPanel 仪表板。接下来,找到“日志”部分并单击“原始访问日志”图标。

原始访问日志

这将带您进入访问日志页面,您需要在其中单击您的域名以下载访问日志文件。

下载访问日志文件

您的访问日志文件将位于 .gz 存档文件中。继续并通过单击它来提取文件。如果您的计算机没有处理 .gz 存档文件的程序,那么您需要安装一个。Winzip或7-zip是 Windows 用户中两种流行的选择。

在存档中,您将看到您的访问日志文件,您可以在记事本或 TextEdit 等纯文本编辑器中打开该文件。

访问日志文件包含对您网站的所有请求的原始数据。每行都以发出该请求的 IP 地址开头。

访问日志文件中的 IP 地址

您需要确保最终不会阻止自己、合法用户或搜索引擎访问您的网站。复制一个可疑的 IP 地址并使用在线IP 查找工具来了解更多信息。

您必须仔细查看您的访问日志,以查找来自特定 IP 地址的异常大量的可疑请求。提示:我们在本文底部分享了一种自动化方法。

找到这些 IP 地址后,您需要将它们复制并粘贴到单独的文本文件中。

在 WordPress 中阻止 IP 地址

如果您只想阻止具有特定 IP 地址的用户在您的网站上发表评论,那么您可以在 WordPress 管理区域内执行此操作。

前往设置»讨论页面并向下滚动到“评论黑名单”文本框。

WordPress评论中的黑名单IP地址

复制并粘贴您要阻止的 IP 地址,然后单击保存更改按钮。

WordPress 现在将阻止具有这些 IP 地址的用户在您的网站上发表评论。这些用户仍然可以访问您的网站,但他们在尝试提交评论时会看到一条错误消息。

使用 cPanel 阻止 IP 地址

此方法完全阻止 IP 地址访问或查看您的网站。当您想保护您的 WordPress 网站免受黑客攻击和 DDOS 攻击时,您应该使用此方法。

首先,您需要登录到您的主机帐户的 cPanel 仪表板。现在向下滚动到安全部分,然后单击“IP 地址拒绝管理器”图标。

cPanel 中的 IP 地址拒绝管理器工具

这将带您进入 IP 地址拒绝管理器工具。您可以在此处添加要阻止的 IP 地址。您可以添加单个 IP 地址或 IP 范围,然后单击添加按钮。

在 cPanel 中阻止 IP 地址

如果您需要取消阻止这些 IP 地址,您可以再次返回同一页面。

当 IP 地址阻止不起作用时 – 自动化它!

如果您只是阻止一些基本的黑客攻击、特定用户或来自特定地区或国家的用户,则阻止 IP 地址将起作用。

但是,许多黑客攻击和攻击都是使用来自世界各地的各种随机 IP 地址进行的。您不可能跟上所有这些随机 IP 地址。

这就是您需要 Web 应用程序防火墙 (WAF) 的时候。对于 WPBeginner 网站,我们使用Sucuri。它是一种网站安全服务,可使用网站应用程序防火墙保护您的网站免受此类攻击。

基本上,您所有的网站流量都通过他们的服务器进行检查,以检查可疑活动。它会自动阻止可疑 IP 地址完全访问您的网站。了解Sucuri 如何帮助我们在 3 个月内阻止 450,000 次 WordPress 攻击。

我们希望本文能帮助您了解如何在 WordPress 中轻松阻止 IP 地址。您可能还想查看我们针对初学者的最终一步一步的WordPress 安全指南。