You are here:  Home » PHP » 如何在WordPress中阻止IP地址

您是否要阻止特定的IP地址访问您的WordPress网站?阻止IP地址可用作阻止您网站上的垃圾邮件黑客攻击的解决方案。在本文中,我们将向您展示如何在WordPress中阻止IP地址,我们还将向您展示如何找出需要阻止的IP地址。

How to Block IP Addresses in WordPress

什么是IP地址?

如果互联网是一个物理世界,那么将IP地址视为国家,街道和门牌号码。它们基本上是由0-255分隔的4组数字,用点分隔,如下所示:

172.16.254.1

连接到互联网的每台计算机都有一个通过互联网分配给它们的IP地址服务提供者。

您网站的所有访问者都有一个IP地址,该地址存储在您网站的访问日志文件中。这意味着您访问的所有网站也会存储您的IP地址。

您可以使用VPN服务隐藏此信息。这允许您隐藏您的IP地址和其他个人信息。

为什么&何时需要阻止IP地址?

阻止IP地址访问您的网站是处理不受欢迎的访问者,评论垃圾邮件,垃圾邮件,黑客攻击和DDOS(拒绝服务)攻击的有效方法。

您的网站遭受DDOS攻击的最常见迹象是您的网站经常无法访问,或者您的网页将开始永久加载。

其他攻击更明显,例如当您开始收到垃圾评论或来自联系表单的大量垃圾邮件时。我们有一个打击垃圾评论的方法列表,但最后一个解决方案是阻止IP地址。

在WordPress中查找要阻止的IP地址

WordPress为用户存储IP地址在您的网站上发表评论。您可以访问WordPress管理区域中的评论页面查看其IP地址。

IP addresses stored in WordPress comments

如果您的网站受到DDOS攻击,那么找到IP地址的最佳方法是检查服务器的访问日志。

要查看这些日志,您需要登录WordPress主机帐户的cPanel仪表板。接下来,找到“logs”部分,然后单击“Raw Access Logs”图标。

Raw access logs

这将带您进入访问日志页面,您需要单击您的域名以下载访问日志文件。

Download access log file

您的访问日志文件将位于.gz存档文件中。继续并通过单击提取文件。如果您的计算机没有处理.gz存档文件的程序,则需要安装一个.gz存档文件。Winzip或7-zip是Windows用户中两种流行的选择。

在存档中,您将看到您的访问日志文件,您可以在纯文本编辑器(如Notepad或TextEdit)中打开该文件。

访问日志文件包含对您的网站发出的所有请求的原始数据。每行都以发出该请求的IP地址开头。

IP addresses in access log file

您需要确保不会阻止自己,合法用户或搜索引擎访问您的网站。复制可疑的IP地址,并使用在线IP查找工具查找更多相关信息。

您必须仔细查看访问日志,查看来自特定IP地址的可疑异常大量请求。提示:我们在本文的底部分享了一种自动化方法。

一旦找到了这些IP地址,就需要复制并粘贴它们在一个单独的文本文件中。

阻止WordPress中的IP地址

如果您只想阻止具有特定IP地址的用户在您的网站上发表评论,那么您可以在WordPress管理区域内执行此操作。

转到设置»讨论页面并向下滚动到“评论黑名单”文本框。

Blacklist IP addresses in WordPress comments

复制并粘贴要阻止的IP地址,然后单击“保存更改”按钮。

WordPress现在将阻止使用这些IP地址的用户在您的网站上发表评论。这些用户仍然可以访问您的网站,但他们在尝试提交评论时会看到错误消息。

使用cPanel阻止IP地址

此方法完全阻止IP地址访问或查看您的网站。当您想要保护您的WordPress网站免受黑客攻击和DDOS攻击时,您应该使用此方法。

首先,您需要登录主机帐户的cPanel仪表板。现在向下滚动到安全部分,然后单击“IP Address Deny Manager”图标。

IP Address Deny Manager tool in cPanel

这将带您进入IP地址拒绝管理器工具。您可以在此处添加要阻止的IP地址。您可以添加单个IP地址或IP范围,然后单击“添加”按钮。

Blocking IP addresses in cPanel

如果您需要取消阻止这些IP地址,您可以再次返回同一页面。

当IP地址阻止不起作用时 – 自动化它!

如果您只是阻止某些基本的黑客攻击尝试,特定用户或来自特定区域或国家/地区的用户,则阻止IP地址将起作用。

但是,许多黑客企图和攻击是使用来自世界各地的各种随机IP地址进行的。您无法跟上所有随机IP地址。

那时你需要一个Web应用程序防火墙(WAF)。对于WPBeginner网站,我们使用Sucuri。它是一种网站安全服务,使用网站应用程序防火墙保护您的网站免受此类攻击。

基本上,您的所有网站流量都会通过其服务器进行可疑活动检查。它会自动阻止可疑的IP地址到达您的网站。了解Sucuri如何帮助我们在3个月内阻止450,000次WordPress攻击。

我们希望本文能帮助您学习如何在WordPress中轻松阻止IP地址。您可能还希望看到我们为初学者提供的最终一步一步的WordPress安全指南。