Deseja bloquear endereços IP específicos do acesso ao seu site WordPress? O bloqueio de endereços IP é usado como uma solução para bloquear ataques de spam e invasão em seu site. Neste artigo, mostraremos como bloquear endereços IP no WordPress e também mostraremos como descobrir quais endereços IP precisam ser bloqueados.
O que é um endereço IP?
Se a internet fosse um mundo físico, pense nos endereços IP como números de país, rua e casa. Eles são basicamente 4 conjuntos de números de 0-255 separados por pontos e se parecem com isto:
172.16.254.1
Cada computador conectado à internet possui um endereço IP atribuído a eles pelo provedor de serviços de internet.
Todos os visitantes do seu site têm um endereço IP que está armazenado nos arquivos de log de acesso do seu site. Isso significa que todos os sites que você visita também armazenam seu endereço IP.
Você pode ocultar essa informação usando um serviço VPN. Isso permite que você esconda seu endereço IP e outras informações pessoais.
Por que e quando você precisa bloquear endereços IP?
Bloquear um endereço IP do acesso ao seu site é uma maneira eficaz de lidar com visitantes indesejados, spam de comentários, spam de email, tentativas de hacking e ataques DDOS (negação de serviço).
O sinal mais comum de que seu site está sob um ataque DDOS é que o seu site ficará frequentemente inacessível ou suas páginas começarão a demorar para sempre.
Os outros ataques são mais óbvios, como quando você começa a receber comentários de spam ou muitos e-mails de spam de seu formulário de contato. Temos uma lista de maneiras de combater os comentários de spam, mas a última solução é bloquear os endereços IP.
Encontrando endereços IP que deseja bloquear no WordPress
O WordPress armazena um endereço IP para usuários que deixam um comentário em seu site. Você pode ver seu endereço IP visitando a página de comentários na área de administração do WordPress.
Se o seu site estiver sob ataque DDOS, a melhor maneira de localizar os endereços IP é verificando o log de acesso do servidor.
Para ver esses registros, você precisará entrar no painel de controle do cPanel da sua conta de hospedagem do WordPress. Em seguida, localize a seção ‘logs’ e clique no ícone ‘Raw Logs de Acesso’.
Isso o levará à página de logs de acesso onde você precisa clicar no seu nome de domínio para baixar o arquivo de log de acesso.
Seu arquivo de log de acesso estará dentro de um arquivo de arquivo .gz. Vá em frente e extraia o arquivo clicando nele. Se o seu computador não tiver um programa para lidar com arquivos de arquivo .gz, então você precisará instalar um. O Winzip ou o 7-zip são duas opções populares entre os usuários do Windows.
Dentro do arquivo, você verá seu arquivo de log de acesso que você pode abrir em um editor de texto simples, como o Bloco de notas ou TextEdit.
O arquivo de log de acesso contém dados brutos de todos os pedidos feitos em seu site. Cada linha começa com o endereço IP fazendo essa solicitação.
Você precisa ter certeza de que você não acaba bloqueando-se, usuários legítimos ou mecanismos de pesquisa acessando seu site. Copie um endereço de IP de aparência suspeita e use ferramentas de pesquisa de IP on-line para descobrir mais sobre isso.
Você terá que examinar cuidadosamente seus registros de acesso para obter um número suspeito de números invulgarmente altos de um determinado endereço IP. Gorjeta: existe uma maneira de automatizar isso que compartilhamos na parte inferior deste artigo.
Depois de localizar esses endereços IP, você precisa copiá-los e colá-los em um arquivo de texto separado.
Bloqueando endereços IP no WordPress
Se você quiser apenas parar os usuários com um endereço IP específico de deixar um comentário em seu site, então você pode fazer isso dentro da área de administração do WordPress.
Dirija-se para Configurações »Discussão página e role para baixo para caixa de texto “Comentar Blacklist”.
Copie e cole os endereços IP que deseja bloquear e clique no botão Salvar alterações.
O WordPress agora bloqueará os usuários com esses endereços IP de deixar um comentário em seu site. Esses usuários ainda poderão visitar seu site, mas eles verão uma mensagem de erro quando tentam enviar um comentário.
Bloqueando um endereço IP usando cPanel
Este método bloqueia completamente o endereço IP de acessar ou visualizar seu site. Você deve usar esse método quando quiser proteger o seu site WordPress de tentativas de hacking e ataques DDOS.
Primeiro, você precisa fazer o login no painel da cPanel da sua conta de hospedagem. Agora, role para baixo até a seção de segurança e clique no ícone ‘IP Address Deny Manager’.
Isso irá levá-lo para a ferramenta Endereço IP Deny Manager. Aqui você pode adicionar os endereços IP que deseja bloquear. Você pode adicionar um único endereço IP ou um intervalo de IP e, em seguida, clique no botão Adicionar.
Você pode voltar para a mesma página novamente se você precisar desbloquear esses endereços IP.
Quando o bloqueio de endereço IP não funciona – Automatize-o!
O bloqueio de um endereço IP funcionaria se você estiver apenas bloqueando algumas tentativas básicas de hacking, usuários específicos ou usuários de regiões ou países específicos.
No entanto, muitas tentativas e ataques de hackers são feitos usando uma ampla gama de endereços IP aleatórios de todo o mundo. É impossível para você acompanhar todos esses endereços IP aleatórios.
local
Basicamente, todo o tráfego do seu site atravessa seus servidores onde é examinado para atividades suspeitas. Ele bloqueia automaticamente os endereços IP suspeitos de alcançar seu site completamente. Veja como o Sucuri nos ajudou a bloquear 450.000 ataques do WordPress em 3 meses.