คุณสังเกตเห็นคำขอเข้าสู่ระบบจำนวนมากมาจากที่อยู่ IP เดียวกันหรือไม่
นี่เป็นอาการคลาสสิกของการโจมตีแบบเดรัจฉานในเว็บไซต์ของคุณ เมื่อเว็บไซต์ของคุณเติบโตขึ้น ก็จะนำมาซึ่งปัญหาด้านความปลอดภัยร่วมกันด้วย อาจอยู่ในรูปแบบของการโจมตีด้วยกำลังเดรัจฉานหรือความคิดเห็นที่เป็นสแปม แต่ถ้าไม่ได้รับการจัดการอย่างเหมาะสม การโจมตีเหล่านี้อาจทำให้เว็บไซต์ของคุณช้าลง หรือในกรณีที่เลวร้ายที่สุด อาจนำไปสู่การแฮ็ก
ปัญหาต่างๆ เช่น การขอเข้าสู่ระบบอย่างต่อเนื่องหรือความคิดเห็นเกี่ยวกับสแปมอาจดูเหมือนสร้างความรำคาญเล็กน้อย แต่จริงๆ แล้วสิ่งเหล่านี้สามารถกลายเป็นปัญหาใหญ่ได้ หากผู้โจมตีพบวิธีเข้าถึงเว็บไซต์ของคุณ พวกเขาสามารถจัดเก็บไฟล์ที่ไม่ต้องการบนเว็บไซต์ของคุณ ขโมยข้อมูลของคุณ เปลี่ยนเส้นทางผู้เยี่ยมชม หรือแม้แต่ทำให้เว็บไซต์ของคุณเสียหายและเรียกร้องเงิน
โชคดีที่มีวิธีง่าย ๆ ในการรักษาความปลอดภัยเว็บไซต์ของคุณจากผู้โจมตีที่รู้จัก วิธีที่มีประสิทธิภาพในการปกป้องเว็บไซต์ของคุณจากนักส่งสแปมและผู้โจมตีคือการ บล็อกที่อยู่ IP ใน WordPress . ให้เราคุยกันว่าอะไร ทำไม และวิธีแบนที่อยู่ IP บน WordPress
TL;DR: รักษาความปลอดภัยเว็บไซต์ของคุณด้วย MalCare และบล็อกที่อยู่ IP ที่เป็นอันตรายที่อาจเยี่ยมชมเว็บไซต์ของคุณโดยอัตโนมัติ อ่านเพิ่มเติมเกี่ยวกับวิธีการบล็อกที่อยู่ IP ใน WordPress ด้วยตนเองในรูปแบบต่างๆ
เหตุผลในการบล็อกที่อยู่ IP ใน WordPress
การบล็อกที่อยู่ IP ที่เป็นอันตรายใน WordPress เป็นวิธีที่รวดเร็วและมีประสิทธิภาพในการจัดการกับสแปม คำขอเข้าสู่ระบบที่ไม่ต้องการ มัลแวร์ การโจมตี DDOS หรือแม้แต่ความพยายามในการแฮ็ก แต่สาเหตุที่พบบ่อยที่สุดในการบล็อกที่อยู่ IP บน WordPress คือความคิดเห็นเกี่ยวกับสแปมและการพยายามแฮ็ค
ความคิดเห็นที่เป็นสแปม
ความคิดเห็นใดๆ ที่ไม่เกี่ยวข้องกับเว็บไซต์ของคุณสามารถจัดประเภทเป็นสแปมได้ สิ่งเหล่านี้มักถูกบอททิ้งไว้และมีลิงก์สุ่มหรือโฆษณาที่อาจเป็นอันตราย
แม้ว่าเจ้าของ WordPress ส่วนใหญ่จะเลือกใช้การอนุมัติความคิดเห็นด้วยตนเอง แต่ความคิดเห็นที่เป็นสแปมมากเกินไปอาจทำให้เจ้าของเว็บไซต์กลั่นกรองความคิดเห็นได้ยาก
นี่คือเมื่อการบล็อกที่อยู่ IP อาจมีประโยชน์ การแบนที่อยู่ IP ที่ส่งความคิดเห็นที่เป็นสแปมเหล่านี้จะทำให้คุณบล็อกการเข้าถึงเว็บไซต์ของคุณได้อย่างง่ายดาย
ความพยายามในการแฮ็ก
ผู้โจมตีมักจะพยายามแฮ็คข้อมูลผ่านช่องป้อนข้อมูล เช่น ส่วนความคิดเห็นหรือแบบฟอร์มติดต่อ สิ่งนี้เรียกว่าการเขียนสคริปต์ข้ามไซต์และเป็นภัยคุกคามร้ายแรงต่อความปลอดภัยของเว็บไซต์ของคุณ การโจมตีประเภทนี้อาจทำให้ผู้โจมตีเข้าถึงเว็บไซต์ของคุณหรือดึงข้อมูลที่เป็นความลับได้
การบล็อกที่อยู่ IP ที่น่าสงสัยใน WordPress สามารถช่วยป้องกันการโจมตีดังกล่าวและเพิ่มความปลอดภัยโดยรวมของ WordPress
วิธีค้นหาที่อยู่ IP ที่น่าสงสัยใน WordPress สำหรับบัญชีดำ
เช่นเดียวกับที่เราพูดถึงก่อนหน้านี้ ทุกเว็บไซต์จะเก็บบันทึกผู้เยี่ยมชม ดังนั้นจึงเป็นไปได้ที่จะค้นหาที่อยู่ IP ของใครก็ตามที่แสดงความคิดเห็นหรือเยี่ยมชมเว็บไซต์ของคุณ มีหลายวิธีในการทำเช่นนี้ ให้เราผ่านพวกเขาทั้งหมดทีละคน
ค้นหาที่อยู่ IP โดยใช้แผงความคิดเห็นของ WordPress
แดชบอร์ด WordPress ของคุณสามารถช่วยคุณค้นหาสิ่งต่างๆ ในเว็บไซต์ของคุณได้มากที่สุด คุณยังค้นหาที่อยู่ IP ของผู้แสดงความคิดเห็นที่เป็นสแปมได้ที่นี่
สิ่งที่คุณต้องทำคือไปที่ความคิดเห็นจากแดชบอร์ด WordPress ของคุณ
ในหน้าถัดไป คุณจะพบความคิดเห็นและที่อยู่ IP ทั้งหมดของผู้ที่เคยฝากไว้บนไซต์ของคุณ
จดบันทึกที่อยู่ IP จากความคิดเห็นที่ดูเหมือนไม่เกี่ยวข้องหรือเป็นสแปม ความคิดเห็นเหล่านี้อาจมีลิงก์หรือมีข้อความเป็นภาษาต่างประเทศ
เมื่อระบุที่อยู่ที่น่าสงสัยทั้งหมดแล้ว เราสามารถดำเนินการบล็อกที่อยู่ดังกล่าวได้
ค้นหาที่อยู่ IP โดยใช้บันทึกการเข้าถึงแบบดิบ
คุณสามารถใช้ความคิดเห็นของ WordPress สำหรับผู้แสดงความคิดเห็นที่เป็นสแปม แต่คุณจะค้นหาที่อยู่ IP ของผู้โจมตีที่ส่งคำขอจำนวนมากไปยังเซิร์ฟเวอร์เว็บไซต์ของคุณได้อย่างไร สำหรับสิ่งนี้ คุณสามารถใช้บันทึกการเข้าถึงเว็บไซต์ของคุณได้
- ไปที่แดชบอร์ด cPanel ของบัญชีโฮสติ้งของคุณและค้นหา 'บันทึก'
- ในส่วนนี้ คุณจะพบ 'บันทึกการเข้าถึงแบบดิบ'
- จากนั้นคลิกที่ชื่อโดเมนของคุณ ซึ่งจะดาวน์โหลดบันทึกการเข้าใช้บนคอมพิวเตอร์ของคุณในไฟล์เก็บถาวร .gz
- คุณสามารถแยกบันทึกด้วยโปรแกรมสำหรับไฟล์ที่เก็บถาวร เช่น Winzip
- เปิดบันทึกในโปรแกรมแก้ไขข้อความ เช่น แผ่นจดบันทึก
- ที่นี่ คุณสามารถดูที่อยู่ IP ทั้งหมดที่ส่งคำขอไปยังเว็บไซต์ของคุณ หากที่อยู่ IP ส่งคำขออย่างต่อเนื่องถึงคุณ คุณสามารถจดที่อยู่ที่จะบล็อกไว้ได้
คุณต้องแน่ใจว่าคุณไม่ได้บล็อกผู้เยี่ยมชมที่ถูกกฎหมายหรือตัวคุณเองจากเว็บไซต์ของคุณโดยไม่ได้ตั้งใจ เพื่อให้แน่ใจว่าสิ่งนี้ คุณสามารถค้นหาที่อยู่ IP ออนไลน์บนเครื่องมือค้นหา IP เพื่อให้แน่ใจว่าที่อยู่ IP เหล่านี้น่าสงสัยหรือเป็นอันตรายเป็นอย่างน้อย
จะบล็อกที่อยู่ IP ใน WordPress ได้อย่างไร
มีสองวิธีในการบล็อกที่อยู่ IP ใน WordPress หนึ่งคือผ่านปลั๊กอินความปลอดภัยเช่น MalCare ซึ่งจะทำให้กระบวนการง่ายขึ้นและบล็อกที่อยู่ IP โดยอัตโนมัติสำหรับคุณ
หากคุณเป็นคนที่มีความรู้เพียงเล็กน้อยเกี่ยวกับความปลอดภัยของเว็บไซต์ นี่คือตัวเลือกที่ดีที่สุดสำหรับคุณ แต่ถ้าคุณต้องการทำเอง มีวิธีการบล็อกที่อยู่ IP ด้วยตนเองใน WordPress ซึ่งเราจะพูดถึงในรายละเอียด
บล็อกที่อยู่ IP ใน WordPress โดยใช้ปลั๊กอินความปลอดภัย
MalCare ได้รับการออกแบบมาโดยเฉพาะเพื่อป้องกันที่อยู่ IP และมัลแวร์ที่น่าสงสัย ดังนั้นการบล็อกที่อยู่ IP ด้วย MalCare จะทำโดยอัตโนมัติ
คุณไม่จำเป็นต้องทำตามขั้นตอนทั้งหมดในการค้นหาและบล็อกที่อยู่ IP เนื่องจาก MalCare ดำเนินการให้คุณ ไฟร์วอลล์ที่ทรงพลังของ MalCare ระบุสแปมและผู้เยี่ยมชมที่น่าสงสัยและแบนพวกเขาโดยอัตโนมัติ
นอกจากนี้ ในบันทึก IP ของไฟร์วอลล์ คุณจะพบประเทศที่เกี่ยวข้องกับ IP ด้วยเช่นกัน
ดังนั้น หากคุณสังเกตเห็นว่า IP จำนวนมากจากประเทศหนึ่งๆ ดูเหมือนจะเป็นอันตราย คุณสามารถบล็อกที่อยู่ IP ที่มีปัญหาทั้งหมดจากประเทศได้ โดยใช้คุณลักษณะการบล็อกทางภูมิศาสตร์ของ MalCare แน่นอน คุณจะทำได้ก็ต่อเมื่อคุณไม่คาดหวังว่าจะมีการเข้าชมที่ถูกต้องจากประเทศเหล่านั้น ดังนั้นโปรดใช้คุณลักษณะนี้อย่างชาญฉลาด
แบนที่อยู่ IP ใน WordPress ด้วยตนเอง
หากคุณต้องการบล็อกที่อยู่ IP ใน WordPress ด้วยตนเอง มีหลายวิธีที่จะทำ ขึ้นอยู่กับระดับความสะดวกสบายของคุณ เลือกแบบที่เหมาะสมกับความต้องการของคุณที่สุด
การใช้บัญชีดำความคิดเห็นของ WordPress เพื่อป้องกันความคิดเห็นที่เป็นสแปม
แดชบอร์ด WordPress ของคุณมีตัวเลือกในการขึ้นบัญชีดำความคิดเห็นบางรายการ ซึ่งทำให้ผู้แสดงความคิดเห็นไม่สามารถแสดงความคิดเห็นเพิ่มเติมบนเว็บไซต์ของคุณได้
หากต้องการใช้ตัวเลือกนี้ ให้ทำตามขั้นตอนด้านล่างสำหรับการบล็อกที่อยู่ IP ใน WordPress :
- ลงชื่อเข้าใช้แดชบอร์ด WordPress
- จากนั้นจากเมนู ให้ไปที่การตั้งค่า> การสนทนา
- ในหน้าการสนทนา ให้เลื่อนลงและคุณจะเห็นส่วนที่เรียกว่า Comment Blacklist
- คัดลอกและวางที่อยู่ IP ที่คุณต้องการบล็อกในส่วนนั้น
- อย่าลืมบันทึกการเปลี่ยนแปลง
- WordPress จะบล็อกที่อยู่ IP เหล่านี้จากการแสดงความคิดเห็นที่เป็นสแปมได้สำเร็จ
การทำเช่นนี้จะจำกัดผู้ส่งอีเมลขยะไม่ให้แสดงความคิดเห็น แต่พวกเขาจะยังสามารถเข้าถึงเว็บไซต์ของคุณได้ นี่อาจเป็นความเสี่ยงด้านความปลอดภัยเนื่องจากผู้โจมตีเหล่านี้สามารถแฮ็กเว็บไซต์ของคุณด้วยวิธีอื่นได้
การใช้ตัวบล็อก IP ใน cPanel
ผู้ให้บริการโฮสติ้งส่วนใหญ่เสนอตัวเลือกในการบล็อกที่อยู่ IP ที่น่าสงสัยใน WordPress หากคุณต้องการวิธีนี้ คุณสามารถบล็อก IP ที่น่าสงสัยจากบัญชีโฮสติ้งของคุณโดยทำตามขั้นตอนเหล่านี้:
- ลงชื่อเข้าใช้บัญชีโฮสติ้งของคุณ
- ไปที่ cPanel และไปที่ส่วนที่เรียกว่า Security
- ในส่วนนี้ ควรมีตัวเลือกที่อนุญาตให้คุณบล็อก IP บน Bluehost ตัวเลือกนี้เรียกว่า IP Blocker ผู้ให้บริการโฮสติ้งรายอื่นอาจตั้งชื่อเป็นอย่างอื่น
- ตอนนี้ คุณต้องเพิ่มที่อยู่ IP ทั้งหมดที่คุณจดบันทึกไว้ว่าน่าสงสัย และผู้ให้บริการโฮสต์ของคุณจะล็อกที่อยู่นั้น
บล็อกที่อยู่ IP โดยใช้ .htaccess ใน WordPress
มีอีกวิธีหนึ่งในการบล็อกที่อยู่ IP ใน WordPress คุณสามารถเพิ่ม IP เหล่านี้ลงในไฟล์ .htaccess ของคุณได้โดยตรง
ไฟล์ .htaccess เป็นไฟล์กำหนดค่าที่สำคัญในเว็บไซต์ WordPress ของคุณ มันมีกฎบางอย่างที่ให้คำแนะนำแก่เซิร์ฟเวอร์ของเว็บไซต์
หมายเหตุ:แม้ว่านี่จะเป็นวิธีที่ถูกกฎหมายในการบล็อกที่อยู่ IP แต่เราไม่แนะนำให้ทำเช่นนี้ เว้นแต่คุณจะมั่นใจในความสามารถทางเทคนิคของคุณ ไฟล์ .htaccess เป็นไฟล์ WordPress ที่สำคัญและการแก้ไขเป็นธุรกิจที่มีความเสี่ยง ข้อผิดพลาดเล็กน้อยอาจทำให้เว็บไซต์ของคุณเสียหายได้ หากคุณต้องใช้วิธีนี้ ให้สำรองข้อมูลเว็บไซต์ของคุณทั้งหมดก่อน เพื่อที่ว่าหากมีสิ่งใดผิดพลาด คุณสามารถกู้คืนเว็บไซต์ WordPress ของคุณได้
- ลงชื่อเข้าใช้บัญชีโฮสติ้ง WordPress ของคุณ
- ไปที่ cPanel และไปที่ Files> File Manager
- ในตัวจัดการไฟล์ ไฟล์ .htaccess จะปรากฏในโฟลเดอร์ชื่อ public_html
- เมื่อคุณพบไฟล์ ให้คลิกขวาที่ไฟล์แล้วเลือกแก้ไข
- จากนั้นเพิ่มส่วนย่อยของโค้ดต่อไปนี้ที่ส่วนท้ายของไฟล์ –
คำสั่งอนุญาต ปฏิเสธ
ปฏิเสธจาก 1.39.175.142 (ที่อยู่ IP ที่คุณระบุไว้)
ปฏิเสธจาก 3.374.983.084
ปฏิเสธจาก 6.85.093.129
อนุญาตจากทุกคน
- บันทึกการเปลี่ยนแปลง
ข้อมูลโค้ดนี้จะบอกโฮสต์ของคุณว่าที่อยู่ IP ใดที่จะปฏิเสธการเข้าถึงไซต์ของคุณ ที่อยู่ IP ที่ระบุในโค้ดเป็นเพียงตัวอย่าง แทนที่ด้วย IP ที่คุณพบว่าน่าสงสัย
เหตุใดคุณจึงไม่ควรพึ่งพาการบล็อกที่อยู่ IP
บางครั้งเมื่อคุณใช้โซลูชันฟรีหรือไม่น่าเชื่อถือเพื่อดูแลความปลอดภัยของ WordPress ผลลัพธ์อาจไม่เป็นที่น่าพอใจ
ตัวอย่างเช่น เมื่อบล็อก IP ที่น่าสงสัยจากเว็บไซต์ ปลั๊กอินความปลอดภัยฟรีของคุณอาจบล็อกลูกค้าหรือสมาชิกในทีมไม่ให้เข้าถึง สิ่งนี้อาจพิสูจน์ได้ว่าเป็นผลเสียต่อความปลอดภัยของเว็บไซต์ของคุณและสร้างปัญหามากกว่าที่จะแก้ไข
เมื่อสิ่งนี้เกิดขึ้น คุณจะต้องอนุญาตที่อยู่ IP ที่อนุญาตพิเศษและอนุญาตการรับส่งข้อมูลที่ถูกต้อง คุณสามารถทำได้ผ่านปลั๊กอินความปลอดภัยหรือด้วยตนเอง แต่หากคุณไม่มีข้อกำหนดในการเข้าถึงที่เฉพาะเจาะจง การทำเช่นนี้ด้วยตนเองอาจกลายเป็นเรื่องน่าเบื่อ แต่ไฟร์วอลล์ที่ดีจะดูแลทั้งการบล็อกการรับส่งข้อมูลที่เป็นอันตรายและให้การเข้าถึงประเภทที่ถูกต้อง
ไฟร์วอลล์อัจฉริยะ เช่น MalCare ทราบถึงความแตกต่างระหว่างที่อยู่ IP ที่เป็นอันตรายกับที่อยู่ IP ที่อาจส่งสัญญาณเตือนเนื่องจากปัจจัยบางอย่าง แต่เป็นผู้เข้าชมที่ถูกต้อง
ไฟร์วอลล์ของ MalCare ศึกษาเว็บไซต์มากกว่า 300,000 แห่งทุกวันเพื่อทำความเข้าใจและปรับแต่งความแตกต่างด้านความปลอดภัยของเว็บไซต์ เพื่อให้คุณไม่ต้องกังวลกับการบล็อกที่อยู่ IP แต่ละรายการ
บัญชีดำที่อยู่ IP ใน WordPress:สรุป
การบล็อกที่อยู่ IP ใน WordPress เป็นมาตรการป้องกันที่มีประสิทธิภาพอย่างยิ่งในการรักษาความปลอดภัยไซต์ของคุณ สิ่งนี้ทำให้แน่ใจได้ว่าผู้โจมตีจะไม่สามารถเข้าถึงเว็บไซต์ของคุณและพวกเขาจะถูกป้องกันไว้ก่อนที่พวกเขาจะก่อให้เกิดอันตรายร้ายแรงต่อเว็บไซต์ของเรา
หากคุณต้องการให้กระบวนการนี้เป็นไปโดยอัตโนมัติ และไม่กังวลเกี่ยวกับปัญหาด้านความปลอดภัย คุณสามารถเลือกโซลูชันด้านความปลอดภัย เช่น MalCare ซึ่งไม่เพียงแต่ระบุที่อยู่ IP ที่น่าสงสัย แต่ยังบล็อกโดยอัตโนมัติ ด้วยวิธีนี้ คุณไม่ต้องกังวลกับการโจมตีใดๆ และเว็บไซต์ของคุณยังคงปลอดภัยตลอด 24 ชั่วโมงทุกวัน
คำถามที่พบบ่อย
ฉันจะบล็อกที่อยู่ IP จากเว็บไซต์ WordPress ของฉันได้อย่างไร
มีหลายวิธีในการบล็อกที่อยู่ IP ในเว็บไซต์ WordPress แต่วิธีที่ง่ายที่สุดคือการใช้ปลั๊กอิน WordPress เพื่อบล็อกที่อยู่ IP เช่น MalCare มันจะระบุและบล็อก IP ที่น่าสงสัยจากเว็บไซต์ของคุณโดยอัตโนมัติ วิธีอื่นๆ ในการขึ้นบัญชีดำที่อยู่ IP ใน WordPress คือ:
1. การบล็อกผ่านแดชบอร์ด WordPress
2. การใช้ตัวบล็อก IP ใน cPanel
3. บล็อกที่อยู่ IP เฉพาะโดยใช้ไฟล์ .htaccess
ฉันสามารถแบนที่อยู่ IP ใน WordPress ด้วยตัวเองได้ไหม
ได้ คุณสามารถบล็อกที่อยู่ IP ใน WordPress ได้ด้วยตัวเอง คุณต้องค้นหาที่อยู่ IP ดังกล่าวก่อน เมื่อคุณทำเช่นนั้นแล้ว ให้ใช้ตัวเลือกการขึ้นบัญชีดำความคิดเห็นที่มีอยู่ในแดชบอร์ด WordPress ของคุณ
อีกทางหนึ่ง ตัวบล็อก IP ในไฟล์ cPanel หรือ .htaccess เป็นตัวเลือกที่ดีอื่นๆ ในการแบนที่อยู่ IP ใน WordPress ด้วยตนเอง คุณยังสามารถขึ้นบัญชีดำ IP ได้ด้วยตนเองผ่านปลั๊กอินความปลอดภัยของคุณ
ที่อยู่ IP ประเภทใดที่ฉันสามารถบล็อกไม่ให้เข้าถึงเว็บไซต์ของฉันได้
หากคุณพบที่อยู่ IP ใด ๆ ที่ส่งคำขอเข้าสู่ระบบซ้ำ ๆ หรือแสดงความคิดเห็นที่เป็นสแปมอย่างต่อเนื่อง เป็นไปได้มากว่าจะเป็นบอทที่เป็นอันตราย คุณสามารถบล็อกที่อยู่ IP เหล่านี้ไม่ให้เข้าถึงเว็บไซต์ WordPress ของคุณได้
นอกจากนี้ หากคุณสังเกตเห็นว่าที่อยู่ IP ที่น่าสงสัยเหล่านี้มาจากภูมิภาคเดียว คุณสามารถห้ามทั้งภูมิภาคไม่ให้เข้าถึงเว็บไซต์ของคุณได้ อย่างไรก็ตาม โปรดใช้คุณลักษณะนี้ด้วยความระมัดระวัง
เป็นไปได้ไหมที่จะบล็อกที่อยู่ IP ของทั้งประเทศ?
ใช่. คุณสามารถใช้เครื่องมือบล็อกภูมิศาสตร์ที่ MalCare เสนอเพื่อบล็อกที่อยู่ IP ใน WordPress จากทั้งประเทศ การดำเนินการนี้อาจดูเหมือนใช้ยากเกินไป แต่คำขอที่เป็นอันตรายมาจากบางภูมิภาค และการบล็อกภูมิภาคจะทำให้คุณสบายใจได้ แต่โปรดระวังคุณลักษณะนี้เนื่องจากจะบล็อกการรับส่งข้อมูลที่ถูกต้องตามกฎหมายจากประเทศด้วย