Chặn IP truy cập cho WordPress

Bạn có muốn chặn các địa chỉ IP truy cập trang web WordPress của mình không? Chặn địa chỉ IP được sử dụng như một giải pháp để chặn các cuộc tấn công spam và hack trên trang web của bạn. Trong bài viết này, mình sẽ chỉ cho bạn cách chặn địa chỉ IP trong WordPress và cách tìm ra địa chỉ IP nào cần được chặn.

IP là gì?

Nếu internet là một thế giới thực, thì hãy nghĩ địa chỉ IP là đường phố và số nhà ở một quốc gia. Về cơ bản, chúng gồm 4 bộ số từ 0-255 được phân tách bằng dấu chấm và trông như thế này: 172.16.254.1

Mỗi máy tính được kết nối với internet có một địa chỉ IP được chỉ định bởi nhà cung cấp dịch vụ internet của họ.

Tất cả khách truy cập vào trang web của bạn có một địa chỉ IP được lưu trữ trong tệp nhật ký truy cập của trang web của bạn. Điều này có nghĩa là tất cả các trang web mà bạn truy cập cũng lưu trữ địa chỉ IP của bạn.

Bạn có thể ẩn thông tin này bằng cách sử dụng dịch vụ VPN. VPN cho phép bạn ẩn địa chỉ IP và thông tin cá nhân khác.

Tại sao & khi nào bạn cần chặn IP người dùng?

Chặn IP truy cập trang web của bạn là một cách hiệu quả để đối phó với khách truy cập có hành vi spam nhận xét, spam email, các hành động mang tính chất hack khác và tấn công DDOS.

Dấu hiệu phổ biến nhất cho thấy trang web của bạn đang bị tấn công DDOS là trang web không tải được. Các cuộc tấn công khác cụ thể như nhận được bình luận spam hoặc rất nhiều email spam từ form liên hệ của bạn.

Tìm ra địa chỉ IP bạn muốn chặn trong WordPress

WordPress lưu trữ một địa chỉ IP cho người dùng để lại nhận xét trên trang web của bạn. Bạn có thể xem địa chỉ IP của họ bằng cách truy cập trang bình luận trong phần quản trị WordPress.

Nếu trang web của bạn bị tấn công DDOS, thì cách tốt nhất để xác định địa chỉ IP là kiểm tra nhật ký truy cập trên máy chủ của bạn.

Để xem các nhật ký đó, bạn cần phải đăng nhập vào cPanel trên lưu trữ hosting WordPress của bạn. Tiếp theo, nhấn vào biểu tượng ‘Raw Access Logs’.

Bạn có thể tải xuống tệp nhật ký truy cập để xem danh sách các IPs.

Tìm tệp nhật ký truy cập trong tệp .gz bạn có tải về. Trong file sẽ chứa nhiều dòng, mỗi dòng bắt đầu với địa chỉ IP , thời gian và URL mà họ đã truy cập.

Cần chắc chắn rằng bạn không nên chặn hết các IP này, vì người dùng hợp pháp có cả công cụ tìm kiếm truy cập trang web của bạn. Tìm ra một địa chỉ IP đáng ngờ và sử dụng các công cụ tra cứu IP trực tuyến để tìm hiểu thêm về nó.

Bạn sẽ phải xem xét cẩn thận nhật ký truy cập của mình để biết số lượng truy vấn cao bất thường từ một địa chỉ IP cụ thể. Mẹo: bạn đừng lo vì có một cách tự động để thực hiện việc này, mà mình chia sẻ ở cuối bài viết này.

Khi bạn đã xác định được các địa chỉ IP đó, bạn cần sao chép và dán chúng vào một file văn bản riêng.

Chặn IP trong WordPress

Nếu chỉ muốn ngăn người dùng để lại bình luận trên trang web, thì bạn có thể thực hiện trong trang quản trị WordPress.

Truy cập Settings » Discussion và tìm trường ‘Comment Blacklist’.

Sao chép và dán địa chỉ IP mà bạn muốn chặn và sau đó nhấp vào nút lưu thay đổi.

Sau đó WordPress sẽ chặn người dùng có các địa chỉ IP này để lại nhận xét trên trang web của bạn. Những người dùng này vẫn có thể truy cập trang web của bạn, nhưng họ sẽ thấy thông báo lỗi khi họ cố gắng gửi một nhận xét mới.

Chặn IP sử dụng cPanel

Cách này chặn hoàn toàn địa chỉ IP, không cho người dùng truy cập hoặc xem trang web của bạn. Bạn nên sử dụng phương pháp này khi bạn muốn bảo vệ trang web WordPress của mình khỏi các cuộc tấn công DDOS.

Đầu tiên, bạn cần đăng nhập vào cPanel của hosting. Trong mục security, nhấn vào ‘IP Address Deny Manager’.

Tại đây, bạn có thể thêm các ÍP bạn muốn chặn. Thêm IP đơn lẻ hoặc dải IP sau đó nhấn nút ‘Add’.

Dải IP bao gồm nhiều IP có cấu trúc giống nhau & nhà mạng xắp xếp chúng thành một dải. Nó được dùng phổ biến trong vấn đề chặn click ảo hiệu quả.

Chặn IP không hoạt động đúng?

Bạn có thể chặn một địa chỉ IP nếu website của bạn mới bị tấn công từ một người dùng. Tuy nhiên, nhiều cuộc tấn công xẩy ra được thực hiện bằng cách sử dụng một loạt các địa chỉ IP ngẫu nhiên từ khắp nơi trên thế giới. Bạn không thể theo kịp tất cả các địa chỉ IP ngẫu nhiên đó.

Lúc này bạn cần một ứng dụng tường lửa Web (WAF). Chúng tôi khuyên bạn nên sử dụng Sucuri. Đây là một dịch vụ bảo mật trang web của bạn khỏi các cuộc tấn công như vậy bằng cách sử dụng một ứng dụng tường lửa.

Nếu bạn thấy bài viết này hữu ích, hãy chia sẻ với bạn bè bằng cách nhấn nút chia sẻ ở bên dưới. Theo dõi chúng tôi trên Twitter và Facebook