Bạn muốn block các địa chỉ IP truy cập vào trang web WordPress của bạn? Block địa chỉ IP được sử dụng như một giải pháp để block các cuộc tấn công spam và hack trên trang web.
Trong bài viết này, chúng tôi sẽ hướng dẫn cho bạn cách block địa chỉ IP trong WordPress và tìm địa chỉ IP nào màn bạn nên block.
Hãy cùng tìm hiểu nhé!
Vậy địa chỉ IP là gì?
Lấy ví dụ nếu internet là một thế giới thực, thì địa chỉ IP là quốc gia, đường phố và số nhà. Về cơ bản, chúng là 4 bộ số từ 0-255 được phân tách bằng dấu chấm và nhìn như thế này:
172.16.254.1
Mỗi máy tính sẽ được kết nối với internet có một địa chỉ IP được chỉ định bởi nhà cung cấp dịch vụ internet của họ.
Tất cả khách truy cập vào trang web của bạn có một địa chỉ IP được lưu trữ trong file access log. Điều này có nghĩa là tất cả các trang web mà bạn truy cập vào cũng sẽ lưu trữ địa chỉ IP của bạn.
Bạn có thể ẩn thông tin này bằng cách sử dụng dịch vụ VPN. Điều này cho phép bạn ẩn địa chỉ IP và thông tin cá nhân khác.
Tại sao và khi nào bạn cần Block địa chỉ IP?
Block địa chỉ IP truy cập trang web là một cách hiệu quả để đối phó với truy cập không mong muốn, các bình luận spam, spam email, hacking attempts và tấn công DDOS (từ chối dịch vụ).
Dấu hiệu phổ biến nhất cho thấy trang web của bạn đang bị DDOS tấn công là trang web của bạn sẽ không load hay tải được.
Các cuộc tấn công khác cụ thể hơn như nhận bình luận spam hoặc rất nhiều email spam từ form contact của bạn. Chúng tôi có một danh sách các cách để chống lại các bình luận spam, nhưng có giải pháp cuối cùng là block địa chỉ IP.
Tìm địa chỉ IP bạn muốn block trong WordPress
WordPress lưu trữ một địa chỉ IP cho người dùng để lại nhận xét trên trang web của bạn. Bạn có thể xem địa chỉ IP của họ bằng cách truy cập trang bình luận trong admin area WordPress.
Nếu trang web của bạn đang bị DDOS tấn công, cách tốt nhất để xác định địa chỉ IP là kiểm tra server access log.
Để xem các nhật ký đó, bạn sẽ cần phải đăng nhập vào bảng điều khiển cPanel của tài khoản WordPress hosting. Tiếp theo, xác định vị trí phần “log” và nhấp vào icon ‘Raw Access Logs‘
Sau khi chọn màn hình sẽ chuyển bạn đến trang Access Log, tiếp theo nhấp vào tên miền để tải xuống file Access Logs.
File access log nằm trong file .gz archive. Nhấp vào và giải nén file. Nếu máy tính của bạn không có app để giải nén file .gz archive, bạn phải cài đặt Winzip hoặc 7-zip. Đây là công cụ giải nén phổ biến cho người dùng Windows.
Trong kho lưu trữ, bạn sẽ thấy file access log mà bạn có thể mở trong chế độ plain text editor như Notepad hoặc TextEdit.
File access log chứa các raw data của tất cả các yêu cầu trên web của bạn. Mỗi dòng bắt đầu với địa chỉ IP thực hiện yêu cầu đó.
Tuy nhiên bạn phải chắc chắn là bạn không block chính IP của bạn, người dùng quan trọng hoặc công cụ tìm kiếm truy cập trang web của bạn. Sao chép địa chỉ IP nghi ngờ và sử dụng công cụ tra cứu IP trực tuyến để tìm hiểu thêm về nó.
Hãy xem xét cẩn thận access log để biết lượng truy cập cao bất thường từ một địa chỉ IP cụ thể.
Mẹo cho bạn : có một cách làm tự động khác và chúng tôi chia sẻ ở cuối bài viết này.
Khi bạn đã xác định được các địa chỉ IP đó, bạn cần sao chép và dán chúng vào một file text riêng.
Block địa chỉ IP trong WordPress
Nếu bạn chỉ muốn block người đã để lại nhận xét trên trang web của bạn, bạn có thể cài đặt trong khu vực admin WordPress.
Vào Settings » Discussion và kéo xuống ô ‘Comment Blacklist’.
Sao chép và dán địa chỉ IP mà bạn muốn block và sau đó nhấp vào nút save changes.
WordPress sẽ block người dùng có các địa chỉ IP này để lại nhận xét trên trang web của bạn. Những người dùng này vẫn có thể truy cập trang web của bạn, nhưng sẽ có thông báo lỗi hiện ra khi họ bình luận lên đó.
Block địa chỉ IP bằng cPanel
Phương pháp này block hoàn toàn địa chỉ IP truy cập hoặc xem trang web của bạn. Bạn nên sử dụng phương pháp này khi bạn muốn bảo vệ trang web WordPress của mình khỏi các nỗ lực hack và tấn công DDOS.
Đầu tiên, bạn cần đăng nhập vào bảng điều khiển cPanel của tài khoản hosting. Bây giờ cuộn xuống phần security và nhấp vào icon ‘IP Address Deny Manager’.
Thao tác này sẽ chuyển bạn đến IP Address Deny Manager. Tại đây bạn có thể thêm các địa chỉ IP bạn muốn block. Bạn cũng có thể thêm địa chỉ IP hoặc dải IP.
Bạn vẫn có thể truy cập lại trang đó một lần nữa nếu bạn bỏ block các địa chỉ IP đó.
Khi block địa chỉ IP không hoạt động – Hãy tự động hóa nó!
Block một địa chỉ IP sẽ hoạt động nếu bạn block một số đợt hack, người dùng cụ thể hoặc người dùng từ các khu vực hoặc quốc gia cụ thể.
Tuy nhiên, nhiều đợt hack và tấn công được thực hiện bằng cách sử dụng một loạt các địa chỉ IP ngẫu nhiên từ khắp nơi trên thế giới. Và bạn sẽ không thể theo kịp tất cả các địa chỉ IP ngẫu nhiên đó.
Lúc đó bạn sẽ cần sử dụng đến Web Application Firewall (WAF). Còn đối với trang web của mình, chúng tôi sử dụng Sucuri. Đây là một dịch vụ bảo mật trang web giúp bảo vệ bạn khỏi các cuộc tấn công bằng cách sử dụng Website Application Firewall(WAF).
Về cơ bản, tất cả lưu lượng truy cập trang web của bạn sẽ đi qua máy chủ của họ, và nó sẽ kiểm tra cho hoạt động đó. Và nó sẽ hoàn toàn tự động block các địa chỉ IP đáng ngờ tiếp cận trang web của bạn.
Chúng tôi hy vọng qua bài viết này, bạn đã hiểu cách block địa chỉ IP trong WordPress. Bạn cũng có thể muốn xem thêm hướng dẫn bảo mật WordPress của chúng tôi dành cho người mới bắt đầu.
Nếu bạn thích bài viết này, vui lòng đăng ký Kênh YouTube của chúng tôi để xem thêm video hướng dẫn. Bạn cũng có thể theo dõi chúng tôi trên Twitter và Facebook.
Chúc các bạn thành công.
