yalıkavak Escort Didim

Come bloccare gli indirizzi IP su WordPress

La sicurezza del tuo sito Web dovrebbe essere una priorità assoluta. Dovrai trovare i modi per evitare bot fastidiosi e utenti malintenzionati, in modo che non possano indirizzare al tuo sito, spam o rubare informazioni riservate.

Ciò richiede l’apprendimento di come bloccare gli indirizzi IP su WordPress.

Questo è possibile attraverso l’uso della “blacklisting”, una tecnica che limita IP specifici dall’uso di determinate funzionalità sul tuo sito o impedisce loro di accedervi del tutto.

Ad esempio, è possibile utilizzare la blacklist per impedire agli spammer di pubblicare nella sezione dei commenti.
In questo articolo, ti presenteremo il concetto di blacklisting.
Quindi ti mostreremo come bloccare gli indirizzi IP indesiderati su WordPress usando due metodi diversi.

Introduzione alla blacklisting

Ogni utente che visita il tuo sito WordPress ha un indirizzo IP.
Questo numero identifica una particolare connessione Internet (rete) e rimane costante anche se lo stesso utente crea più account. Ciò significa che puoi utilizzare gli indirizzi IP per tenere d’occhio i tuoi visitatori e individuare quelli che sembrano malintenzionati.

Di seguito sono riportati alcuni esempi che indicano che l’utente di un indirizzo IP specifico è potenzialmente dannoso:

  • Un numero elevato di tentativi di accesso consecutivi ( indicano un potenziale tentativo di hackerare il tuo sito).
  • Commenti spam inviati dagli utenti dallo stesso indirizzo IP.
  • Tentativi di accesso su informazioni sensibili o limitate da parte di un utente sconosciuto o di un utente senza le autorizzazioni corrette.

Se riscontri attività sospette come queste, puoi “inserire nella blacklist” gli indirizzi IP coinvolti.
In altre parole, puoi impedire a qualsiasi utente proveniente da quell’indirizzo di accedere al sito.
Questo può essere un divieto totale, quindi non è possibile accedere al tuo sito o semplicemente può essere una restrizione parziale a specifiche aree del tuo sito WordPress.

Come approccio alternativo, puoi anche utilizzare la cosidetta “whitelisting”, che è essenzialmente l’opposto.
In questo caso tutti gli indirizzi IP sono bloccati tranne che per specifici indirizzi IP consentiti.

Come bloccare gli indirizzi IP in WordPress

Come accennato in precedenza, uno degli aspetti più utili della blacklist è la possibilità di scegliere esattamente ciò che si desidera bloccare agli utenti sospetti.
Ora, approfondiamo l’argomento su come bloccare gli indirizzi IP in WordPress usando due metodi diversi.

Il primo sarà una strategia mirata. Mentre il secondo metodo manterrà gli IP sospetti fuori del tutto dal tuo sito.

1. Blocca indirizzi IP specifici della sezione commenti

Un utilizzo comune per la blacklist è impedire agli spammer e ai bot di inviare messaggi indesiderati nella sezione dei commenti.

Recandoti nella sezione Commenti nel pannello di controllo di WordPress, puoi vedere l’indirizzo IP di ciascun messaggio pubblicato.

Quando noti più commenti di spam risultanti dallo stesso IP, anche se sono pubblicati da utenti diversi, puoi semplicemente bloccare quell’indirizzo.
Per fare ciò, vai su Impostazioni> Discussione e cerca il campo Blacklist dei commenti.
Qui puoi inserire qualsiasi indirizzo IP sospetto.
Salva le tue modifiche e gli utenti di quegli IP non saranno più in grado di pubblicare commenti sul tuo sito.

Se sei preoccupato di aggiungere inavvertitamente nella blacklist utenti legittimi, puoi inserire IP sospetti dal campo Moderazione commenti.

Tutti i nuovi commenti provenienti da quegli indirizzi necessiteranno la tua approvazione. Quindi puoi tenerli d’occhio per vedere se sono effettivamente spammer.

2. Restrizione totale all’accesso di IP sospetti

Potresti decidere di bloccare del tutto gli utenti che stanno svolgendo attività sospette.
Per fare ciò, puoi intervenire in uno dei tuoi file WordPress, .htaccess.

In primo luogo assicurati di disporre di un backup recente.
Questa è una precauzione che andrebbe sempre presa , se hai intezione di modificare un file del tuo sito WordPress.
Quindi, dovrai accedere al tuo sito direttamente utilizzando File Transfer Protocol (FTP).

Con il tuo client FTP aperto e funzionante, cerca la cartella principale del tuo sito web.
Questa spesso prende il nome dal tuo dominio, ma potrebbe anche essere chiamato www o root.
In questa cartella, trova il file .htaccess.

Fai clic con il tasto destro su questo file e selezionare Visualizza / Modifica. Questo aprirà il file nel tuo editor di testo predefinito, permettendoti di apportare modifiche.
In una nuova riga , nella parte inferiore del file, incolla il seguente snippet:

<Limit POST>
	Order Allow,Deny
	Allow from all
	Deny from 123.123.123.123
</Limit>

Ricordati di sostituire la stringa di numeri nella riga finale , con il primo indirizzo IP che desideri bloccare.
Quindi è possibile aggiungere ulteriori linee di rifiuto, ognuna con un nuovo IP.
Salva il file.
In questo modo gli utenti da quegli indirizzi IP non saranno più in grado di accedere al tuo sito.

Individuare gli IP per la tua blacklist

Come puoi vedere, imparare a bloccare gli indirizzi IP in WordPress è davvero semplice.
C’è un passaggio che non abbiamo ancora affrontato, però.
Come trovare gli IP da mettere al bando.
Questo potrebbe sembrare banale quando hai a che fare con commenti spam, come abbiamo discusso in precedenza.

Tuttavia, è un po ‘più complicato quando stai cercando IP sospetti che vuoi tenere completamente fuori dal tuo sito.

Esistono alcuni modi per individuare gli IP che potrebbero creare danni.
Tuttavia è possibile utilizzare un plugin del log delle attività, ad esempio, per tenere traccia di tutto ciò che è significativo sul tuo sito.
Guardando attraverso i registri , è possibile identificare gli indirizzi IP che hanno fatto troppi tentativi di accesso o provato ad accedere alle informazioni sensibili.

Se non si dispone già di un plugin del registro delle attività sul proprio sito, WP Security Audit Log è una scelta eccellente.

Inoltre, puoi trovare spesso alcune delle stesse informazioni nei log del tuo host web.
Visita il tuo pannello di controllo di hosting e cerca l’opzione denominata Raw Access o Raw Access Log:

Conclusione

La blacklist è un metodo molto utile per proteggere il tuo sito web.
Imparando a bloccare gli indirizzi IP in WordPress, è possibile tenere a bada hacker e spammer senza creare problemi agli utenti legittimi.

Una volta che hai deciso di implementare la lista nera sul tuo sito, ecco due modi in cui puoi portare a termine il lavoro:

  • Blocca indirizzi IP specifici dalla sezione dei commenti, utilizzando la funzionalità predefiniti di WordPress.
  • Elimina completamente gli indirizzi IP dal tuo sito, apportando una modifica al tuo file .htaccess.

Facile Vero?
Fonte : Wp-solution.it

Rispondi