Hướng dẫn cách block địa chỉ IP trong WordPress

Bạn muốn chặn các địa chỉ IP truy cập vào trang web WordPress của mình? Block địa chỉ IP được sử dụng như một giải pháp để chặn các cuộc tấn công spam và hack trên trang web. Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách block địa chỉ IP trong WordPress và tìm địa chỉ IP nào màn bạn nên block.

Vậy địa chỉ IP là gì?

Lấy ví dụ nếu internet là một thế giới thực, thì địa chỉ IP là quốc gia, đường phố và số nhà. Về cơ bản, chúng là 4 bộ số từ 0-255 được phân tách bằng dấu chấm và nhìn như thế này:

172.16.254.1

Mỗi máy tính sẽ được kết nối với internet có một địa chỉ IP được chỉ định bởi nhà cung cấp dịch vụ internet của họ.

Tất cả khách truy cập vào trang web của bạn có một địa chỉ IP được lưu trữ trong file access log. Điều này có nghĩa là tất cả các trang web mà bạn truy cập vào cũng sẽ lưu trữ địa chỉ IP của bạn.

Bạn có thể ẩn thông tin này bằng cách sử dụng dịch vụ VPN. Điều này cho phép bạn ẩn địa chỉ IP và thông tin cá nhân khác.

Lí do tại sao & Khi nào bạn cần Block Địa chỉ IP?

Chặn địa chỉ IP truy cập trang web là một cách hiệu quả để đối phó với truy cập không mong muốn, comment spam , spam email, hacking attempts và tấn công DDOS (từ chối dịch vụ).

Dấu hiệu phổ biến nhất cho thấy trang web của bạn đang bị DDOS tấn công là trang web của bạn sẽ không load hay tải được.

Các cuộc tấn công khác cụ thể hơn như nhận được bình luận spam hoặc rất nhiều email spam từ form contact của bạn. Chúng tôi có một danh sách các cách để chống lại các bình luận spam, nhưng có giải pháp cuối cùng là block địa chỉ IP.

Tìm địa chỉ IP bạn muốn chặn trong WordPress

WordPress lưu trữ một địa chỉ IP cho người dùng để lại nhận xét trên trang web của bạn. Bạn có thể xem địa chỉ IP của họ bằng cách truy cập trang bình luận trong admin area WordPress.

Nếu trang web của bạn đang bị DDOS tấn công, thì cách tốt nhất để xác định địa chỉ IP là kiểm tra server access log.

Để xem các nhật ký đó, bạn sẽ cần phải đăng nhập vào bảng điều khiển cPanel của tài khoản WordPress hosting. Tiếp theo, xác định vị trí phần “log” và click vào icon ‘Raw Access Logs’

Sau khi click sẽ đưa bạn đến trang access log, nơi bạn sẽ click vào tên miền của mình để tải xuống file access logs.

File access log nằm trong file .gz archive. Click vào và giải nén file. Nếu máy tính của bạn không có app để xử lý file .gz archive, thì bạn phải cài đặt Winzip hoặc 7-zip. Đây là hai lựa chọn phổ biến cho người dùng Windows.

Trong kho lưu trữ, bạn sẽ thấy file access log mà bạn có thể mở trong plain text editor như Notepad hoặc TextEdit.

File access log chứa các raw data của tất cả các yêu cầu trên web của bạn. Mỗi dòng bắt đầu với địa chỉ IP thực hiện yêu cầu đó.

Bạn cần chắc chắn rằng bạn không chặn chính IP của mình , người dùng legit hoặc công cụ tìm kiếm truy cập trang web của bạn. Sao chép địa chỉ IP nghi ngờ và sử dụng công cụ tra cứu IP trực tuyến để tìm hiểu thêm về nó.

Bạn sẽ phải xem xét cẩn thận access log để biết lượng truy cập cao bất thường từ một địa chỉ IP cụ thể. Mẹo: có một cách làm tự động, chúng tôi chia sẻ ở cuối bài viết này.

Khi bạn đã xác định được các địa chỉ IP đó, bạn cần sao chép và dán chúng vào một file text riêng.

Block địa chỉ IP trong WordPress

Nếu bạn chỉ muốn block người đã để lại nhận xét trên trang web của bạn, thì bạn có thể làm điều đó trong khu vực admin WordPress.

Vào Settings » Discussion và kéo xuống ô ‘Comment Blacklist’.

Sao chép và dán địa chỉ IP mà bạn muốn chặn và sau đó nhấp vào nút lưu thay đổi.

WordPress hiện sẽ chặn người dùng có các địa chỉ IP này để lại nhận xét trên trang web của bạn. Những người dùng này vẫn có thể truy cập trang web của bạn, nhưng sẽ có thông báo lỗi hiện ra khi họ cố gắng comment vào đó.

Chặn địa chỉ IP bằng cPanel

Phương pháp này chặn hoàn toàn địa chỉ IP truy cập hoặc xem trang web của bạn. Bạn nên sử dụng phương pháp này khi bạn muốn bảo vệ trang web WordPress của mình khỏi các nỗ lực hack và DDOS tấn công.

Đầu tiên, bạn cần đăng nhập vào bảng điều khiển cPanel của tài khoản hosting. Bây giờ cuộn xuống phần security và nhấp vào icon ‘IP Address Deny Manager’.

Thao tác này sẽ chuyển bạn đến IP Address Deny Manager tool. Tại đây bạn có thể thêm các địa chỉ IP bạn muốn chặn. Bạn có thể thêm một địa chỉ IP hoặc một dải IP và sau đó nhấp vào nút thêm.

Bạn vẫn có thể truy cập lại trang đó một lần nữa nếu bạn bỏ chặn các địa chỉ IP đó.

Khi block địa chỉ IP không hoạt động – Hãy tự động hóa nó!

Chặn một địa chỉ IP sẽ hoạt động nếu bạn chặn một số đợt hack, người dùng cụ thể hoặc người dùng từ các khu vực hoặc quốc gia cụ thể.

Tuy nhiên, nhiều đợt hack và tấn công được thực hiện bằng cách sử dụng một loạt các địa chỉ IP ngẫu nhiên từ khắp nơi trên thế giới. Và bạn sẽ không thể theo kịp tất cả các địa chỉ IP ngẫu nhiên đó.

Lúc đó bạn sẽ cần Web Application Firewall (WAF). Đối với trang web WPBeginner, chúng tôi sử dụng Sucuri. Đây là một dịch vụ bảo mật trang web giúp bảo vệ bạn khỏi các cuộc tấn công bằng cách sử dụng Website Application Firewall(WAF).

Về cơ bản, tất cả lưu lượng truy cập trang web của bạn sẽ đi qua máy chủ của họ, và nó sẽ kiểm tra cho hoạt động đó. Và nó sẽ hoàn toàn tự động chặn các địa chỉ IP đáng ngờ tiếp cận trang web của bạn. Hãy xem cách Sucuri đã chặn 450.000 cuộc tấn công WordPress trong 3 tháng.

Chúng tôi hy vọng bài viết này đã giúp bạn hiểu cách block địa chỉ IP trong WordPress. Bạn cũng có thể muốn xem bài hướng dẫn bảo mật WordPress của chúng tôi dành cho người mới bắt đầu.

Nếu bạn thích bài viết này, vui lòng đăng ký Kênh YouTube của chúng tôi để xem thêm video hướng dẫn. Bạn cũng có thể theo dõi chúng tôi trên Twitter và Facebook.

Leave a Reply

Your email address will not be published. Required fields are marked *

+