IP-Blockierung: Segen oder Fluch der WordPress-Sicherheit - MalCare

Veröffentlicht: 2023-04-13

Haben Sie bemerkt, dass viele Anmeldeanfragen von denselben IP-Adressen eingehen?

Dies ist ein klassisches Symptom eines Brute-Force-Angriffs auf Ihre Website. Wenn Ihre Website wächst, bringt sie auch ihren eigenen Anteil an Sicherheitsproblemen mit sich. Dies kann in Form von Brute-Force-Angriffen oder Spam-Kommentaren geschehen. Aber wenn sie nicht richtig gehandhabt werden, können diese Angriffe Ihre Website verlangsamen oder im schlimmsten Fall zu einem Hack führen.

Probleme wie eine ständige Flut von Anmeldeanfragen oder Spam-Kommentaren mögen wie ein kleines Ärgernis erscheinen, aber diese können tatsächlich zu größeren Problemen führen. Wenn Angreifer einen Weg finden, auf Ihre Website zuzugreifen, könnten sie unerwünschte Dateien auf Ihrer Website speichern, Ihre Informationen stehlen, Ihre Besucher umleiten oder sogar Ihre Website verunstalten und Geld verlangen.

Glücklicherweise gibt es eine einfache Möglichkeit, Ihre Website vor bekannten Angreifern zu schützen. Eine effiziente Möglichkeit, Ihre Website vor Spammern und Angreifern zu schützen, besteht darin , die IP-Adresse in WordPress zu blockieren . Lassen Sie uns das Was, Warum und Wie des Verbots von IP-Adressen in WordPress besprechen.

TL;DR: Sichern Sie Ihre Website mit MalCare und blockieren Sie automatisch alle schädlichen IP-Adressen, die Ihre Website besuchen könnten. Lesen Sie mehr darüber, wie Sie IP-Adressen in WordPress auf verschiedene Arten manuell blockieren können.

Gründe, IP-Adressen in WordPress zu blockieren

Das Blockieren bösartiger IP-Adressen in WordPress ist eine schnelle und effektive Methode, um mit Spam, unerwünschten Anmeldeanfragen, Malware, DDOS-Angriffen oder sogar Hacking-Versuchen umzugehen. Aber die häufigsten Gründe für das Blockieren von IP-Adressen in WordPress sind Spam-Kommentare und Hacking-Versuche.

Spam-Kommentare

Alle Kommentare, die für Ihre Website irrelevant sind, können als Spam kategorisiert werden. Diese werden oft von Bots hinterlassen und enthalten zufällige Links oder Anzeigen, die bösartig sein können.

Während sich die meisten WordPress-Besitzer für die manuelle Genehmigung von Kommentaren entscheiden, können zu viele Spam-Kommentare es Website-Besitzern erschweren, Kommentare zu moderieren.

In diesem Fall kann sich das Blockieren von IP-Adressen als nützlich erweisen. Indem Sie die IP-Adressen sperren, die diese Spam-Kommentare senden, können Sie ihren Zugriff auf Ihre Website ganz einfach blockieren.

Hacking-Versuche

Angreifer unternehmen oft Hacking-Versuche über Eingabefelder wie den Kommentarbereich oder das Kontaktformular. Dies wird als Cross-Site-Scripting bezeichnet und ist eine ernsthafte Bedrohung für die Sicherheit Ihrer Website. Diese Art von Angriff kann dazu führen, dass die Angreifer Zugriff auf Ihre Website erhalten oder vertrauliche Informationen extrahieren.

Das Blockieren verdächtiger IP-Adressen in WordPress kann dazu beitragen, solche Angriffe zu verhindern und die allgemeine WordPress-Sicherheit zu verbessern.

Wie finde ich verdächtige IP-Adressen in WordPress für die Blacklist?

Wie wir bereits besprochen haben, führt jede Website eine Aufzeichnung der Besucher. So ist es möglich, die IP-Adresse von jedem herauszufinden, der einen Kommentar hinterlassen oder Ihre Website besucht hat. Dazu gibt es verschiedene Möglichkeiten. Lassen Sie uns alle einzeln durchgehen.

Finden Sie die IP-Adresse mithilfe des WordPress-Kommentarbereichs

Ihr WordPress-Dashboard kann Ihnen helfen, die meisten Dinge auf Ihrer Website zu finden. Hier finden Sie auch die IP-Adressen von Spam-Kommentatoren.

Alles, was Sie tun müssen, ist, in Ihrem WordPress-Dashboard zu Kommentare zu gehen.

Auf der nächsten Seite finden Sie alle Kommentare und IP-Adressen derjenigen, die sie auf Ihrer Website hinterlassen haben.

Notieren Sie alle IP-Adressen von Kommentaren, die irrelevant oder spammig erscheinen. Diese Kommentare können Links oder Nachrichten in Fremdsprachen enthalten.

Sobald alle verdächtigen Adressen notiert wurden, können wir damit fortfahren, sie zu blockieren.

Finden Sie die IP-Adresse mithilfe des Rohzugriffsprotokolls

Sie können die WordPress-Kommentare für Spam-Kommentatoren verwenden, aber wie finden Sie IP-Adressen von Angreifern, die eine überwältigende Menge an Anfragen an Ihren Website-Server senden? Dazu können Sie die Zugriffsprotokolle Ihrer Website verwenden.

  • Gehen Sie zum cPanel-Dashboard Ihres Hosting-Kontos und suchen Sie nach „Protokollen“.
  • In diesem Abschnitt finden Sie die „Rohzugriffsprotokolle“.

Raw-Zugriffsprotokolle im C-Panel

  • Klicken Sie dann auf Ihren Domainnamen, wodurch die Zugriffsprotokolle in einer .gz-Archivdatei auf Ihren Computer heruntergeladen werden.
  • Sie können die Protokolle mit einem Programm für archivierte Dateien wie Winzip extrahieren.
  • Öffnen Sie die Protokolle in einem Texteditor wie Notepad.

Liste der IP-Adressen, die eine Anfrage an die Website gestellt haben

  • Hier sehen Sie alle IP-Adressen, die Anfragen an Ihre Website gestellt haben. Wenn Ihnen eine IP-Adresse ständig Anfragen sendet, können Sie die zu blockierende Adresse notieren.

Sie müssen sicherstellen, dass Sie nicht versehentlich legitime Besucher oder sich selbst von Ihrer Website blockieren. Um dies sicherzustellen, können Sie die IP-Adressen online in IP-Lookup-Tools nachschlagen, um sicherzustellen, dass diese IP-Adressen zumindest verdächtig oder bösartig sind.

Wie blockiere ich IP-Adressen in WordPress erfolgreich?

Es gibt zwei Möglichkeiten, IP-Adressen in WordPress zu blockieren. Zum einen durch ein Sicherheits-Plugin wie MalCare, das den Vorgang vereinfacht und IP-Adressen automatisch für Sie blockiert.

Wenn Sie jemand sind, der nur sehr wenig über Website-Sicherheit weiß, ist dies die beste Option für Sie. Aber wenn Sie es selbst tun möchten, gibt es eine manuelle Methode zum Blockieren von IP-Adressen in WordPress, auf die wir im Detail eingehen werden.

Blockieren Sie die IP-Adresse in WordPress mit dem Sicherheits-Plugin

MalCare wurde speziell entwickelt, um verdächtige IP-Adressen und Malware fernzuhalten. Das Blockieren von IP-Adressen mit MalCare erfolgt also automatisch.

Sie müssen nicht den gesamten Prozess des Lokalisierens und Blockierens von IP-Adressen durchlaufen, da MalCare dies für Sie erledigt. Die leistungsstarke Firewall von MalCare identifiziert Spam und verdächtige Besucher und sperrt sie automatisch.

Darüber hinaus finden Sie im Firewall-IP-Protokoll auch das Land, das der IP zugeordnet ist.

Wenn Sie also feststellen, dass viele IPs aus einem bestimmten Land schädlich zu sein scheinen, können Sie alle problematischen IP-Adressen aus dem Land blockieren, indem Sie die Geoblocking-Funktion von MalCare verwenden. Natürlich können Sie dies nur tun, wenn Sie keinen legitimen Datenverkehr aus diesen Ländern erwarten, also nutzen Sie diese Funktion mit Bedacht.

IP-Adresse in WordPress manuell sperren

Wenn Sie es vorziehen, IP-Adressen in WordPress manuell zu blockieren, gibt es mehrere Möglichkeiten, dies zu tun. Wählen Sie je nach Ihrem Komfortniveau diejenige aus, die Ihren Bedürfnissen am besten entspricht.

Verwenden der Blacklist für WordPress-Kommentare, um Spam-Kommentare zu verhindern

Ihr WordPress-Dashboard hat eine Option, bestimmte Kommentare auf die schwarze Liste zu setzen, was verhindert, dass der Kommentator weitere Kommentare auf Ihrer Website hinterlässt.

Um die Option zu verwenden, führen Sie die folgenden Schritte zum Blockieren von IP-Adressen in WordPress aus:

  • Melden Sie sich in Ihrem WordPress-Dashboard an
  • Navigieren Sie dann im Menü zu Einstellungen > Diskussion
  • Scrollen Sie auf der Seite „Diskussion“ nach unten und Sie sollten einen Abschnitt mit dem Namen Schwarze Liste für Kommentare sehen können
  • Kopieren Sie die IP-Adressen, die Sie blockieren möchten, und fügen Sie sie in diesem Abschnitt ein
  • Denken Sie daran, Änderungen zu speichern
  • WordPress wird diese IP-Adressen erfolgreich daran hindern, einen Spam-Kommentar zu hinterlassen

Dadurch werden Spammer daran gehindert, Kommentare zu posten, sie können jedoch weiterhin auf Ihre Website zugreifen. Dies könnte ein potenzielles Sicherheitsrisiko darstellen, da diese Angreifer Ihre Website auf andere Weise hacken könnten.

IP-Blocker in cPanel verwenden

Die meisten Hosting-Anbieter bieten auch die Möglichkeit, verdächtige IP-Adressen in WordPress zu blockieren. Wenn Sie diese Methode bevorzugen, können Sie verdächtige IPs von Ihrem Hosting-Konto blockieren, indem Sie die folgenden Schritte ausführen:

  • Melden Sie sich bei Ihrem Hosting-Konto an
  • Gehen Sie zum cPanel und gehen Sie zum Abschnitt namens Sicherheit.
  • In diesem Abschnitt sollte es eine Option geben, mit der Sie IPs blockieren können. Auf Bluehost heißt die Option IP Blocker. Andere Hosting-Anbieter nennen es möglicherweise anders.

  • Jetzt müssen Sie alle IP-Adressen hinzufügen, die Sie als verdächtig notiert haben, und Ihr Hosting-Provider wird sie sperren.

Blockieren Sie die IP-Adresse mit .htaccess in WordPress

Es gibt eine andere Möglichkeit, IP-Adressen in WordPress zu blockieren – du kannst diese IPs direkt zu deiner .htaccess-Datei hinzufügen.

Die .htaccess-Datei ist eine wichtige Konfigurationsdatei in Ihrer WordPress-Website. Es enthält bestimmte Regeln, die dem Website-Server Anweisungen geben.

Hinweis: Dies ist zwar eine legitime Methode zum Blockieren von IP-Adressen, wir empfehlen jedoch nicht, dies selbst zu tun, es sei denn, Sie vertrauen auf Ihre technischen Fähigkeiten. Die .htaccess-Datei ist eine wichtige WordPress-Datei und ihre Änderung ist ein riskantes Geschäft. Kleine Fehler können dazu führen, dass Ihre Website kaputt geht. Wenn Sie diese Methode verwenden müssen, erstellen Sie zuerst eine vollständige Sicherung Ihrer Website, damit Sie Ihre WordPress-Website wiederherstellen können, falls etwas schief geht.

  • Melden Sie sich bei Ihrem WordPress-Hosting-Konto an.
  • Navigieren Sie zum cPanel und gehen Sie zu Dateien > Dateimanager.
  • Im Dateimanager befindet sich die .htaccess-Datei in einem Ordner namens public_html.

htaccess-Datei

  • Wenn Sie die Datei gefunden haben, klicken Sie mit der rechten Maustaste darauf und wählen Sie Bearbeiten.

htaccess bearbeiten

  • Fügen Sie dann das folgende Code-Snippet am Ende der Datei hinzu –

Befehl zulassen, verweigern

ablehnen von 1.39.175.142 (die IP-Adresse, die Sie notiert haben)

verweigern von 3.374.983.084

verweigern von 6.85.093.129

von allen zulassen

  • Änderungen speichern

htaccess-Dateiblock-IP-Adresse

Dieses Code-Snippet teilt Ihrem Host mit, welche IP-Adressen den Zugriff auf Ihre Website verweigern sollen. Die im Code angegebenen IP-Adressen sind nur Beispiele, ersetzen Sie sie durch die IPs, die Sie verdächtig finden.

Warum sollten Sie sich nicht auf das Sperren von IP-Adressen verlassen?

Manchmal, wenn Sie sich auf eine kostenlose oder nicht vertrauenswürdige Lösung verlassen, um Ihre WordPress-Sicherheit zu gewährleisten, ist das Ergebnis möglicherweise nicht günstig.

Wenn Sie beispielsweise verdächtige IPs von Ihrer Website blockieren, kann Ihr kostenloses Sicherheits-Plugin auch Kunden oder Teammitglieder daran hindern, darauf zuzugreifen. Dies kann sich als kontraproduktiv für die Sicherheit Ihrer Website erweisen und mehr Probleme schaffen als lösen.

In diesem Fall müssen Sie IP-Adressen auf die Whitelist setzen und den richtigen Datenverkehr zulassen. Sie können dies über Ihr Sicherheits-Plugin oder manuell tun, aber wenn Sie keine sehr spezifischen Zugriffsanforderungen haben, kann sich die manuelle Durchführung als mühsam erweisen. Stattdessen kümmert sich eine gute Firewall darum, bösartigen Datenverkehr zu blockieren und den richtigen Zugriff zu gewähren.

Eine intelligente Firewall wie die von MalCare kennt den Unterschied zwischen bösartigen IP-Adressen und solchen, die aufgrund bestimmter Faktoren Alarm auslösen können, aber legitime Besucher sind.

Die Firewall von MalCare untersucht täglich über 300.000 Websites, um die Sicherheitsnuancen von Websites zu verstehen und zu verfeinern, sodass Sie sich keine Gedanken über das Blockieren einzelner IP-Adressen machen müssen.

Blacklist IP-Adressen in WordPress: Fazit

Das Blockieren von IP-Adressen in WordPress ist eine äußerst effektive vorbeugende Maßnahme, um Ihre Website zu sichern. Dadurch wird sichergestellt, dass Angreifer keinen Zugriff auf Ihre Website erhalten und in Schach gehalten werden, bevor sie ernsthaften Schaden auf unserer Website anrichten können.

Wenn Sie möchten, dass dieser Prozess automatisch abläuft und sich nicht um Sicherheitsprobleme kümmert, können Sie sich für eine Sicherheitslösung wie MalCare entscheiden, die verdächtige IP-Adressen nicht nur identifiziert, sondern auch automatisch blockiert. Auf diese Weise müssen Sie sich keine Gedanken über Angriffe machen und Ihre Website bleibt rund um die Uhr sicher.

Häufig gestellte Fragen

Wie blockiere ich eine IP-Adresse von meiner WordPress-Website?

Es gibt verschiedene Möglichkeiten, die IP-Adresse auf der WordPress-Website zu blockieren. Am einfachsten ist es jedoch, ein WordPress-Plugin zu verwenden, um IP-Adressen wie MalCare zu blockieren. Es wird automatisch verdächtige IPs von Ihrer Website identifizieren und blockieren. Andere Möglichkeiten, IP-Adressen in WordPress auf die schwarze Liste zu setzen, sind:

1. Blockieren über das WordPress-Dashboard
2. IP-Blocker in cPanel verwenden
3. Blockieren Sie bestimmte IP-Adressen mithilfe der .htaccess-Datei


Kann ich IP-Adressen in WordPress selbst sperren?

Ja, Sie können IP-Adressen in WordPress selbst blockieren. Sie müssen zuerst die besagte IP-Adresse finden. Sobald Sie dies getan haben, verwenden Sie die in Ihrem WordPress-Dashboard verfügbare Option zum Sperren von Kommentaren.

Alternativ sind der IP-Blocker auf cPanel oder .htaccess-Dateien einige andere gute Optionen, um IP-Adressen in WordPress manuell zu sperren. Sie können IPs auch manuell über Ihr Sicherheits-Plugin auf die schwarze Liste setzen.


Welche Art von IP-Adressen kann ich für den Zugriff auf meine Website sperren?

Wenn Sie IP-Adressen finden, die wiederholt Anmeldeanfragen senden oder ständig Spam-Kommentare hinterlassen, handelt es sich höchstwahrscheinlich um bösartige Bots. Sie können diese IP-Adressen für den Zugriff auf Ihre WordPress-Website blockieren.

Wenn Sie außerdem feststellen, dass all diese verdächtigen IP-Adressen aus einer einzigen Region stammen, können Sie der gesamten Region den Zugriff auf Ihre Website verbieten. Verwenden Sie diese Funktion jedoch mit Vorsicht.


Ist es möglich, die IP-Adressen ganzer Länder zu sperren?

Ja. Sie können das von MalCare angebotene Geoblocking-Tool verwenden, um IP-Adressen in WordPress aus ganzen Ländern zu sperren. Dies mag übertrieben erscheinen, aber böswillige Anfragen kommen aus bestimmten Regionen, und das Blockieren der Regionen kann Ihnen viel Seelenfrieden geben. Aber seien Sie vorsichtig mit dieser Funktion, da sie auch jeglichen legitimen Datenverkehr aus dem Land blockiert.