Jak wyświetlić lub zablokować adresy IP w witrynie WordPress?

Jeśli masz połączenie z Internetem, masz unikalny numer identyfikacyjny zwany adresem IP. Nie inaczej jest w przypadku Twoich odwiedzających – każda osoba odwiedzająca Twoją witrynę podobnie ma swój unikalny adres IP. Dzięki odpowiednim wtyczkom i narzędziom możesz pracować z tymi adresami IP, zarówno w celu dodania funkcji, jak i/lub ograniczenia dostępu do witryny WordPress.

W tym poście zamierzam zagłębić się w oba te tematy. Oznacza to, że zanim skończysz czytać, będziesz wiedział, jak możesz:

• Dynamicznie wyświetlaj adres IP każdego użytkownika w interfejsie witryny WordPress.
• Zablokuj użytkownikom możliwość komentowania lub uzyskiwania dostępu do Twojej witryny na podstawie ich adresu IP.

Zacznijmy…

Jak wyświetlić adres IP użytkownika w WordPressie

Za chwilę przejdę do zablokowania adresu IP, ale zacznijmy od zastosowania, które jest trochę bardziej pozytywne:

Wykorzystanie WordPressa do pokazania odwiedzającemu własnego adresu IP.

Kiedy może się to przydać? Chociaż zawsze możesz użyć go jako zabawnego widżetu, istnieje również kilka praktycznych zastosowań.

Na przykład, jeśli pokazujesz fragmenty kodu, w których użytkownik musi wstawić własny adres IP we fragmencie kodu, możesz użyć tej techniki, aby pokazać odwiedzającym ich adres IP, aby oszczędzić im kłopotów z samodzielnym ustaleniem.

Podobnie możesz podawać instrukcje, w których odwiedzający muszą wprowadzić swój adres IP w ramach instrukcji. Ponownie – takie podejście ułatwia odwiedzającym znalezienie własnego adresu IP.

Chociaż kod do tworzenia własnego shortcode jest w rzeczywistości dość prosty, istnieje już lekka wtyczka o nazwie Pokaż adres IP, która robi dokładnie to, czego potrzebujesz i nic więcej.

Oto jak z niego korzystać:

Krok 1: Zainstaluj i aktywuj Pokaż adres IP

Aby rozpocząć, wyszukaj Pokaż adres IP na pulpicie nawigacyjnym i zainstaluj bezpłatną wtyczkę. Szukasz wtyczki od Keitha Griffithsa.

Po zainstalowaniu tak naprawdę nie musisz nic konfigurować. Jak wspomniałem – wtyczka jest niesamowicie lekka – mówimy dosłownie o kilku linijkach kodu.

Krok 2: Użyj krótkiego kodu, aby pokazać użytkownikom ich adres IP

Po aktywacji wtyczki możesz użyć skrótu [show_ip], aby wyświetlić adres IP użytkownika. Możesz wstawić ten krótki kod do zwykłego edytora WordPress lub moduł kodu w Divi Builder.

Pokażę ci, jak to wygląda przy użyciu Divi – ale proces jest identyczny dla edytora WordPress:

Chcesz wyświetlić adres IP użytkownika na pasku bocznym WordPressa? Po prostu dodaj krótki kod do widżetu tekstowego:

Jeśli krótki kod nie działa, może być konieczne dodanie tego fragmentu kodu do pliku functions.php motywu podrzędnego, aby umożliwić użycie krótkiego kodu w widżetach tekstowych:

// Enable shortcodes for text widgets

add_filter('widget_text','do_shortcode');

I to wszystko!

Ale co, jeśli zamiast pokazywać użytkownikowi jego adres IP, wolisz blokować określonych użytkowników na podstawie ich adresów IP?

Jak blokować użytkowników według adresu IP w WordPress

Czasami masz do czynienia z bardzo specyficzną grupą złych aktorów w swojej witrynie WordPress. Mogą to być:

• Osoby spamujące sekcje komentarzy
• Ataki DDoS
• Złośliwe działania (np. odwiedzanie Twojej strony wp-login, mimo że Twoja witryna jest prywatna)
• Każdy inny rodzaj niechcianego ruchu

Częścią radzenia sobie z tymi problemami jest zainstalowanie wysokiej jakości wtyczki bezpieczeństwa. Dobre wtyczki bezpieczeństwa mają środki bezpieczeństwa i zapory, które automatycznie blokują znane złe adresy IP.

Ale możesz również mieć sytuację, w której musisz wyzerować i pozbyć się określonych adresów IP. O tym jest ta sekcja.

Jak znaleźć adresy IP złośliwych aktorów

Jeśli masz już adresy IP, które chcesz zbanować – możesz przejść do następnej sekcji.

Jeśli masz do czynienia ze spamem w komentarzach, znalezienie adresu IP spamera jest trywialne. Dzieje się tak dlatego, że WordPress faktycznie podaje te informacje przy każdym komentarzu. Wszystko, co musisz zrobić, to przejść do zakładki Komentarze , aby go znaleźć:

Znalezienie adresów IP innych złych aktorów jest nieco trudniejsze. Jeśli nie masz określonej wtyczki do monitorowania aktywności, najlepszym rozwiązaniem jest zagłębienie się w dzienniki hosta.

Na przykład, jeśli twój host korzysta z cPanel, możesz pobrać dziennik całej aktywności witryny, przechodząc do dzienników dostępu surowego :

Możesz pobrać dziennik ruchu dla każdej konkretnej witryny, którą obsługujesz. Następnie, używając czegoś takiego jak Winzip, możesz otworzyć plik dziennika .gz. Następnie otwórz plik znajdujący się w pliku .gz za pomocą Notatnika lub innego edytora tekstu.

W tym momencie możesz użyć CTRL + F, aby wyszukać osoby, które weszły na określone strony w Twojej witrynie.

Na przykład możesz sprawdzić, czy ktoś inny niż Ty próbował uzyskać dostęp do obszaru wp-admin Twojej witryny, wyszukując „wp-admin” lub „wp-login”:

Na powyższym zrzucie ekranu widać, że ktoś korzystający z Firefoksa próbował uzyskać dostęp do mojej strony logowania wp. Prawdopodobnie powinienem je zablokować, biorąc pod uwagę, że używam Google Chrome!

Jak zablokować określone adresy IP w witrynie WordPress?

Jeśli chodzi o blokowanie określonych adresów IP przed dostępem do witryny WordPress, masz kilka różnych sposobów podejścia do problemu. Oto niektóre z najczęstszych:

• Korzystanie z wbudowanego narzędzia czarnej listy komentarzy . Jest to część podstawowego oprogramowania WordPress.
• Korzystanie z wtyczki. Jak zwykle, możesz znaleźć darmową wtyczkę WordPress, która pomoże Ci wykonać zadanie.
• Korzystanie z Menedżera odrzucania adresów IP w cPanel . Opcja po stronie serwera dla tych, którzy hostują witryny WordPress na hostach za pomocą cPanel.
• Blokowanie określonych adresów IP za pomocą .htaccess. Kevin omówił, jak to zrobić, w punkcie 6 swoich porad i wskazówek dotyczących .htaccess.

Ponieważ Kevin już omówił kąt .htaccess, skupię się wyłącznie na pierwszych trzech metodach.

Jak korzystać z czarnej listy komentarzy WordPress

Jeśli chcesz tylko zablokować określone adresy IP przed komentowaniem w Twojej witrynie, wystarczy przejść do Ustawienia → Dyskusja i przewinąć w dół do pola Czarna lista komentarzy . Następnie po prostu wklej listę adresów IP, które chcesz zablokować:

Jak wspomniałem – to podstawowa funkcja WordPressa. Nie musisz więc instalować żadnych zewnętrznych wtyczek, aby uzyskać dostęp do tego narzędzia.

Jak blokować adresy IP za pomocą wtyczki WordPress?

Jeśli chcesz całkowicie zablokować określone adresy IP w swojej witrynie, musisz pójść o krok dalej. Jednym ze sposobów jest skorzystanie z darmowej wtyczki o nazwie Simple IP Ban.

Po zainstalowaniu i aktywacji wtyczki możesz przejść do Ustawienia → Prosty zakaz IP, aby ją skonfigurować.

W Ustawieniach możesz:

• Blokuj określone adresy IP (jeden w wierszu)
• Zablokuj zakres adresów IP
• Ogranicz określone agenty użytkownika (dobre do blokowania botów)

W przypadku wszystkich tych metod możesz również określić adres URL przekierowania, a także czy wykluczyć zalogowanych użytkowników z blokady IP:

Jak blokować adresy IP za pomocą cPanel?

Wreszcie cPanel zawiera wbudowane narzędzie, które pozwala zablokować dowolny adres IP z Twojej witryny. Chociaż nie jest to specyficzne dla WordPressa, dobrze wykonuje swoją pracę. Aby uzyskać do niego dostęp, poszukaj Menedżera odmów adresów IP na pulpicie cPanel:

Zawijanie rzeczy

Niezależnie od tego, czy chcesz pokazać użytkownikom ich własne adresy IP, czy zablokować adresy IP złośliwych podmiotów próbujących uzyskać dostęp do Twojej witryny, powyższe wtyczki i narzędzia mogą Ci pomóc.

Pamiętaj tylko, że na froncie blokowania adresy IP nie zawsze pozostają takie same. Więc nawet jeśli raz kogoś zablokujesz, może wrócić z nowym adresem IP. Czasami sytuacja może przypominać grę w walnięcie w kreta!

Z tego powodu najłatwiej będzie trzymać się jednej z opcji dostępnych na pulpicie WordPress, aby szybko dodawać nowe problematyczne adresy IP, gdy się pojawią.

Jak radzisz sobie z wyświetlaniem lub blokowaniem adresów IP w witrynie WordPress?

Obraz miniatury artykułu autorstwa IrishkaVasutina / shutterstock.com