Como exibir ou bloquear endereços IP em seu site WordPress

Se você estiver conectado à Internet, terá um número de identificação exclusivo conhecido como endereço IP. E não é diferente para os seus visitantes - cada pessoa que chega ao seu site tem seu próprio endereço IP exclusivo. Com os plug-ins e ferramentas corretos, você pode trabalhar com esses endereços IP para adicionar funcionalidade e / ou restringir o acesso ao seu site WordPress.

Nesta postagem, estou procurando aprofundar esses dois tópicos. Ou seja, quando terminar de ler, você saberá como pode:

• Exiba dinamicamente o endereço IP de cada usuário no front-end do seu site WordPress.
• Impedir que usuários comentem ou acessem seu site com base em seus endereços IP.

Vamos começar…

Como exibir o endereço IP de um usuário no WordPress

Vou começar a bloquear um endereço IP em um segundo, mas vamos começar com um uso um pouco mais positivo:

Usando o WordPress para mostrar a um visitante seu próprio endereço IP.

Quando isso pode ser útil? Embora você sempre possa usá-lo como um widget divertido, também existem alguns usos práticos.

Por exemplo, se você estiver mostrando trechos de código em que um usuário precisa inserir seu próprio endereço IP no trecho de código, você pode usar essa técnica para mostrar aos visitantes seu endereço IP para evitar que eles tenham o trabalho de descobrir por conta própria.

Da mesma forma, você pode fornecer instruções sobre onde os visitantes precisam inserir seus endereços IP como parte das instruções. Novamente - essa abordagem torna mais fácil para os visitantes encontrarem seus próprios endereços IP.

Embora o código para criar seu próprio shortcode seja realmente muito simples, já existe um plug-in leve chamado Mostrar endereço IP que faz exatamente o que você precisa e nada mais.

Veja como usá-lo:

Etapa 1: instalar e ativar Mostrar endereço IP

Para começar, pesquise Mostrar endereço IP em seu painel e instale o plug-in gratuito. Você está procurando o plugin de Keith Griffiths.

Depois de instalado, não há realmente nada que você precise configurar. Como mencionei - o plugin é incrivelmente leve - estamos literalmente falando apenas algumas linhas de código.

Etapa 2: use o código de acesso para mostrar o endereço IP dos usuários

Depois de ativar o plug-in, você pode usar o código de acesso [show_ip] para exibir o endereço IP de um usuário. Você pode inserir este shortcode no WordPress Editor normal ou um módulo de código no Divi Builder.

Vou mostrar como fica usando o Divi - mas o processo é idêntico para o Editor do WordPress:

Quer exibir o endereço IP de um usuário na barra lateral do WordPress? Basta adicionar o código de acesso a um widget de texto:

Se o shortcode não estiver funcionando, pode ser necessário adicionar este snippet de código ao arquivo functions.php do tema filho para habilitar o uso de shortcode em widgets de texto:

// Enable shortcodes for text widgets

add_filter('widget_text','do_shortcode');

E isso é tudo que há para fazer!

Mas e se, em vez de mostrar a um usuário seu endereço IP, você preferir bloquear usuários específicos com base em seu (s) endereço (s) IP?

Como bloquear usuários por endereço IP no WordPress

Às vezes, você está lidando com um conjunto muito específico de malfeitores em seu site WordPress. Podem ser:

• Pessoas enviando spam para suas seções de comentários
• Ataques DDoS
• Ações maliciosas (por exemplo, visitar sua página wp-login apesar de seu site ser privado)
• Qualquer outro tipo de tráfego indesejado

Parte de lidar com esses problemas é instalar um plugin de segurança de qualidade. Bons plug-ins de segurança têm medidas de segurança e firewalls que bloqueiam automaticamente endereços IP inválidos conhecidos.

Mas você também pode ter uma situação em que precise zerar e se livrar de endereços IP específicos. É disso que trata esta seção.

Como Encontrar os Endereços IP de Atores Maliciosos

Se você já tem o (s) endereço (s) IP que deseja banir - sinta-se à vontade para pular para a próxima seção.

Se você está lidando com spam de comentários, encontrar o endereço IP do spammer é trivial. Isso porque o WordPress realmente fornece essa informação para cada comentário. Tudo que você precisa fazer é ir para a guia Comentários para encontrá-lo:

Encontrar endereços IP para outros agentes mal-intencionados é um pouco mais complicado. A menos que você tenha um plug-in de monitoramento de atividade específico, sua melhor aposta é normalmente explorar os logs do seu host.

Por exemplo, se o seu host usa cPanel, você pode baixar um log de todas as atividades do seu site, indo para os Logs de acesso brutos :

Você pode baixar um log de tráfego para cada site específico que você hospedar. Em seguida, usando algo como Winzip, você pode abrir o arquivo de log .gz. Em seguida, abra o arquivo que está dentro do arquivo .gz com o Bloco de notas ou outro editor de texto.

Nesse ponto, você pode usar CTRL + F para procurar pessoas que acessaram páginas específicas em seu site.

Por exemplo, você pode verificar se outra pessoa além de você tentou acessar a área wp-admin do seu site procurando por “wp-admin” ou “wp-login”:

Na imagem acima, você pode ver que alguém usando o Firefox tentou acessar minha página wp-login. Eu provavelmente deveria bloqueá-los, já que uso o Google Chrome!

Como banir endereços IP específicos do seu site WordPress

Quando se trata de bloquear o acesso de endereços IP específicos ao seu site WordPress, você tem algumas maneiras diferentes de abordar o problema. Aqui estão alguns dos mais comuns:

• Usando a ferramenta de lista negra de comentários integrada. Isso faz parte do software WordPress principal.
• Usando um plugin. Como normalmente é o caso, você pode encontrar um plug-in gratuito do WordPress para ajudá-lo a fazer o trabalho.
• Aproveitando o IP Address Deny Manager do cPanel . Uma opção do lado do servidor para aqueles que hospedam sites WordPress em hosts usando cPanel.
• Bloqueio de endereços IP específicos com .htaccess. Kevin abordou como fazer isso na dica nº 6 de sua postagem de dicas e truques .htaccess.

Como Kevin já cobriu o ângulo do .htaccess, vou me concentrar exclusivamente nos três primeiros métodos.

Como usar a lista negra de comentários do WordPress

Se você deseja apenas bloquear endereços IP específicos de comentários em seu site, tudo o que você precisa fazer é ir para Configurações → Discussão e rolar para baixo até a caixa Comentário na lista negra . Em seguida, basta colar uma lista de endereços IP que você deseja bloquear:

Como mencionei - este é um recurso central do WordPress. Portanto, você não precisa instalar nenhum plug-in externo para obter acesso a esta ferramenta.

Como bloquear endereços IP com um plug-in do WordPress

Se desejar bloquear completamente determinados endereços IP de seu site, você precisará dar um passo adiante. Uma maneira é usar um plugin gratuito chamado Simple IP Ban.

Depois de instalar e ativar o plugin, você pode ir para Configurações → Banimento de IP Simples para configurá-lo.

Nas configurações , você pode:

• Bloquear endereços IP específicos (um por linha)
• Bloquear um intervalo de endereços IP
• Restringir User Agents específicos (bom para bloquear bots)

E para todos esses métodos, você também pode especificar um URL de redirecionamento, bem como excluir ou não usuários logados do banimento de IP:

Como bloquear endereços IP com cPanel

Finalmente, cPanel inclui uma ferramenta embutida que permite bloquear qualquer endereço IP de seu site. Embora não seja específico do WordPress, ele faz o trabalho muito bem. Para acessá-lo, procure o Gerenciador de negação de endereço IP no painel do cPanel:

Resumindo

Se você precisa mostrar aos usuários seus próprios endereços IP ou bloquear os endereços IP de agentes mal-intencionados que tentam acessar seu site, os plug-ins e ferramentas anteriores podem ajudá-lo.

Esteja ciente de que, na frente de bloqueio, os endereços IP nem sempre permanecem os mesmos. Portanto, mesmo que você bloqueie alguém uma vez, ela pode voltar com um novo endereço IP. Às vezes, a situação pode parecer um jogo de whack-a-mole!

Por esse motivo, pode ser mais fácil manter uma das opções disponíveis no painel do WordPress para que você possa adicionar rapidamente novos endereços IP problemáticos à medida que eles aparecem.

Como você lida com a exibição ou bloqueio de endereços IP em seu site WordPress?

Imagem em miniatura do artigo por IrishkaVasutina / shutterstock.com