Как отображать или блокировать IP-адреса на вашем сайте WordPress

Если вы подключены к Интернету, у вас есть уникальный идентификационный номер, известный как IP-адрес. И ваши посетители ничем не отличаются - каждый человек, заходящий на ваш сайт, точно так же имеет свой уникальный IP-адрес. С правильными плагинами и инструментами вы можете работать с этими IP-адресами как для добавления функциональности, так и для ограничения доступа к вашему сайту WordPress.

В этом посте я хочу углубиться в обе эти темы. То есть, когда вы дочитаете до конца, вы поймете, как можно:

• Динамически отображайте IP-адрес каждого пользователя в интерфейсе вашего сайта WordPress.
• Заблокируйте пользователей от комментариев или доступа к вашему сайту на основе их IP-адреса.

Давайте начнем…

Как отобразить IP-адрес пользователя в WordPress

Я перейду к блокировке IP-адреса через секунду, но давайте начнем с более позитивного использования:

Использование WordPress для показа посетителю их собственного IP-адреса.

Когда это может пригодиться? Хотя вы всегда можете просто использовать его как забавный виджет, есть и некоторые практические применения.

Например, если вы показываете фрагменты кода, в которых пользователю нужно вставить свой собственный IP-адрес в фрагмент кода, вы можете использовать этот метод, чтобы показать посетителям их IP-адрес, чтобы избавить их от проблем с выяснением этого самостоятельно.

Точно так же вы можете давать инструкции, в которых посетителям необходимо ввести свой IP-адрес как часть инструкций. Опять же - этот подход позволяет посетителям легко найти свой собственный IP-адрес.

Хотя код для создания собственного шорткода на самом деле довольно прост, уже существует легкий плагин под названием Show IP address, который делает именно то, что вам нужно, и не более того.

Вот как это использовать:

Шаг 1: Установите и активируйте Показать IP-адрес

Для начала найдите « Показать IP-адрес» на панели управления и установите бесплатный плагин. Вы ищете плагин от Кита Гриффитса.

После установки вам действительно нечего настраивать. Как я уже упоминал - плагин невероятно легкий - мы буквально говорим всего лишь несколькими строками кода.

Шаг 2. Используйте шорткод, чтобы показать пользователям их IP-адрес

После активации плагина вы можете использовать шорткод [show_ip] для отображения IP-адреса пользователя. Вы можете вставить этот шорткод в обычный редактор WordPress или модуль кода в Divi Builder.

Я покажу вам, как это выглядит с помощью Divi, но процесс идентичен для редактора WordPress:

Хотите отображать IP-адрес пользователя на боковой панели WordPress? Просто добавьте шорткод в текстовый виджет:

Если шорткод не работает, вам может потребоваться добавить этот фрагмент кода в файл functions.php вашей дочерней темы, чтобы разрешить использование шорткода в текстовых виджетах:

// Enable shortcodes for text widgets

add_filter('widget_text','do_shortcode');

Вот и все!

Но что, если вместо того, чтобы показывать пользователю их IP-адрес, вы предпочитаете блокировать определенных пользователей на основе их IP-адресов?

Как заблокировать пользователей по IP-адресу в WordPress

Иногда вы имеете дело с очень специфическим набором злоумышленников на вашем сайте WordPress. Это могут быть:

• Люди, рассылающие спам в ваших комментариях
• DDoS-атаки
• Вредоносные действия (например, посещение вашей страницы входа в систему, несмотря на то, что ваш сайт является частным)
• Любой другой тип нежелательного трафика

Частью решения этих проблем является установка качественного плагина безопасности. Хорошие плагины безопасности имеют меры безопасности и брандмауэры, которые автоматически блокируют известные плохие IP-адреса.

Но у вас также может быть ситуация, когда вам нужно обнулить и избавиться от определенных IP-адресов. Вот о чем этот раздел.

Как узнать IP-адреса злоумышленников

Если у вас уже есть IP-адрес (а), который вы хотите заблокировать, вы можете перейти к следующему разделу.

Если вы имеете дело со спамом в комментариях, найти IP-адрес спамера несложно. Это потому, что WordPress фактически предоставляет вам эту информацию для каждого отдельного комментария. Все, что вам нужно сделать, это перейти на вкладку « Комментарии », чтобы найти его:

Найти IP-адреса других злоумышленников немного сложнее. Если у вас нет специального плагина для мониторинга активности, лучше всего копаться в журналах вашего хоста.

Например, если ваш хост использует cPanel, вы можете загрузить журнал всей активности вашего сайта, перейдя в Raw Access Logs :

Вы можете скачать журнал трафика для каждого конкретного сайта, который вы размещаете. Затем, используя что-то вроде Winzip, вы можете открыть файл журнала .gz. Затем откройте файл внутри файла .gz с помощью Блокнота или другого текстового редактора.

На этом этапе вы можете использовать CTRL + F для поиска людей, которые обращались к определенным страницам вашего сайта.

Например, вы можете проверить, пытался ли кто-нибудь, кроме вас, получить доступ к области wp-admin вашего сайта, выполнив поиск по запросу «wp-admin» или «wp-login»:

На приведенном выше снимке экрана вы можете видеть, что кто-то, использующий Firefox, попытался получить доступ к моей странице входа в систему wp. Вероятно, мне стоит заблокировать их, учитывая, что я использую Google Chrome!

Как запретить определенные IP-адреса на вашем сайте WordPress

Когда дело доходит до блокировки определенных IP-адресов от доступа к вашему сайту WordPress, у вас есть несколько разных способов решения проблемы. Вот некоторые из наиболее распространенных:

• С помощью встроенного инструмента « Черный список комментариев» . Это часть основного программного обеспечения WordPress.
• Используя плагин. Как это обычно бывает, вы можете найти бесплатный плагин WordPress, который поможет вам выполнить эту работу.
• Воспользуйтесь преимуществами диспетчера запрета IP-адресов cPanel . Вариант на стороне сервера для тех, кто размещает сайты WordPress на хостах с помощью cPanel.
• Блокировка определенных IP-адресов с помощью .htaccess. Кевин рассказал, как это сделать, в подсказке №6 своего поста с советами и приемами .htaccess.

Поскольку Кевин уже рассмотрел угол .htaccess, я сосредоточусь исключительно на первых трех методах.

Как использовать черный список комментариев WordPress

Если вы просто хотите, чтобы определенные IP-адреса не могли комментировать ваш сайт, все, что вам нужно сделать, это перейти в « Настройки» → «Обсуждение» и прокрутить вниз до поля « Черный список комментариев» . Затем просто вставьте список IP-адресов, которые вы хотите заблокировать:

Как я уже упоминал, это основная функция WordPress. Таким образом, вам не нужно устанавливать какие-либо внешние плагины, чтобы получить доступ к этому инструменту.

Как заблокировать IP-адреса с помощью плагина WordPress

Если вы хотите полностью заблокировать определенные IP-адреса на своем сайте, вам нужно сделать еще один шаг. Один из способов - использовать бесплатный плагин Simple IP Ban.

После того, как вы установите и активируете плагин, вы можете перейти в Настройки → Простой IP-запрет, чтобы настроить его.

В настройках вы можете:

• Блокировать определенные IP-адреса (по одному в каждой строке)
• Заблокировать диапазон IP-адресов
• Ограничить определенные пользовательские агенты (хорошо для блокировки ботов)

И для всех этих методов вы также можете указать URL-адрес перенаправления, а также указать, следует ли исключать пользователей, вошедших в систему, из запрета IP:

Как заблокировать IP-адреса с помощью cPanel

Наконец, cPanel включает встроенный инструмент, который позволяет блокировать любой IP-адрес вашего сайта. Хотя он не специфичен для WordPress, он отлично справляется со своей работой. Чтобы получить к нему доступ, найдите диспетчер запрета IP-адресов на панели управления cPanel:

Подведение итогов

Если вам нужно показать пользователям их собственный IP-адрес (а) или заблокировать IP-адреса злоумышленников, пытающихся получить доступ к вашему сайту, предыдущие плагины и инструменты могут вам помочь.

Просто имейте в виду, что при блокировке IP-адреса не всегда остаются неизменными. Таким образом, даже если вы заблокируете кого-то один раз, он сможет вернуться с новым IP-адресом. Иногда ситуация может напоминать игру в крота!

По этой причине может быть проще придерживаться одного из вариантов, доступных на панели инструментов WordPress, чтобы вы могли быстро добавлять новые проблемные IP-адреса по мере их появления.

Как вы справляетесь с отображением или блокировкой IP-адресов на своем сайте WordPress?

Миниатюра статьи: IrishkaVasutina / shutterstock.com