IP 阻止：WordPress 安全的福音或祸根 - MalCare

您是否注意到来自相同 IP 地址的大量登录请求？

这是对您的网站进行暴力攻击的典型症状。 随着您网站的发展，它也会带来自己的安全问题。 它可能以暴力攻击或垃圾评论的形式出现。 但如果处理不当，这些攻击可能会降低您的网站速度，或者在最坏的情况下导致黑客入侵。

诸如持续不断的登录请求或垃圾邮件评论之类的问题可能看起来像是一个小麻烦，但实际上这些问题可能会滚雪球一样变成更大的问题。 如果攻击者找到访问您网站的方法，他们可能会在您的网站上存储不需要的文件、窃取您的信息、重定向您的访问者，甚至破坏您的网站并勒索金钱。

值得庆幸的是，有一种简单的方法可以保护您的网站免受已知攻击者的攻击。 保护您的网站免受垃圾邮件发送者和攻击者侵害的有效方法是在 WordPress 中阻止 IP 地址。 让我们讨论在 WordPress 上禁止 IP 地址的内容、原因和方式。

TL;DR：使用 MalCare 保护您的网站并自动阻止可能访问您网站的任何恶意 IP 地址。 详细了解如何以不同方式在 WordPress 中手动阻止 IP 地址。

在 WordPress 中阻止 IP 地址的原因

在 WordPress 中阻止恶意 IP 地址是处理垃圾邮件、不需要的登录请求、恶意软件、DDOS 攻击甚至黑客企图的快速有效方法。 但在 WordPress 上阻止 IP 地址的最常见原因是垃圾评论和黑客攻击。

垃圾评论

任何与您的网站无关的评论都可以归类为垃圾邮件。 这些通常是由机器人留下的，并带有可能是恶意的随机链接或广告。

虽然大多数 WordPress 所有者选择手动批准评论，但垃圾评论过多会使网站所有者难以审核评论。

这时候屏蔽 IP 地址就可以派上用场了。 通过禁止发送这些垃圾评论的 IP 地址，您可以轻松阻止他们访问您的网站。

黑客攻击

攻击者经常通过评论部分或联系表等输入字段进行黑客攻击。 这被称为跨站点脚本，对您的网站安全构成严重威胁。 这种类型的攻击可能导致攻击者访问您的网站或提取机密信息。

阻止 WordPress 中的可疑 IP 地址有助于防止此类攻击并增强 WordPress 的整体安全性。

如何在WordPress中为黑名单找到可疑的IP地址？

就像我们之前讨论的那样，每个网站都会记录访问者。 因此，可以找出留下评论或访问过您网站的任何人的 IP 地址。 有多种方法可以做到这一点。 让我们一一过一遍。

使用 WordPress 评论面板查找 IP 地址

您的 WordPress 仪表板可以帮助您找到网站上的大部分内容。 您还可以在此处找到垃圾评论者的 IP 地址。

您需要做的就是从您的 WordPress 仪表板转到评论。

在下一页上，您会找到那些在您网站上留下评论的人的所有评论和 IP 地址。

记下看似无关或垃圾评论中的任何 IP 地址。 这些评论可能有链接或有外语消息。

一旦记录了所有可疑地址，我们就可以继续阻止它们。

使用原始访问日志查找 IP 地址

您可以对垃圾评论者使用 WordPress 评论，但是如何找到向您的网站服务器发送大量请求的攻击者的 IP 地址？ 为此，您可以使用网站的访问日志。

• 转到您的托管帐户的 cPanel 仪表板并查找“日志”。
• 在本节中，您会找到“原始访问日志”

• 然后单击您的域名，这将以 .gz 存档文件的形式下载您计算机上的访问日志。
• 您可以使用 Winzip 等归档文件程序提取日志。
• 在记事本等文本编辑器中打开日志。

• 在这里，您可以看到所有向您的网站发出请求的 IP 地址。 如果 IP 地址不断向您发送请求，您可以记下要阻止的地址。

您需要确保不会意外阻止合法访问者或您自己访问您的网站。 为确保这一点，您可以在 IP 查找工具上在线查找 IP 地址，以确保这些 IP 地址至少是可疑的或恶意的。

如何成功阻止 WordPress 中的 IP 地址？

有两种方法可以在 WordPress 中阻止 IP 地址。 一种是通过像 MalCare 这样的安全插件，它将简化流程并自动为您阻止 IP 地址。

如果您是对网站安全知之甚少的人，这是您的最佳选择。 但是如果你想自己动手，WordPress 中有手动屏蔽 IP 地址的方法，我们将详细讨论。

使用安全插件在 WordPress 中阻止 IP 地址

MalCare 专为阻止可疑 IP 地址和恶意软件而设计。 因此，使用 MalCare 阻止 IP 地址是自动完成的。

您不必完成查找和阻止 IP 地址的整个过程，因为 MalCare 会为您完成。 MalCare 强大的防火墙可识别垃圾邮件和可疑访客并自动禁止他们。

此外，在防火墙 IP 日志中，您还会找到与 IP 关联的国家/地区。

因此，如果您注意到来自某个特定国家/地区的大量 IP 地址似乎是恶意的，您可以使用 MalCare 的地理封锁功能阻止来自该国家/地区的所有有问题的 IP 地址。 当然，只有在您不期望来自这些国家/地区的合法流量时才能这样做，因此请明智地使用此功能。

手动禁止 WordPress 中的 IP 地址

如果您更喜欢在 WordPress 中手动阻止 IP 地址，有不止一种方法可以做到。 根据您的舒适程度，选择最适合您需要的那一款。

使用WordPress评论黑名单来防止垃圾评论

您的 WordPress 仪表板可以选择将某些评论列入黑名单，以防止评论者在您的网站上留下更多评论。

要使用该选项，请按照以下步骤在 WordPress 中阻止 IP 地址：

• 登录到您的 WordPress 仪表板
• 然后从菜单中导航到“设置”>“讨论”
• 在讨论页面，向下滚动，您应该能够看到名为“评论黑名单”的部分
• 在该部分中复制并粘贴要阻止的 IP 地址
• 记得保存更改
• WordPress 将成功阻止这些 IP 地址留下垃圾评论

这样做会限制垃圾邮件发送者发表评论，但他们仍然可以访问您的网站。 这可能是一个潜在的安全风险，因为这些攻击者可能会通过其他方式入侵您的网站。

在 cPanel 中使用 IP 拦截器

大多数托管服务提供商还提供阻止 WordPress 中可疑 IP 地址的选项。 如果您更喜欢这种方法，您可以按照以下步骤从您的主机帐户中阻止可疑 IP：

• 登录您的托管帐户
• 转到 cPanel 并转到名为 Security 的部分。
• 在本节中，应该有一个允许您阻止 IP 的选项。 在 Bluehost 上，该选项称为 IP Blocker。 其他托管服务提供商可能会为其命名。

• 现在，您需要添加您记下的所有可疑 IP 地址，您的托管服务提供商将锁定它们。

在 WordPress 中使用 .htaccess 阻止 IP 地址

还有另一种在 WordPress 中阻止 IP 地址的方法——您可以将这些 IP 直接添加到您的 .htaccess 文件中。

.htaccess 文件是 WordPress 网站中的重要配置文件。 它包含向网站服务器提供指令的某些规则。

注意：虽然这是阻止 IP 地址的合法方法，但我们不建议您自己这样做，除非您对自己的技术能力有信心。 .htaccess 文件是一个重要的 WordPress 文件，修改它是一项冒险的工作。 小错误最终可能会破坏您的网站。 如果您必须使用此方法，请先对您的网站进行完整备份，以便在出现任何问题时恢复您的 WordPress 网站。

• 登录到您的 WordPress 托管帐户。
• 导航到 cPanel 并转到文件 > 文件管理器。
• 在文件管理器中，.htaccess 文件将出现在名为 public_html 的文件夹中。

• 找到该文件后，右键单击它并选择“编辑”。

• 然后在文件末尾添加以下代码片段 -

订单允许，拒绝

拒绝来自 1.39.175.142（您记下的 IP 地址）

拒绝来自 3.374.983.084

来自 6.85.093.129 的拒绝

允许所有

• 保存更改

此代码段将告诉您的主机拒绝哪些 IP 地址访问您的站点。 代码中给出的IP地址仅为示例，请替换为您发现可疑的IP。

为什么不应该依赖于阻止 IP 地址？

有时，当您依赖免费或不可信的解决方案来保护您的 WordPress 安全时，结果可能并不理想。

例如，当阻止来自您网站的可疑 IP 时，您的免费安全插件也可能阻止客户或团队成员访问它。 这可能会对您的网站安全产生适得其反的效果，并且产生的问题多于解决的问题。

发生这种情况时，您将不得不将 IP 地址列入白名单并允许返回正确的流量。您可以通过安全插件或手动执行此操作，但除非您有非常具体的访问要求，否则手动执行此操作可能会很乏味。 相反，一个好的防火墙将负责阻止恶意流量并为正确的类型提供访问权限。

智能防火墙（例如 MalCare 的）知道恶意 IP 地址与可能因某些因素触发警报但合法访问者的 IP 地址之间的区别。

MalCare 的防火墙每天研究超过 300,000 个网站，以了解和改进网站安全的细微差别，这样您就不必担心会阻止个别 IP 地址。

WordPress 中的黑名单 IP 地址：结论

在 WordPress 中阻止 IP 地址是一种非常有效的预防措施，可以保护您的网站。 这可确保攻击者无法访问您的网站，并且在他们对我们的网站造成任何严重损害之前将他们拒之门外。

如果你希望这个过程是自动的，而不关心安全问题，你可以选择像 MalCare 这样的安全解决方案，它不仅可以识别可疑的 IP 地址，还可以自动阻止它们。 这样，您就不必担心任何攻击，并且您的网站 24/7 全天候保持安全。

常见问题