Dlaczego powinienem blokować adres IP?
Pomoże to złagodzić problem u jego źródła. Pamiętaj, że każdy, kto odwiedza naszą witrynę, robi to ze swojego telefonu komórkowego, komputera lub innego urządzenia. Każde urządzenie podłączone do Internetu ma powiązany z nim publiczny adres IP. Następnie opiszemy główne powody, dla których powinniśmy wykluczyć adresy IP, które są uważane za złośliwe:
Niechciane i złośliwe komentarze
Prawdopodobnie natknąłeś się na blogi, które zawierają wiele komentarzy, które nie są dokładnie związane z wyświetlaną treścią. Jeśli prowadzisz stronę internetową taką jak blog, pamiętaj, że jesteś narażony na duże ryzyko. Możesz nie tylko otrzymywać zamierzone informacje zwrotne, które mogą zaszkodzić reputacji Twojej witryny. Ponadto osoby odpowiedzialne za te komentarze mogą wykorzystać je jako pomost między nimi a ich czytelnikami, aby uczynić najnowsze ofiary ataku. Tych i innych wad można uniknąć, blokując adresy IP.
Jeśli cyberprzestępcom uda się przejąć kontrolę nad Twoją witryną za pomocą jednego lub więcej komentarzy, szanse na ataki są nieograniczone. Może to spowodować pobranie złośliwego oprogramowania, które może na przykład wstrzyknąć złośliwe oprogramowanie lub oprogramowanie ransomware do komputera. Z drugiej strony może również przejąć na własność twoją pocztę e-mail, aby wysyłać wiadomości spamowe, a następnie infekować innych użytkowników w celu rozprzestrzeniania tego spamu, a sieć zainfekowanych adresów rośnie. To
WordPress ma własne wtyczki, które pozwalają łagodzić przychodzące komentarze. Możesz szybko sprawdzić ich zawartość, a następnie odrzucić je z podejrzaną zawartością. Jeśli jednak Twoja witryna ma dużą liczbę komentarzy, indywidualne monitorowanie zajmie dużo czasu. Jeśli musisz poświęcić czas na inne czynności, możesz użyć wtyczek innych firm, które mogą łagodzić komentarze, które mogłyby uszkodzić strukturę i reputację witryny w wynikach wyszukiwania.
Cyberataki w ogóle
Cross-Site Scripting to jeden z najniebezpieczniejszych ataków internetowych wspomnianych w popularnym projekcie OWASP ten Z tego, co dokumentuje sam projekt, jest to rodzaj wstrzyknięcia skryptu i ogólnie złośliwego kodu. Ten proces infiltracji odbywa się na legalnych stronach internetowych, dzięki czemu mogą one wykonywać złośliwe działania przeciwko odwiedzającym je użytkownikom. Jak rozwija się ten atak? Aby stworzyć ramy, cyberprzestępca wykorzystuje aplikację internetową do dostarczania złośliwego kodu. Zazwyczaj ten kod zawiera skrypty interpretowane przez przeglądarki internetowe, co oznacza, że użytkownik korzystający z przeglądarki i mający dostęp do witryny, której dotyczy luka, zostanie poszkodowany, niezależnie od akcji utworzonej przez skrypt.
Głównym powodem powodzenia wstrzykiwania złośliwego oprogramowania jest to, że strony internetowe i aplikacje nie mają niezbędnej kontroli. W szczególności, jeśli chodzi o skrypty, ich zawartość i pochodzenie, to tak, jakby ktoś mógł manipulować treścią strony, która nie jest nasza.
Jak zablokować adres IP w witrynie WordPress?
Musisz najpierw zlokalizować te adresy IP, które zwykle znajdują się w sekcji komentarzy. Gdy przejdziesz do listy wszystkich komentarzy, zobaczysz, że w lewej kolumnie znajdziesz:
- Nazwisko autora komentarza
- Adres mailowy
- adres IP
Zwróćmy uwagę na to drugie. Warto również zwrócić uwagę na treść komentarzy. Chociaż istnieje wiele możliwości pojawienia się podejrzanych treści w Twoich komentarzach, oto kilka typowych przykładów spamu w WordPress:
Powyższy zrzut ekranu pokazuje nam komentarze z kombinacjami liter, które nic nie znaczą. Mają jednak kilka linków. Wiemy, że ciekawość jest naturalna dla ludzi. Dlatego jest bardzo prawdopodobne, że odwiedzający Twoją witrynę natkną się na takie linki i padną ofiarą wszelkiego rodzaju ataków. Jak widać, można to uznać za przypadek użycia Inżynieria społeczna ten
Tego typu komentarze zawierają również linki, które mogą być złośliwe lub wprowadzające w błąd. Tym, co czyni je jeszcze bardziej niebezpiecznymi, jest to, że treści, które mają, mają bardzo przyjazny ton, nawet zbyt przyjazny, aby były prawdziwe. Komentarz, który widzimy powyżej, jest dużym komplementem opublikowanych treści i ostatecznie sugeruje, że odwiedzasz swoją witrynę.
Każdy bardzo naiwny kliknąłby na tę stronę i od tego momentu wiesz, co może się stać. Jeśli Twój blog zawiera treści w języku hiszpańskim, znacznie łatwiej jest znaleźć tego typu komentarze jako podejrzane. Komentowanie postów w języku angielskim nie jest normalne, a udostępnianie w języku hiszpańskim.
Ten rodzaj komentarzy pochodzi z innych witryn, które zawierają linki do Twoich treści. Komentarze są zatem środkiem powiadamiania. Nazywa się to w języku angielskim Śledzić ten W takich przypadkach komentarze w tej kategorii pojawiają się z początkiem i końcem składającym się z następujących symboli:
[...]
W środku tej pary nawiasów i kropek znajduje się sekcja akapitu, w której znajduje się link do Twojego posta. Mowa oczywiście o tekście na stronie spamera. Niestety, te komentarze dają mylne wrażenie, że Twoja witryna jest istotna i stale się do niej odwołuje. Przede wszystkim osiągnięto bardzo wysoki poziom spamu. Niezwykle ważne jest, aby monitorować takie komentarze i blokować adresy IP autorów.
Blok IP z cPanel
Metoda ręczna, czyli w WordPressie jest o wiele bardziej żmudna niż gdybyśmy korzystali z wtyczki lub dodatkowego narzędzia. CPanel to menedżer hostingu dla Twojej witryny, który ma interfejs graficzny dla lepszego zarządzania. Znajdziesz tam szeroką gamę narzędzi, w tym możliwość blokowania adresów IP.
Nazwa, pod którą znajduje się opcja, może się różnić w zależności od dostawcy usług hostingowych, z którego korzystasz. Popularna nazwa to Blokuj adresy IP ten Kiedy przechodzisz do rejestracji adresów IP, które chcesz zablokować, w wielu przypadkach wystarczy skopiować i wkleić listę adresów IP, które zamierzasz zablokować.
Możesz także określić zakres adresów IP. Podobnie ta metoda wyboru jest mało wykonalna, chyba że zidentyfikowałeś segment sieci lub wiele domen, które mogłyby zagrozić integralności Twojej witryny.
Blokuj IP za pomocą pliku .htaccess
Jak każda inna witryna, witryny WordPress składają się z folderów, plików witryn i plików konfiguracyjnych. Jednym z najważniejszych plików konfiguracyjnych jest .htaccess ten Ten plik zawiera reguły, które mówią serwerowi internetowemu, aby działał w określony sposób, na przykład Twoja witryna hostingowa WordPress.
Bardzo ważnym faktem jest to, że ten plik powinien być edytowany tylko wtedy, gdy masz pełną kontrolę nad tym, co robisz. Ponieważ plik .htaccess jest bardzo delikatny, modyfikowanie go bez większego zastanowienia może uszkodzić witrynę, gdy dotkniesz plików na samym serwerze sieciowym. W razie wątpliwości zaleca się wykonanie pełnej kopii zapasowej wszystkiego, co dotyczy Twojej witryny. Tak więc, jeśli wystąpi błąd podczas formatowania tego pliku, będziesz mógł wrócić do poprzedniego punktu.
W menedżerze plików cPanel zlokalizuj folder public_html , znajdziesz tam wspomniany plik konfiguracyjny, zawiera on adresy IP do wykluczenia w następującym formacie:
order allow,deny
deny from 1.39.175.142
deny from 3.374.983.084
deny from 6.85.093.129
allow from all
Tyle razy, ile to konieczne, dodaj wiersz polecenia „odrzuć z” i wskaż obok adresu IP, który chcesz zablokować. Musisz umieścić go na końcu pliku i na koniec zapisać zmiany. W rezultacie niektóre adresy IP w ogóle nie będą miały dostępu do Twojej witryny.
Blokowanie IP za pomocą dodatków
Główną zaletą wtyczek jest to, że wykonują pracę za Ciebie, nie ma wiele do zrobienia. Jedną z rzeczy, która zajmuje więcej czasu, jest znalezienie podejrzanych komentarzy i adresów IP.
WordPress charakteryzuje się szeroką gamą wtyczek, w tym tych, które pomagają nam zapobiegać potencjalnym atakom na naszą stronę. Zwłaszcza jeśli pochodzą z komentarzy. Zasadniczo działają przez pewnego rodzaju zaporę ogniową, która kontroluje odwiedzającego witrynę i, jeśli wykryje jakąkolwiek możliwą złośliwą aktywność, automatycznie blokuje adres IP. Nic więcej.
Istnieją nawet dodatki, które pozwalają blokować wizyty na adresy IP znajdujące się w danym kraju. Uważamy, że ten środek jest nieco ekstremalny, ponieważ ograniczalibyśmy naszą witrynę ze względu na lokalizację geograficzną, dlatego sugerujemy odpowiednie korzystanie z tej funkcji.