Come bloccare gli indirizzi IP in WordPress

Come bloccare gli indirizzi IP in WordPress / Esercitazioni

Vuoi bloccare specifici indirizzi IP per accedere al tuo sito WordPress? Il blocco degli indirizzi IP viene utilizzato come soluzione per bloccare gli attacchi di spam e hacking sul tuo sito web. In questo articolo, ti mostreremo come bloccare gli indirizzi IP in WordPress e ti mostreremo anche come scoprire quali indirizzi IP devono essere bloccati.

Che cos'è un indirizzo IP?

Se Internet era un mondo fisico, allora pensa agli indirizzi IP come paese, via e numero civico. Sono fondamentalmente 4 serie di numeri da 0-255 separati da punti e assomigliano a questo:

172.16.254.1

Ogni computer connesso a Internet ha un indirizzo IP assegnato dal proprio fornitore di servizi Internet.

Tutti i visitatori del tuo sito Web hanno un indirizzo IP che è memorizzato nei file di registro degli accessi del tuo sito web. Ciò significa che tutti i siti Web visitati memorizzano anche il tuo indirizzo IP.

È possibile nascondere queste informazioni utilizzando un servizio VPN. Questo ti consente di nascondere il tuo indirizzo IP e altre informazioni personali.

Perché e quando è necessario bloccare gli indirizzi IP?

Il blocco di un indirizzo IP dall'accesso al tuo sito Web è un modo efficace per gestire visitatori indesiderati, spam di commenti, spam e-mail, tentativi di hacking e attacchi DDOS (denial of service).

Il segno più comune che il tuo sito Web è sottoposto a un attacco DDOS è che il tuo sito Web diventerà spesso inaccessibile o le tue pagine inizieranno a essere caricate per sempre.

Gli altri attacchi sono più evidenti, ad esempio quando si iniziano a ricevere commenti di spam o molte e-mail di spam dal modulo di contatto. Abbiamo una lista di modi per combattere i commenti spam, ma l'ultima soluzione è bloccare gli indirizzi IP.

Individuazione degli indirizzi IP che si desidera bloccare in WordPress

WordPress memorizza un indirizzo IP per gli utenti che lasciano un commento sul tuo sito web. Puoi vedere il loro indirizzo IP visitando la pagina dei commenti nell'area di amministrazione di WordPress.

Se il tuo sito Web è sottoposto a un attacco DDOS, il modo migliore per individuare gli indirizzi IP è controllare il registro di accesso del server.

Per vedere questi registri, è necessario accedere al pannello di controllo cPanel del proprio account di hosting WordPress. Quindi, individuare la sezione "logs" e fare clic sull'icona "Raw Access Logs".

Questo ti porterà alla pagina dei log di accesso dove devi cliccare sul tuo nome di dominio per scaricare il file dei registri degli accessi.

Il file di registro di accesso si troverà in un file di archivio .gz. Vai avanti ed estrai il file facendo clic su di esso. Se il tuo computer non ha un programma per gestire i file di archivio .gz, dovrai installarne uno. Winzip o 7-zip sono due scelte popolari tra gli utenti di Windows.

All'interno dell'archivio, vedrai il tuo file di log di accesso che puoi aprire in un editor di testo semplice come Blocco note o TextEdit.

Il file di registro degli accessi contiene dati grezzi di tutte le richieste fatte al tuo sito web. Ogni riga inizia con l'indirizzo IP che effettua quella richiesta.

Devi assicurarti di non impedire a te stesso, agli utenti autorizzati o ai motori di ricerca di accedere al tuo sito web. Copia un indirizzo IP dall'aspetto sospetto e utilizza gli strumenti di ricerca IP online per saperne di più.

Dovrai esaminare attentamente i tuoi log di accesso per sospettare un numero insolitamente alto di richieste da un particolare indirizzo IP. Mancia: c'è un modo per automatizzare ciò che condividiamo in fondo a questo articolo.

Una volta individuati gli indirizzi IP, è necessario copiarli e incollarli in un file di testo separato.

Blocco degli indirizzi IP in WordPress

Se vuoi solo impedire agli utenti con un indirizzo IP specifico di lasciare un commento sul tuo sito, puoi farlo all'interno dell'area di amministrazione di WordPress.

Dirigetevi verso Impostazioni »Discussione pagina e scorri verso il basso fino alla casella di testo "Comment Blacklist".

Copia e incolla gli indirizzi IP che desideri bloccare, quindi fai clic sul pulsante Salva modifiche.

WordPress bloccherà ora gli utenti con questi indirizzi IP lasciando un commento sul tuo sito web. Questi utenti potranno comunque visitare il tuo sito Web, ma visualizzeranno un messaggio di errore quando tenteranno di inviare un commento.

Blocco di un indirizzo IP usando cPanel

Questo metodo blocca completamente un indirizzo IP dall'accesso o dalla visualizzazione del tuo sito web. Dovresti usare questo metodo quando vuoi proteggere il tuo sito WordPress da tentativi di hacking e attacchi DDOS.

Innanzitutto, è necessario accedere al pannello di controllo cPanel del proprio account di hosting. Ora scorri verso il basso fino alla sezione sicurezza e fai clic sull'icona 'IP Address Deny Manager'.

Questo ti porterà allo strumento di negazione dell'indirizzo IP. Qui puoi aggiungere gli indirizzi IP che vuoi bloccare. È possibile aggiungere un singolo indirizzo IP o un intervallo IP e quindi fare clic sul pulsante Aggiungi.

Puoi tornare alla stessa pagina di nuovo se hai mai bisogno di sbloccare quegli indirizzi IP.

Quando il blocco degli indirizzi IP non funziona, automatizzalo!

Il blocco di un indirizzo IP funzionerebbe se si limitano a bloccare alcuni tentativi di hacking di base, utenti specifici o utenti di regioni o paesi specifici.

Tuttavia, molti tentativi e attacchi di hacking vengono effettuati utilizzando una vasta gamma di indirizzi IP casuali provenienti da tutto il mondo. È impossibile per te tenere il passo con tutti quegli indirizzi IP casuali.

Questo è quando hai bisogno di un Web Application Firewall (WAF). Per il sito web WPBeginner, utilizziamo Sucuri. Si tratta di un servizio di sicurezza del sito Web che protegge il tuo sito web da tali attacchi utilizzando un firewall per applicazioni web.

In sostanza, tutto il traffico del tuo sito web passa attraverso i loro server dove viene esaminato per attività sospette. Blocca automaticamente gli indirizzi IP sospetti dal raggiungere il tuo sito web del tutto. Guarda come Sucuri ci ha aiutato a bloccare 450.000 attacchi WordPress in 3 mesi.

Speriamo che questo articolo ti abbia aiutato a imparare come bloccare facilmente gli indirizzi IP in WordPress. Potresti anche voler vedere la nostra ultima guida passo passo alla sicurezza di WordPress per principianti.

Se questo articolo ti è piaciuto, ti preghiamo di iscriverti al nostro canale YouTube per le esercitazioni video di WordPress. Puoi anche trovarci su Twitter e Facebook.