Защита WordPress: плагин для бана нежелательных ip-адресов

Всем привет! В сегодняшней теме мы научимся банить по IP-адресу с помощью плагина WP Ban движка WordPress. Итак, для чего же нужен этот плагин? Когда производится попытка взлома сайта, то зачастую с одного и того же ip-адреса, постоянно посылаются запросы, которые прощупывают директорию вашего сайта или блога на наличие каких-либо дыр в безопасности системы. 

Если вы вдруг обнаруживаете такие многократно-подобные запросы с одного и того же ip-адреса, то скорее всего как раз действует какой-то злоумышленник. И поэтому для защиты WordPress, нужно данный ip-адрес забанить (закрыть ему доступ к вашему сайту или блогу). Также плагин WP Ban можно применять и для защиты от спамеров. Допустим, с одного и того же ip-адреса поступают спамерские комментарии, то также его можно добавить в бан.

Теперь давайте установим этот плагин. Сама установка плагина производится стандартным способом через форму поиска плагинов. Находите плагин WP Ban, устанавливайте и активируйте его. Теперь давайте посмотрим, как этот плагин настраивается. Переходим в меню «Параметры» > «Ban» и видим следующие настройки:

WP Ban

1) Your Details — здесь показываются наши данные (А), то есть ip-адрес, хост, User Agent (браузер) и адрес сайта. Также здесь выводится предупреждение (!), что не надо блокировать себя самого. Свой ip-адрес вам нужно запомнить и не вводить в данные формы.

2) Banned IPs — в специальном окне (Б) (в каждом пункте настроек есть такие поля для ввода) вводятся заблокированные ip-адреса, то есть те адреса, которым вы хотите заблокировать доступ на сайт или блог. Ниже приведен пример (В), каким образом их писать. То есть — это может быть либо один ip-адрес (верхний 192.168.1.100), либо маска для нескольких (192.168.1.*** или 192.168.*.***). Бывает, что у одного спамера часто меняются адреса. Поэтому нужно вводить эти звездочки, чтобы блокировать несколько адресов. Например, мы ввели 192.168.1.*** — это значит, что адреса с сопоставимым 192.168.1 будут забанены. Ip-адрес спамера всегда высвечивается в комментариях. Каждый адрес вводится с новой строчки. В этом окошке (Б) вы просто вводите подряд те адреса, которые пытаются взломать ваш сайт или блог.

3) Banned IP Range — это заблокированные ip-диапазоны. Здесь можно заблокировать сразу несколько ip-адресов. То есть, если вредоносный скрипт использует динамические ip-адреса (не один адрес, а несколько) и они находятся в каком-то определенном диапазоне, то можно заблокировать весь этот диапазон. Ниже там приведен пример (Г).

plagin WordPress

4) Banned Host Names — можно заблокировать по хостам, то есть по адресам (ниже там приведен пример). Например, если вы не хотите, чтобы к вам не заходили с белорусского хоста, то вводите *.by.

5) Banned Referers — заблокировать переходы с определенных сайтов. Если вы видите, что запросы постоянно приходят с какого-то сайта, то можно этот адрес заблокировать. В стиле — это будет конкретный адрес или с помощью специальной звездочки * и подстановочного знака . (как показано в примере (Д)) можно заблокировать заходы со всех поддоменов с какого-то определенного блога.

6) Banned User Agents — также можно заблокировать каких-то определенных ботов. Ниже там приведен список различных ботов (Е) и ссылка на сайт (Ж), на котором размещены все возможные боты (там их названия, адреса, ссылки и так далее).

Защита WordPress плагин для бана нежелательных ip-адресов.

7) Banned Exclude IPs — список ip адресов-исключений. Сюда можно добавить список ip адресов-исключений, то есть те адреса, которые не нужно блокировать. Допустим, если вы выбрали определенный диапазон ip-адресов, которых вы хотите заблокировать и из них какой-то конкретный адрес вам не нужно блокировать, то сюда вводите это исключение и доступ с него в дальнейшем будет разрешен.

8) Banned Message — сообщение для заблокированных пользователей. Здесь настраивается сообщение (9) для тех пользователей, которые заблокированы. Данная специальная страница (10) будет выводиться только для заблокированных ip-адресов. В ней в место слов You Are Banned пропишите например — Ваш ip-адрес заблокирован. Также рядом приводятся переменные (И), которые можно использовать для более красивого отображения.

Uninstall WP-BanПосле всех настроек сохраняем изменения (11). Если хотите сбросить настройки сообщения страницы (9), то нажмите на кнопку Restore Default Template (13). Чтобы посмотреть реальное отображение страницы (9), то нажмите кнопку Show Current Banned Message (12). Ниже в настройках вы можете увидеть статистику бана. С помощью кнопки Reset Ban Stat вы можете почистить данную статистику. Чтобы нормально удалить плагин WP Ban, поставьте галочку на Yes и нажмите на кнопку Uninstall WP-Ban (рисунок слева). Теперь вы знаете еще один способ защиты своей CMS, который запрещает вход по нежелательным ip-адресам. Напоследок я хочу вам порекомендовать ознакомиться с комплексной защитой блога.

Zavitushka-dlya-sayta

 
rss-1Следить за новыми статьями на этом блоге!

 Нажимая на кнопку, вы соглашаетесь с нашей политикой конфиденциальности и пользовательским соглашением.

Комментарии 31

  • Плагин хороший, конечно, но вряд ли он поможет в моем случае. Этой ночью опять прогнали домен по закладкам и сайтам серфинга. Самое интересное, но нет никакой информации в яндекс.Метрике. Пойду лог-файл скачивать, но уверена, что там все IP разные. А таких сайтов — тысячи. Одни заблокирую, на других закажут умники.
    Плагин установлю, конечно. Попробую разобраться, что там можно сделать. Несколько ip и доменов вставить уже можно.

    • Попробуйте вписать на бан ip-адреса и сайты, с которых идет множество переходов.
      Интересно, а вы раньше сами заказывали прогон? Может блог числится в какой-то базе.

  • Нет, сама никогда в жизни не заказывала. Более того, началось все с конфликта на конкурсе, где меня забыли. Так адресное зло, целенаправленное. Потом, где-то неделю назад, организатор конкурса сам был забанен. Спрашивал, не моих ли рук дело в плане мести. Я ему данные на этого екатеринбургского хакера (он его комментатор, посетитель) давала.
    Кстати, Сергей, технический вопрос: а скобочки нужно писать перед каждым IP? Как в образце — начало строки? И еще: сейчас подключила Интернет во второй раз и боялась, что в админку будет не попасть — он же там зафиксировал мой утренний адрес. Что тогда делать? На сервере исправлять в папке? Не умею же я! :) Наверное, меня спасло то, что компьютер был поставлен на сон, браузер не закрывала. В этой фишке уже имела счастье убедиться, когда делала масштабную блокировку к файлу login.php. Каждый раз сначала вводила новый на хостинге, а потом заходила к себе в админку. Если модем перезагружаешь, а страницу — нет, не выкидывает. Но там можно блокировку по морде сделать, а здесь плагин же сам считывает, а отредактировать не дает.

  • Сергей, вот пришла сказать Вам, что плагин удалила. Пошла утром добавить адресочков, а там они есть. Реакции — ноль. Заблокировала через htaccess. Так надежнее, тем более, все равно вручную. Спасибо за опыт!

    • Плохо, что в Интернете попадается всякая падаль, от которой страдают нормальные люди!
      Попробуйте поспрашивать у других блоггеров, может некоторые из них сталкивались с подобной проблемой и смогли найти решение. Удачи!!!

  • Wordfence два-три раза в неделю блокирует один IP адрес с формулировкой «превышено кол-во запросов…»
    не подскажете, что это? Кто, зачем и почему это делает и нужно ли его блокировать — ведь злодею неверно не трудно перейти на другой IP?
    спасибо

    • Это делают всякие боты, которые прощупывают ваш блог на наличие каких-либо дыр, а также всякие спамеры, которые оставляют очень много мусорных сообщений. Злоумышленник конечно может использовать динамические (изменяемые) IP, но если и они вызывают подозрение, то с помощью различных модулей, их тоже можно заблокировать.
      Вообщем, если с IP поступает очень большое количество запросов, то его конечно стоит блокировать. К тому же, такие запросы значительно увеличивают нагрузку на ваш сервер.

  • Сергей, скажите,пожалуйста,если у меня в спаме идут комментарии без граватарок, без имен, но вместо имени ,например, название такого рода:»Фенечки косым плетением» или «Скачать игры бесплатно» и тому подобное, с положительным комментом. Когда я подвожу указатель к названию сайта, то попадаю на сам сайт, где авторов нет.Сайты каких-то компаний типа Вентиляторы, эти же Косички.Это спам, если попадают такие комментарии? Их надо удалять?
    Спасибо за ответ.

    • Да Татьяна — это спам! У меня тоже такие комментарии попадались, в основном с буржунета (рекламировали виагру и всякую ерунду). Я их сразу удалял, а IP-адреса заносил в бан, чтобы в дальнейшем не беспокоили. Вообщем, все эти мусорные комментарии нужно удалять, чтобы в дальнейшем не превратить свой блог в помойку из этих грязных и никому ненужных сообщений. Когда нормальный человек оставляет комментарии, то это сразу видно.

  • Хорошо когда отвечают на твои вопросы.

    • Еще такой момент. Мне часто приходят похожие комментарии типа: «У вас хороший сайт, вы молодцы! Предлагаю вам дополнительный доход. Дальше ТРА-ЛЯ-ЛЯ ТО-ПО-ЛЯ и в конце пишут свой скайп, почту или сайт компании». Вообщем, такие сообщения тоже удаляйте.
      Для таких личных предложений существует страница «Контакты», куда подобные предложения приходят лично к вам на почту. Но большинство так не делают и специально оставляют свои предложения в комментариях, чтобы остальные пользователи блога смогли их увидеть. Вообщем, спам !

  • Сергей, спасибо за советы.Я не очень еще в этом разбираюсь хорошо и не совсем понимаю что и как происходит. Буду ходить в гости.

  • вообще ищу плагин, который бы сделал блог невидимым для других нехорошистей, даже нашла его название, но пишут, что он несовместим с моей версией, а вот по поводу спамов, мой хостер придумал реально суперскую фишку — он тупо не пропускает теперь тех, у кого почта несуществующая, реально стало мало спамеров, может всем просто попросить такую же функцию у своих хостеров? а по поводу хакеров — а не проще ли поставить нормальный плагин, который блокирует тех, кто пытается захватить блог? ведь таких плагинов куча — у меня стоит и после попыток взлома просто блокирует по айпи адресу навсегда захватчика

    • Лариса, установите плагин Anti-spam (я писал на блоге) и спама не то, что меньше, его вообще не будет. Я его уже второй месяц использую и про спам не вспоминаю.
      На счет хакеров, тут тоже много модулей есть по борьбе с ними. Тот же WP Ban или еще какой-нибудь. Я некоторые описывал на своем блоге, так что при необходимости вы без труда сможете себе какой-нибудь установить.

  • Ане проще ли блокировать этих дебилов (спамеров) с помощью простой записи в .htaccess?
    К примеру так:

    order allow,deny
    allow from all
    deny from 27.150.197.49
    deny from 120.37.231.253
    deny from 110.86.167.54
    deny from 23.238.228.90
    deny from 27.150.197.49
    deny from 76.164.223.51
    deny from 142.54.168.178
    deny from 142.54.168.226
    deny from 74.91.23.58

    • Для кого-то проще, а для кого-то нет. Не все хотят копаться в коде. Поэтому кто-то пользуется кодом, а кто-то предпочитает использование различных плагинов.

  • Не соглашусь с Вами, Сергей в одном и главном, пожалуй. Дополнительные плагины — это лишняя нагрузка на базу, вследствие чего:
    1. Загрузка сайта дольше
    2. Частые конфликты между плагинами
    3. И последнее — на кой ляд лишний плагин в блоге, если пара-тройка простых строк в .htaccess ни для кого не составит труда прописать?

    • Да плагины — это действительно, лишняя нагрузка. Однако установка кодов тоже дает о себе знать. Конечно, дополнительная нагрузка здесь будет меньше чем от плагина, но она все же появится. Насчет нагрузки от плагинов, то хочу сказать, что плагин плагину рознь. Бывают многофункциональные комбайны, которые очень много потребляют ресурсов, а бывают и легкие малофункциональные или вообще без функций модули, которые не требовательны к ресурсам.

      Если говорить обобщенно, то установка кодов не всегда оправданна. Некоторые могут хуже справляться чем плагины. Например, для внутренней перелинковки я не нашел ни одного кода, который смог бы очень хорошо справиться со своей задачей. В итоге мне пришлось на одном сайте делать ручную перелинковку, а на другом с помощью специального плагина. К тому же все мы на своих сайтах используем разные шаблоны и версии CMS и порой не каждый код можно внедрить. Приходиться ломать голову и искать решение. С плагинами тут проще. Главное, подобрать подходящий для себя.

      На счет .htaccess, то да, пару строчек прописать в нем не составит труда. Но когда в этот список входит не одна сотня адресов и его постоянно нужно пополнять, то такое может порядком поднадоесть. Я раньше вел такой список. Не помню сколько, но пару сотен адресов наверное, соберется. И этих же гадов с каждым разом все больше и больше! Многие из них используют новые динамические IP-адреса. Наверное, в .htaccess можно блокировать ботов такими же способами, которые реализованы в плагине WP Ban или нет? Я просто раньше этим не интересовался. :)

      Лично я использую другой плагин (не WP Ban) для блокировки различных ботов и меня устраивает. Модуль очень легкий и не требователен к ресурсам. После его установки ни один гад не попал на мой блог. А так каждый раз редактировать списки и коды мне как-то неахота. К тому же есть вероятность, что могут быть забанены нормальные люди :)

      И еще, я что-то не могу оставить комментарий на вашем сайте. Такое чувство, что они уже лежат в папке Спам. А последний вообще не проходил. С десятого раза кое-как и то неизвестно куда он попал. У меня подобные случае были с сайтами, на которых стоял дурацкий Akismet. В общем, посмотрите у себя. Может какой-то плагин блокирует или в файле .htaccess что-то не так. Только заранее хочу сказать, что какими-то подобными грязными делишками я не увлекаюсь :)

  • Лично я использую другой плагин (не WP Ban) для блокировки различных ботов и меня устраивает.

    Это какой плагин,Сергей?

  • Староват плагин, но установил. Испытываю!

    • Почему староват? В репозитории видно, что последнее обновление было 2014-9-17. Да и автор плагина очень известен. Лестер Чан — разработчик многих интересных плагинов, а также один из разработчиков самого WordPress.

  • Добрый день, а есть плагин который бы блокировал IP, когда с него слишком много заходов в секунду? Я так понимаю, это статьи тырят, при этом сервер перегружают очень. Блокирую в .htaccess, но заходы каждый день с разных Ip, уже замучилась.

    • Используйте связку iThemes Security и Wordfence Security. Они помогут вам автоматом блокировать большое количество запросов к сайту.

1 2
А что вы думаете по этому поводу?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая на кнопку «Отправить», вы соглашаетесь с нашей политикой конфиденциальности и пользовательским соглашением.