Мы научимся банить по IP-адресу с помощью плагина WP Ban для сайта WordPress. Итак, для чего же нужен это расширение?
Когда производится попытка взлома сайта, то зачастую с одного и того же ip-адреса, постоянно посылаются запросы. Они прощупывают директорию вашего сайта на наличие дыр в безопасности системы.
Если вы вдруг обнаруживаете такие многократно-подобные запросы с одного и того же ip, то скорее всего, как раз действует какой-то злоумышленник.
И поэтому для защиты WordPress, нужно данный ip-адрес забанить. То есть закрыть ему доступ к сайту.
Также плагин WP Ban можно применять и для защиты от спамеров. Допустим, с одного и того же ip-адреса поступают спамерские комментарии. Тогда его также можно добавить в бан.
Настройка плагина WP Ban
Теперь давайте установим плагин WP Ban и настроим его. Скачать само расширение можно здесь.
Сама установка производится стандартным способом через форму поиска плагинов. Находите WP Ban, устанавливайте и активируйте его.
Теперь давайте посмотрим, как он настраивается. Переходим в меню «Параметры» > «Ban» и видим следующие настройки.
1) Your Details — здесь показываются наши данные (А), то есть ip-адрес, хост, User Agent (браузер) и адрес сайта. Также выводится предупреждение (!), что не надо блокировать себя самого.
Свой ip-адрес вам нужно запомнить и не вводить в данные формы.
2) Banned IPs — в специальном окне (Б) (в каждом пункте настроек есть такие поля для ввода) вводятся заблокированные ip-адреса, то есть те адреса, которым вы хотите заблокировать доступ на сайт.
Ниже приведен пример (В), каким образом их писать.
Например, мы ввели 192.168.1.*** — это значит, что адреса с сопоставимым 192.168.1 будут забанены. Ip-адрес спамера всегда высвечивается в комментариях. Каждый адрес вводится с новой строчки.
В этом окошке (Б) вы просто вводите подряд те адреса, которые пытаются взломать ваш сайт.
3) Banned IP Range — это заблокированные ip-диапазоны. Здесь можно заблокировать сразу несколько ip-адресов.
То есть, если вредоносный скрипт использует динамические ip-адреса (не один адрес, а несколько) и они находятся в каком-то определенном диапазоне, то можно заблокировать весь этот диапазон.
Ниже приведен пример (Г).
4) Banned Host Names — можно заблокировать по хостам. То есть по адресам (ниже там приведен пример). Например, если вы не хотите, чтобы к вам не заходили с беларуского хоста, то вводите *.by.
5) Banned Referers — заблокировать переходы с определенных сайтов. Если вы видите, что запросы постоянно приходят с какого-то сайта, то можно этот адрес заблокировать.
В стиле — это будет конкретный адрес или с помощью специальной звездочки * и подстановочного знака. (Как показано в примере (Д)) можно заблокировать заходы со всех поддоменов с какого-то определенного проекта.
6) Banned User Agents — также можно заблокировать каких-то определенных ботов. Ниже приведен список различных ботов (Е). А также ссылка на сайт (Ж), на котором размещены все возможные боты.
7) Banned Exclude IPs — список ip адресов-исключений. Это те адреса, которые не нужно блокировать.
Допустим, если вы выбрали определенный диапазон ip-адресов, которых вы хотите заблокировать и из них какой-то конкретный адрес вам не нужно блокировать, то сюда вводите это исключение. Потом доступ с него будет разрешен.
8) Banned Message — сообщение для заблокированных пользователей. Здесь настраивается сообщение (9) для тех пользователей, которые заблокированы.
Данная специальная страница (10) будет выводиться только для заблокированных ip-адресов. В ней вместо слов «You Are Banned» пропишите например -« Ваш ip-адрес заблокирован».
При желании такую страницу можно оформить под себя. Но для этого вы должны разбираться в html коде и css стилях.
Также рядом приводятся переменные (И), которые можно использовать для более красивого отображения.
После всех настроек сохраняем изменения (11). Если хотите сбросить настройки сообщения страницы (9), то нажмите на кнопку «Restore Default Template »(13).
Чтобы посмотреть реальное отображение страницы (9), то нажмите кнопку «Show Current Banned Message» (12). Ниже в настройках вы можете увидеть статистику бана.
С помощью кнопки «Reset Ban Stat» вы можете почистить данную статистику.
Чтобы нормально удалить плагин WP Ban, поставьте галочку на «Yes» и нажмите на кнопку «Uninstall WP-Ban» (рисунок слева).
Теперь вы знаете еще один способ защиты своей CMS, который запрещает вход по нежелательным ip-адресам. Напоследок я хочу вам порекомендовать ознакомиться с комплексной защитой блога.
Плагин хороший, конечно, но вряд ли он поможет в моем случае. Этой ночью опять прогнали домен по закладкам и сайтам серфинга. Самое интересное, но нет никакой информации в яндекс.Метрике. Пойду лог-файл скачивать, но уверена, что там все IP разные. А таких сайтов — тысячи. Одни заблокирую, на других закажут умники.
Плагин установлю, конечно. Попробую разобраться, что там можно сделать. Несколько ip и доменов вставить уже можно.
Попробуйте вписать на бан ip-адреса и сайты, с которых идет множество переходов.
Интересно, а вы раньше сами заказывали прогон? Может блог числится в какой-то базе.
Нет, сама никогда в жизни не заказывала. Более того, началось все с конфликта на конкурсе, где меня забыли. Так адресное зло, целенаправленное. Потом, где-то неделю назад, организатор конкурса сам был забанен. Спрашивал, не моих ли рук дело в плане мести. Я ему данные на этого екатеринбургского хакера (он его комментатор, посетитель) давала.
Кстати, Сергей, технический вопрос: а скобочки нужно писать перед каждым IP? Как в образце — начало строки? И еще: сейчас подключила Интернет во второй раз и боялась, что в админку будет не попасть — он же там зафиксировал мой утренний адрес. Что тогда делать? На сервере исправлять в папке? Не умею же я! :) Наверное, меня спасло то, что компьютер был поставлен на сон, браузер не закрывала. В этой фишке уже имела счастье убедиться, когда делала масштабную блокировку к файлу login.php. Каждый раз сначала вводила новый на хостинге, а потом заходила к себе в админку. Если модем перезагружаешь, а страницу — нет, не выкидывает. Но там можно блокировку по морде сделать, а здесь плагин же сам считывает, а отредактировать не дает.
Сергей, вот пришла сказать Вам, что плагин удалила. Пошла утром добавить адресочков, а там они есть. Реакции — ноль. Заблокировала через htaccess. Так надежнее, тем более, все равно вручную. Спасибо за опыт!
Плохо, что в Интернете попадается всякая падаль, от которой страдают нормальные люди!
Попробуйте поспрашивать у других блоггеров, может некоторые из них сталкивались с подобной проблемой и смогли найти решение. Удачи!!!
Wordfence два-три раза в неделю блокирует один IP адрес с формулировкой «превышено кол-во запросов…»
не подскажете, что это? Кто, зачем и почему это делает и нужно ли его блокировать — ведь злодею неверно не трудно перейти на другой IP?
спасибо
Это делают всякие боты, которые прощупывают ваш блог на наличие каких-либо дыр, а также всякие спамеры, которые оставляют очень много мусорных сообщений. Злоумышленник конечно может использовать динамические (изменяемые) IP, но если и они вызывают подозрение, то с помощью различных модулей, их тоже можно заблокировать.
Вообщем, если с IP поступает очень большое количество запросов, то его конечно стоит блокировать. К тому же, такие запросы значительно увеличивают нагрузку на ваш сервер.
Сергей, скажите,пожалуйста,если у меня в спаме идут комментарии без граватарок, без имен, но вместо имени ,например, название такого рода:»Фенечки косым плетением» или «Скачать игры бесплатно» и тому подобное, с положительным комментом. Когда я подвожу указатель к названию сайта, то попадаю на сам сайт, где авторов нет.Сайты каких-то компаний типа Вентиляторы, эти же Косички.Это спам, если попадают такие комментарии? Их надо удалять?
Спасибо за ответ.
Да Татьяна — это спам! У меня тоже такие комментарии попадались, в основном с буржунета (рекламировали виагру и всякую ерунду). Я их сразу удалял, а IP-адреса заносил в бан, чтобы в дальнейшем не беспокоили. Вообщем, все эти мусорные комментарии нужно удалять, чтобы в дальнейшем не превратить свой блог в помойку из этих грязных и никому ненужных сообщений. Когда нормальный человек оставляет комментарии, то это сразу видно.
Хорошо когда отвечают на твои вопросы.
Еще такой момент. Мне часто приходят похожие комментарии типа: «У вас хороший сайт, вы молодцы! Предлагаю вам дополнительный доход. Дальше ТРА-ЛЯ-ЛЯ ТО-ПО-ЛЯ и в конце пишут свой скайп, почту или сайт компании». Вообщем, такие сообщения тоже удаляйте.
Для таких личных предложений существует страница «Контакты», куда подобные предложения приходят лично к вам на почту. Но большинство так не делают и специально оставляют свои предложения в комментариях, чтобы остальные пользователи блога смогли их увидеть. Вообщем, спам !
Сергей, спасибо за советы.Я не очень еще в этом разбираюсь хорошо и не совсем понимаю что и как происходит. Буду ходить в гости.
вообще ищу плагин, который бы сделал блог невидимым для других нехорошистей, даже нашла его название, но пишут, что он несовместим с моей версией, а вот по поводу спамов, мой хостер придумал реально суперскую фишку — он тупо не пропускает теперь тех, у кого почта несуществующая, реально стало мало спамеров, может всем просто попросить такую же функцию у своих хостеров? а по поводу хакеров — а не проще ли поставить нормальный плагин, который блокирует тех, кто пытается захватить блог? ведь таких плагинов куча — у меня стоит и после попыток взлома просто блокирует по айпи адресу навсегда захватчика
Лариса, установите плагин Anti-spam (я писал на блоге) и спама не то, что меньше, его вообще не будет. Я его уже второй месяц использую и про спам не вспоминаю.
На счет хакеров, тут тоже много модулей есть по борьбе с ними. Тот же WP Ban или еще какой-нибудь. Я некоторые описывал на своем блоге, так что при необходимости вы без труда сможете себе какой-нибудь установить.
Ане проще ли блокировать этих дебилов (спамеров) с помощью простой записи в .htaccess?
К примеру так:
order allow,deny
allow from all
deny from 27.150.197.49
deny from 120.37.231.253
deny from 110.86.167.54
deny from 23.238.228.90
deny from 27.150.197.49
deny from 76.164.223.51
deny from 142.54.168.178
deny from 142.54.168.226
deny from 74.91.23.58
Для кого-то проще, а для кого-то нет. Не все хотят копаться в коде. Поэтому кто-то пользуется кодом, а кто-то предпочитает использование различных плагинов.
Не соглашусь с Вами, Сергей в одном и главном, пожалуй. Дополнительные плагины — это лишняя нагрузка на базу, вследствие чего:
1. Загрузка сайта дольше
2. Частые конфликты между плагинами
3. И последнее — на кой ляд лишний плагин в блоге, если пара-тройка простых строк в .htaccess ни для кого не составит труда прописать?
Да плагины — это действительно, лишняя нагрузка. Однако установка кодов тоже дает о себе знать. Конечно, дополнительная нагрузка здесь будет меньше чем от плагина, но она все же появится. Насчет нагрузки от плагинов, то хочу сказать, что плагин плагину рознь. Бывают многофункциональные комбайны, которые очень много потребляют ресурсов, а бывают и легкие малофункциональные или вообще без функций модули, которые не требовательны к ресурсам.
Если говорить обобщенно, то установка кодов не всегда оправданна. Некоторые могут хуже справляться чем плагины. Например, для внутренней перелинковки я не нашел ни одного кода, который смог бы очень хорошо справиться со своей задачей. В итоге мне пришлось на одном сайте делать ручную перелинковку, а на другом с помощью специального плагина. К тому же все мы на своих сайтах используем разные шаблоны и версии CMS и порой не каждый код можно внедрить. Приходиться ломать голову и искать решение. С плагинами тут проще. Главное, подобрать подходящий для себя.
На счет .htaccess, то да, пару строчек прописать в нем не составит труда. Но когда в этот список входит не одна сотня адресов и его постоянно нужно пополнять, то такое может порядком поднадоесть. Я раньше вел такой список. Не помню сколько, но пару сотен адресов наверное, соберется. И этих же гадов с каждым разом все больше и больше! Многие из них используют новые динамические IP-адреса. Наверное, в .htaccess можно блокировать ботов такими же способами, которые реализованы в плагине WP Ban или нет? Я просто раньше этим не интересовался. :)
Лично я использую другой плагин (не WP Ban) для блокировки различных ботов и меня устраивает. Модуль очень легкий и не требователен к ресурсам. После его установки ни один гад не попал на мой блог. А так каждый раз редактировать списки и коды мне как-то неахота. К тому же есть вероятность, что могут быть забанены нормальные люди :)
И еще, я что-то не могу оставить комментарий на вашем сайте. Такое чувство, что они уже лежат в папке Спам. А последний вообще не проходил. С десятого раза кое-как и то неизвестно куда он попал. У меня подобные случае были с сайтами, на которых стоял дурацкий Akismet. В общем, посмотрите у себя. Может какой-то плагин блокирует или в файле .htaccess что-то не так. Только заранее хочу сказать, что какими-то подобными грязными делишками я не увлекаюсь :)
Лично я использую другой плагин (не WP Ban) для блокировки различных ботов и меня устраивает.
Это какой плагин,Сергей?
Плагин Anti-spam
Староват плагин, но установил. Испытываю!
Почему староват? В репозитории видно, что последнее обновление было 2014-9-17. Да и автор плагина очень известен. Лестер Чан — разработчик многих интересных плагинов, а также один из разработчиков самого WordPress.
Добрый день, а есть плагин который бы блокировал IP, когда с него слишком много заходов в секунду? Я так понимаю, это статьи тырят, при этом сервер перегружают очень. Блокирую в .htaccess, но заходы каждый день с разных Ip, уже замучилась.
Используйте связку iThemes Security и Wordfence Security. Они помогут вам автоматом блокировать большое количество запросов к сайту.
Спасибо, Wordfence Security установила, пока не помогает, может быть неправильно настроила, попробую разобраться с iThemes Security
Подскажите, какие настройки надо сделать в этих плагинах, чтобы блокировались IP делающие много запросов в минуту? Плагины установила, но нашествие "грабберов" продолжается(((
Полностью всю настройку я вам не подскажу, так как все в одном комментарии тут не уместится. Слишком много настроек. Но обратите внимание на следующее.
В Wordfence Security нужно хорошенько настроить опцию Rate Limiting Rules. Вот скриншот моих настроек. Попробуйте также сделать или даже немного уменьшить значения и где-то добавить блокировку чтобы защита была более тщательной.
Также в начале настроек плагина обязательно поставьте галочки на Enable Rate Limiting and Advanced Blocking и Enable login security. Это нужно чтобы работали опции по фильтрации допустимых запросов к сайту.
Также обратите внимание и на пункт Advanced Blocking. Там можно блокировать ip и даже запросы с определенных сайтов.
По поводу iThemes Security. В Основные настройки настройте числовые пороги для злоумышленников. В Отслеживании 404 ошибки тоже подгоните все допустимые пороги. По умолчанию там стоят большие значения. Рекомендую число попыток делать небольшим, а время блокировок увеличить в несколько раз.
Если вы не заходите по ночам на свой сайт, то обязательно включите режим нет на месте. Я к примеру ночью в админку не захожу поэтому блокирую на ночь к ней доступ. Это тоже полезно для защиты.
В Заблокированные пользователи можно указать диапазон ip-адресов для блокировки. Также обратите внимание на опцию Local Brute Force Protectoin. Ее тоже нужно включить и настроить.
Также есть много и других настроек. Можете по ним тоже пройтись. Но сперва обратите внимание на то, что я упомянул. Потом скажете, помогло или нет.
Спасибо за подробный ответ, настроила как у вас, у меня чуть другие значения стояли, галочки на игалочки на Enable Rate Limiting and Advanced Blocking и Enable login security стоят, идут запросы вида:
37.228.93.39 — — [03/Dec/2016:08:49:22 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
37.228.93.39 — — [03/Dec/2016:08:49:22 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
37.228.93.39 — — [03/Dec/2016:08:49:22 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
37.228.93.39 — — [03/Dec/2016:08:49:22 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
37.228.93.39 — — [03/Dec/2016:08:49:22 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
37.228.93.39 — — [03/Dec/2016:08:49:22 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
37.228.93.39 — — [03/Dec/2016:08:49:23 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
37.228.93.39 — — [03/Dec/2016:08:49:23 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
37.228.93.39 — — [03/Dec/2016:08:49:23 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
37.228.93.39 — — [03/Dec/2016:08:49:23 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
37.228.93.39 — — [03/Dec/2016:08:49:23 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
37.228.93.39 — — [03/Dec/2016:08:49:23 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
37.228.93.39 — — [03/Dec/2016:08:49:24 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
37.228.93.39 — — [03/Dec/2016:08:49:24 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
37.228.93.39 — — [03/Dec/2016:08:49:24 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
37.228.93.39 — — [03/Dec/2016:08:49:24 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
37.228.93.39 — — [03/Dec/2016:08:49:24 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
37.228.93.39 — — [03/Dec/2016:08:49:24 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
37.228.93.39 — — [03/Dec/2016:08:49:25 +0300] "GET /diets.htm HTTP/1.0" 301 — "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
Wordfence заблокировал пару адресов, но по логам обычных пользователей, которые посетили несколько страниц, эти же ломятся на какую — либо одну, делая кучу запросов в секунду, но плагин их не блокирует((( Блокирую в ручную каждый день.
Написал вам на почту, которую вы указали в комментарии. Больше к сожалению, подсказать тут в комментариях я не могу. Это нужно самому смотреть сайт, настраивать и анализировать.
Добрый день, не получила, ошибка была в адресе, сейчас правильный
Отправил вам письмо.