Как отслеживать и блокировать IP-адрес пользователя в WordPress?

2 min


WordPress – это надежная система управления контентом для онлайн-издателей. Однако сайты WordPress привлекают огромное количество угроз безопасности из-за своей стандартной настройки. Недавно мы заметили внезапный беспричинный всплеск посещаемости нашего сайта. После анализа мы обнаружили, что конкретный IP-адрес в тот момент имел доступ к сотням страниц. Нам пришлось отследить IP-адрес и заблокировать доступ пользователей, чтобы уменьшить всплеск. В этой статье мы объясним, как отследить IP-адрес злонамеренных пользователей и заблокировать их в WordPress.



Обнаружение скачка трафика

Самый простой способ найти данные о трафике в реальном времени – использовать Google Analytics. Вам не нужно беспокоиться о мгновенных скачках трафика, которые со временем исчезнут. Однако когда-нибудь вы заметите, что скачок трафика продолжается дольше, скажем, в течение часа. В этом случае вы должны принять немедленные меры до того, как сервер выйдет из строя.

Откройте Google Analytics и перейдите в раздел отчетов «В реальном времени» на вашем веб-сайте. Здесь вы можете узнать количество пользователей, которые в настоящее время находятся на вашем сайте. Нажмите «Местоположения», чтобы сузить трафик до определенной страны и города. Это поможет вам определить, из какого географического местоположения вы получаете трафик. Кроме того, вы можете применить фильтр для «Среда» и «Источник», чтобы подтвердить, что трафик исходит от прямого доступа к вашему сайту, а не от поисковых систем или источника перехода. Как вы можете видеть на скриншоте ниже, сейчас 87 пользователей из города Слау в Великобритании.

Отслеживайте плохой трафик с помощью Google Analytics

Это необычно, поскольку эти посещения отображаются более часа с одинаковым количеством пользователей.

Связанный: Как отследить IP-адрес реального отправителя в Gmail?

Отслеживание IP-адреса

Теперь проблема в том, что Google Analytics не будет записывать IP-адреса пользователей. Не волнуйтесь, у вас есть разные способы их найти и заблокировать.

Получение сведений о трафике из журнала доступа к серверу

Процесс доступа к серверу зависит от интерфейса вашего хостинга. Например, SiteGround использует настраиваемый интерфейс инструментов сайта, и вот как вы можете получить доступ к журналу:

  • Войдите в свою учетную запись и перейдите на вкладку «Сайты».
  • Найдите веб-сайт, журнал сервера которого вы хотите просмотреть, и нажмите кнопку «Инструменты сайта».
Доступ к инструментам сайта в SiteGround
Доступ к инструментам сайта в SiteGround
  • Зайдите в раздел «Статистика» и нажмите «Журнал доступа».
  • Вы можете найти последние данные журнала доступа с IP-адресами. Щелкните ссылку «Обновить», чтобы получить последние сведения о доступе.
  • Щелкните ссылку «Копировать в буфер обмена», чтобы скопировать данные, которые можно вставить в любой текстовый редактор для автономного анализа.
Просмотр журнала доступа к серверу в SiteGround
Просмотр журнала доступа к серверу в SiteGround

Если вы используете интерфейс cPanel, такой как Bluehost, выполните следующие действия:

  • После входа в свою учетную запись перейдите в меню «Дополнительно», чтобы открыть cPanel.
  • Найдите и откройте приложение «Raw Access» в разделе «Metrics».
  • Здесь вы можете выбрать домен и загрузить файл журнала прямого доступа на свой компьютер.
Журналы сырого доступа в Bluehost
Журналы сырого доступа в Bluehost

Вы можете получить IP-адрес пользователя или робота, который обращается к вашему сайту, из данных журнала сервера.

Использование приложения Awstats

Журнал сервера – это необработанные данные, поэтому анализ трафика может оказаться затруднительным. Есть несколько альтернатив, которые могут показать вам детали в графическом представлении. Awstats – это стандартное приложение, доступное в большинстве учетных записей хостинга. Вы можете найти подробную информацию в разделе «Хосты (Топ 25)» с данными IP.

Трафик с Awstats
Трафик с Awstats

Пользовательские приложения

Некоторые хостинговые компании предлагают настраиваемые приложения в учетной записи, чтобы получать информацию о последних посетителях. Например, Bluehost предлагает специальное приложение под названием «Посетители», чтобы получить подробную информацию о 1000 последних посетителях вашего сайта. Вы можете открыть приложение из раздела cPanel и просмотреть IP-адрес, а также время и URL-адрес реферала. Помимо поиска IP, вы можете легко найти источник перехода и заблокировать, если домен является вредоносным.

Получайте сведения о посетителях в Bluehost
Получайте сведения о посетителях в Bluehost

Получение IP-адреса с помощью плагина

Хотя журнал сервера – это простой способ, многие хостинговые компании не предоставляют журнал сервера в реальном времени. Если вы не можете получить данные в реальном времени или испытываете трудности с получением правильного IP-адреса из файла журнала, попробуйте использовать для этой цели плагин. Лучший вариант – использовать популярный плагин Wordfence для получения данных о трафике в реальном времени на панели инструментов WordPress.

  • Войдите в свою админ-панель и перейдите в раздел «Плагины> Добавить».
  • Выполните поиск по запросу «активность», чтобы найти плагин Wordfence Security – Firewall & Malware Scan.
  • Установите и активируйте плагин.
Установите плагин журнала активности WP
Установите плагин журнала активности WP
  • Перейдите в меню «Wordfence> Инструменты» и проверьте вкладку «Живой трафик».
  • Щелкните «Параметры реального трафика» и включите кнопку «Весь трафик».
Включить весь трафик в Wordfence
Включить весь трафик в Wordfence
  • Теперь вы можете видеть всю информацию о трафике с IP-адресом, доступным URL-адресом, пользовательским агентом для каждого посетителя вашего сайта.
  • Вы можете нажать кнопку «Просмотреть недавний трафик», чтобы просмотреть все недавно просмотренные страницы с этого IP-адреса. Плагин также покажет, что посетитель – человек или бот, чтобы упростить вашу задачу.
Просмотр трафика и блокировка IP в Wordfence
Просмотр трафика и блокировка IP в Wordfence

Связанный: Как исправить решение проблемы с хостом в Google Chrome?

Блокировка IP-адресов

Подобно отслеживанию, вы можете заблокировать IP-адрес в WordPress из учетной записи хостинга или с помощью плагина.

Блокировка IP из учетной записи хостинга

Вот как заблокировать IP-адрес от SiteGround. Когда вы находитесь в разделе «Инструменты сайта» своего сайта, перейдите в меню «Безопасность> Заблокированные IP-адреса». Укажите один или диапазон IP-адресов и нажмите кнопку «Блокировать», чтобы навсегда заблокировать IP-адрес от доступа к вашему сайту.

Блокировать IP-адреса в SiteGround
Блокировать IP-адреса в SiteGround

Если вы используете cPanel, вот процесс с Bluehost:

  • Войдите в свою учетную запись хостинга и нажмите меню «Дополнительно», чтобы перейти в раздел cPanel.
  • Прокрутите вниз и найдите «IP Blocker» в разделе «Security». Кроме того, вы можете использовать поле поиска, чтобы найти приложение «IP Blocker».
Блокировщик IP в Bluehost
Блокировщик IP в Bluehost
  • Щелкните приложение и укажите индивидуальный IP-адрес, диапазон или доменное имя, чтобы заблокировать доступ.
Заблокировать IP в Bluehost
Заблокировать IP в Bluehost

Использование плагинов для блокировки IP

Вы можете использовать тот же плагин Wordfence для блокировки IP-адреса злонамеренных посетителей. Самое приятное то, что вы можете выполнить блокировку в том же разделе живого трафика, как описано выше. Вместо Wordfence вы также можете использовать другие плагины, такие как All In One WP Firewall и Security, позволяющие блокировать и блокировать IP-адрес злонамеренного пользователя. Однако эти плагины будут тяжелыми для вашего сайта, если ваша цель – только отслеживать IP по мере необходимости.

Ознакомьтесь с различными способами блокировки IP-адресов в WordPress и выберите лучший для себя.

Заключительные слова

Как владелец веб-сайта вы будете исследовать различные способы увеличения посещаемости своих веб-сайтов. Однако есть автоматизированные боты, и плохие пользователи пытаются искусственно увеличить ваш трафик. Когда вы замечаете такие действия, необходимо заблокировать их, чтобы защитить ваш сервер от сбоя. Вы можете использовать один из описанных выше методов для отслеживания и блокировки IP-адреса пользователя в WordPress. Если вы не можете заблокировать плохой трафик, временно переведите свой сайт в режим обслуживания, чтобы уменьшить всплеск. Вы можете искать сервисы межсетевого экрана, такие как Cloudflare, чтобы навсегда избавиться от вредоносных ботов.


0 Comments

Добавить комментарий