Как заблокировать IP-адрес. Часть 2

IP-адрес — это уникальный адрес, который идентифицирует устройство в Интернете или локальной сети. IP, а другими словами «Интернет-протокол» — это набор правил, который помогает регулировать формат данных, которые отправляются через Интернет или локальную сеть.

Вам, как владельцу веб-сайта, иногда, может понадобиться запретить какому-то конкретному IP-адресу или группе таких адресов доступ к вашему сайту. Причины могут быть разные — с этого адреса осуществляются попытки взлома или вы столкнулись с DDoS атакой на ваш сайт. В этой статье мы продолжим рассказывать вам об IP-адресах, а также рассмотрим способы блокировки. 

Как заблокировать IP-адрес

Вы можете заблокировать один IP-адрес, используя страницу администратора WordPress, если у вас сайт WordPress. Перейдите в раздел «Комментарии» и нажмите на конкретный комментарий, чтобы увидеть IP-адрес пользователя. 

Затем перейдите в «Настройки», нажмите меню «Обсуждение» и прокрутите вниз до «Черный список комментариев». Откроется текстовое поле, которое позволяет заблокировать определенные IP-адреса. 

Введите по одному IP-адресу в строке и нажмите кнопку «Сохранить изменения» — теперь пользователи с этими IP-адресами не смогут комментировать ваши сообщения. Однако стоит отметить, что этот метод запрещает пользователям только комментировать, но не мешает им получать доступ к вашему сайту или рассылать на него спам с вредоносным трафиком данных, чтобы замедлить производительность.

В этом случае вы должны полностью заблокировать IP-адрес нарушителя, используя параметры администрирования на панели управления cPanel вашего хостинг-провайдера WordPress.

Давайте рассмотрим, как это сделать.

Перейдите в раздел «Безопасность» и найдите «Диспетчер запрета IP-адресов», затем введите конкретный IP-адрес или диапазон адресов для блокировки.

Так вы получите более существенный результат: любой, кто попытается получить доступ к вашему сайту с этих адресов, получит сообщение об ошибке и не сможет открыть вашу страницу.

Как исправить перегрузку IP

Если вы столкнулись с перегрузкой IP-адресов, то есть несколько способов решить эту проблему. Те, у кого есть веб-сайт WordPress, могут использовать плагин, который позволяет администраторам блокировать трафик из определенных мест и диапазонов IP-адресов. 

Рассмотрим случай DDoS-атаки на ваш сайт: если проверка журналов сервера показывает, что большая часть вредоносных запросов доступа поступает из конкретной страны или региона, плагины WordPress, например, IP2 Location Country Blocker, помогут вам с блокировкой конкретного региона. 

Также вам стоит рассмотреть более активные варианты безопасности для вашего сайта WordPress, например брандмауэры веб-приложений (WAF) от надежных поставщиков безопасности. Эти решения помогают уменьшить трафик вредоносных сайтов с помощью маршрутизации всех запросов доступа через их серверы и сканирования их на наличие подозрительной активности или IP-адресов. 

Если эти инструменты обнаружат большой объем трафика из одной и той же географической области или подозрительную активность — например, быстрые запросы или использование прокси-серверов — они автоматически откажут в доступе, чтобы защитить ваш сайт.

Как заблокировать IP-адрес на Mac 

Есть несколько вариантов заблокировать IP-адрес на Mac. Мы покажем вам самый простой способ сделать это. 

Когда вы перейдете к блокировке IP-адреса на Mac, вы сможете заблокировать адреса для всей вашей сети. Для этого вам придется использовать маршрутизатор. Чтобы заблокировать IP-адрес только на вашем Mac, а не на всей сети, вы можете использовать Терминал. 

Для начала откройте Терминал. Затем введите $ sudo vim /etc/pf.conf. Это позволит вам получить доступ к конфигурации PacketFilter.

Как только вы это сделаете, вы сможете заблокировать конкретный IP-адрес. Используйте следующий оператор: block drop from any to [введите здесь конкретный IP-адреса, который вы планируете заблокировать].

Это может выглядеть так: 

block drop from any to 127.0.0.1

Если вам необходимо заблокировать более одного пользователя, вы можете с легкостью заблокировать несколько адресов. Для этого введите несколько IP-адресов. 

Это будет выглядеть так: 

block drop from any to 127.0.0.2 на 127.0.0.1

Теперь вам необходимо включить фильтр пакетов и загрузить правило с помощью этого оператора: 

$ pfctl -e -f /etc/pf.conf

IP-адрес успешно заблокирован, если вы решите отключить это правило, вам нужно ввести следующее: 

$ pfctl -d

Создание лучшей блокировки

В большинстве случаев блокировка IP-адреса не требуется — профессиональные администраторы вашего сайта и надежные решения безопасности помогут вам уменьшить количество негативных комментариев и снизить количество случайных проблем с безопасностью сайта. 

Если ваши пользователи отказываются соблюдать правила вашего веб-сайта, а крупномасштабные DDoS-атаки стали возникать все чаще, вам стоит подумать о более решительных действиях с блокировкой IP-адресов.

Источник: hubspot.com 

 

Условия передачи информации

Я даю согласие OOO «ЭсБилдер» (далее «BINN») на обработку моих персональных данных в соответствии со статьями 6, 9, 10, 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», указанных в онлайн-форме и/или предоставленных мною с целью:

Способы обработки персональных данных могут быть любыми, включая сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, воспроизведение, обезличивание, блокирование и уничтожение.

Настоящее согласие применяется в отношении обработки следующих данных: имя, номер телефона, адрес электронной почты (E-mail).

Настоящее согласие предоставляется сроком на пять лет. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.

Согласие может быть отозвано мною в любой момент путем направления в BINN подписанного мною письменного заявления.