IP-адрес — это уникальный адрес, который идентифицирует устройство в Интернете или локальной сети. IP, а другими словами «Интернет-протокол» — это набор правил, который помогает регулировать формат данных, которые отправляются через Интернет или локальную сеть.
Вам, как владельцу веб-сайта, иногда, может понадобиться запретить какому-то конкретному IP-адресу или группе таких адресов доступ к вашему сайту. Причины могут быть разные — с этого адреса осуществляются попытки взлома или вы столкнулись с DDoS атакой на ваш сайт. В этой статье мы продолжим рассказывать вам об IP-адресах, а также рассмотрим способы блокировки.
Вы можете заблокировать один IP-адрес, используя страницу администратора WordPress, если у вас сайт WordPress. Перейдите в раздел «Комментарии» и нажмите на конкретный комментарий, чтобы увидеть IP-адрес пользователя.
Затем перейдите в «Настройки», нажмите меню «Обсуждение» и прокрутите вниз до «Черный список комментариев». Откроется текстовое поле, которое позволяет заблокировать определенные IP-адреса.
Введите по одному IP-адресу в строке и нажмите кнопку «Сохранить изменения» — теперь пользователи с этими IP-адресами не смогут комментировать ваши сообщения. Однако стоит отметить, что этот метод запрещает пользователям только комментировать, но не мешает им получать доступ к вашему сайту или рассылать на него спам с вредоносным трафиком данных, чтобы замедлить производительность.
В этом случае вы должны полностью заблокировать IP-адрес нарушителя, используя параметры администрирования на панели управления cPanel вашего хостинг-провайдера WordPress.
Давайте рассмотрим, как это сделать.
Перейдите в раздел «Безопасность» и найдите «Диспетчер запрета IP-адресов», затем введите конкретный IP-адрес или диапазон адресов для блокировки.
Так вы получите более существенный результат: любой, кто попытается получить доступ к вашему сайту с этих адресов, получит сообщение об ошибке и не сможет открыть вашу страницу.
Если вы столкнулись с перегрузкой IP-адресов, то есть несколько способов решить эту проблему. Те, у кого есть веб-сайт WordPress, могут использовать плагин, который позволяет администраторам блокировать трафик из определенных мест и диапазонов IP-адресов.
Рассмотрим случай DDoS-атаки на ваш сайт: если проверка журналов сервера показывает, что большая часть вредоносных запросов доступа поступает из конкретной страны или региона, плагины WordPress, например, IP2 Location Country Blocker, помогут вам с блокировкой конкретного региона.
Также вам стоит рассмотреть более активные варианты безопасности для вашего сайта WordPress, например брандмауэры веб-приложений (WAF) от надежных поставщиков безопасности. Эти решения помогают уменьшить трафик вредоносных сайтов с помощью маршрутизации всех запросов доступа через их серверы и сканирования их на наличие подозрительной активности или IP-адресов.
Если эти инструменты обнаружат большой объем трафика из одной и той же географической области или подозрительную активность — например, быстрые запросы или использование прокси-серверов — они автоматически откажут в доступе, чтобы защитить ваш сайт.
Есть несколько вариантов заблокировать IP-адрес на Mac. Мы покажем вам самый простой способ сделать это.
Когда вы перейдете к блокировке IP-адреса на Mac, вы сможете заблокировать адреса для всей вашей сети. Для этого вам придется использовать маршрутизатор. Чтобы заблокировать IP-адрес только на вашем Mac, а не на всей сети, вы можете использовать Терминал.
Для начала откройте Терминал. Затем введите $ sudo vim /etc/pf.conf. Это позволит вам получить доступ к конфигурации PacketFilter.
Как только вы это сделаете, вы сможете заблокировать конкретный IP-адрес. Используйте следующий оператор: block drop from any to [введите здесь конкретный IP-адреса, который вы планируете заблокировать].
Это может выглядеть так:
block drop from any to 127.0.0.1
Если вам необходимо заблокировать более одного пользователя, вы можете с легкостью заблокировать несколько адресов. Для этого введите несколько IP-адресов.
Это будет выглядеть так:
block drop from any to 127.0.0.2 на 127.0.0.1
Теперь вам необходимо включить фильтр пакетов и загрузить правило с помощью этого оператора:
$ pfctl -e -f /etc/pf.conf
IP-адрес успешно заблокирован, если вы решите отключить это правило, вам нужно ввести следующее:
$ pfctl -d
В большинстве случаев блокировка IP-адреса не требуется — профессиональные администраторы вашего сайта и надежные решения безопасности помогут вам уменьшить количество негативных комментариев и снизить количество случайных проблем с безопасностью сайта.
Если ваши пользователи отказываются соблюдать правила вашего веб-сайта, а крупномасштабные DDoS-атаки стали возникать все чаще, вам стоит подумать о более решительных действиях с блокировкой IP-адресов.
Источник: hubspot.com
Я даю согласие OOO «ЭсБилдер» (далее «BINN») на обработку моих персональных данных в соответствии со статьями 6, 9, 10, 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», указанных в онлайн-форме и/или предоставленных мною с целью:
Способы обработки персональных данных могут быть любыми, включая сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, воспроизведение, обезличивание, блокирование и уничтожение.
Настоящее согласие применяется в отношении обработки следующих данных: имя, номер телефона, адрес электронной почты (E-mail).
Настоящее согласие предоставляется сроком на пять лет. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.
Согласие может быть отозвано мною в любой момент путем направления в BINN подписанного мною письменного заявления.