Tehnografi.com - Технологические новости, обзоры и советы
[adinserter block="67"]
Blogging

Как отслеживать и блокировать IP-адрес пользователя в WordPress?

WordPress — это надежная система управления контентом для онлайн-издателей. Однако сайты WordPress привлекают огромное количество угроз безопасности из-за своей стандартной настройки. Недавно мы заметили внезапный всплеск посещаемости без причин на нашем сайте. После анализа мы обнаружили, что определенный IP-адрес в тот момент обращался к сотням страниц. Нам пришлось отследить IP-адрес и заблокировать доступ пользователя, чтобы уменьшить всплеск. В этой статье мы объясним, как отследить IP-адрес злоумышленника и заблокировать его в WordPress.

Как найти всплеск трафика

Самый простой способ найти данные о трафике в реальном времени — использовать Google Analytics. Вам не нужно беспокоиться о мгновенных всплесках трафика, которые в конечном итоге исчезнут через более короткое время. Однако иногда вы заметите, что всплеск трафика продолжается в течение более длительного времени, скажем, в течение часа. В этом случае вы должны принять немедленные меры до того, как сервер выйдет из строя.

Откройте Google Analytics и перейдите в раздел отчетов «В реальном времени» на вашем веб-сайте. Здесь вы можете узнать количество пользователей, которые в данный момент находятся на вашем сайте. Нажмите «Местоположения», чтобы сузить трафик до определенной страны и города. Это поможет вам определить, из какого географического местоположения вы получаете трафик. Кроме того, вы можете применить фильтр для «Канал» и «Источник», чтобы убедиться, что трафик исходит от прямого доступа к вашему сайту, а не от поисковых систем или источника перехода. Как вы можете видеть на скриншоте ниже, в сети 87 пользователей из города «Слау» в Соединенном Королевстве.

Отслеживайте плохой трафик с помощью Google Analytics

Это необычно, так как эти посещения показываются более часа с одинаковым количеством пользователей.

Связанный: Как отследить IP-адрес реального отправителя в Gmail?

Отслеживание IP-адреса

Теперь проблема в том, что Google Analytics не записывает IP-адреса пользователей. Не волнуйтесь, у вас есть разные способы найти и заблокировать их.

Получение сведений о трафике из журнала доступа к серверу

Процесс доступа к серверу отличается в зависимости от интерфейса вашего хостинга. Например, SiteGround использует настраиваемый интерфейс инструментов сайта, и вот как вы можете получить доступ к журналу:

  • Войдите в свою учетную запись и перейдите на вкладку «Веб-сайты».
  • Найдите веб-сайт, на котором вы хотите просмотреть журнал сервера, и нажмите кнопку «Инструменты сайта».
    • Доступ к инструментам сайта в SiteGround
  • Перейдите в раздел «Статистика» и нажмите «Журнал доступа».
  • Вы можете найти последние данные журнала доступа с IP-адресами. Щелкните ссылку «Обновить», чтобы получить последние сведения о доступе.
  • Нажмите ссылку «Копировать в буфер обмена», чтобы скопировать детали, которые вы можете вставить в любой текстовый редактор для проведения анализа в автономном режиме.
    • Просмотр журнала доступа к серверу в SiteGround

    Если вы используете интерфейс cPanel, такой как Bluehost, выполните следующие действия:

  • После входа в свою учетную запись перейдите в меню «Дополнительно», чтобы открыть cPanel.
  • Найдите и откройте приложение «Raw Access» в разделе «Метрики».
  • Здесь вы можете выбрать домен и загрузить необработанный файл журнала доступа на свой компьютер.
    • Журналы необработанного доступа в Bluehost

    Вы можете получить IP-адрес пользователя или робота, обращающегося к вашему сайту, из данных журнала сервера.

    Использование приложения Awstats

    Журнал сервера — это необработанные данные, поэтому вам может быть сложно анализировать трафик. Есть несколько альтернатив, которые могут показать вам детали с графическим представлением. Awstats — это стандартное приложение, доступное на большинстве учетных записей хостинга. Подробную информацию можно найти в разделе «Хосты (топ-25)» с указанием IP-адресов.

    Трафик с Awstats

    Пользовательские приложения

    Некоторые хостинговые компании предлагают собственные приложения в учетной записи, чтобы получать последние данные о посетителях. Например, Bluehost предлагает специальное приложение под названием «Посетители», чтобы получать информацию о последних 1000 посетителях вашего сайта. Вы можете открыть приложение из раздела cPanel и просмотреть IP-адрес вместе со временем и реферальным URL-адресом. Помимо поиска IP, вы можете легко найти источник перехода и заблокировать его, если домен является вредоносным.

    Получите информацию о посетителях в Bluehost

    Получение IP-адреса с помощью плагина

    Хотя журнал сервера — это простой способ, многие хостинговые компании не предоставляют журнал сервера в реальном времени. Если вы не можете получить данные в реальном времени или испытываете трудности с получением правильного IP-адреса из файла журнала, попробуйте использовать для этой цели плагин. Лучший вариант — использовать популярный плагин Wordfence для получения данных о трафике в реальном времени на панели инструментов WordPress.

  • Войдите в панель администратора и перейдите в раздел «Плагины > Добавить новый».
  • Найдите «активность», чтобы найти плагин Wordfence Security — Firewall & Malware Scan.
  • Установите и активируйте плагин.
    • Установите плагин журнала активности WP
  • Перейдите в меню «Wordfence > Инструменты» и проверьте вкладку «Живой трафик».
  • Нажмите «Параметры живого трафика» и включите кнопку «Весь трафик».
    • Включить весь трафик в Wordfence
  • Теперь вы можете видеть все данные о трафике с IP-адресом, доступом к URL-адресу, пользовательским агентом для каждого посетителя вашего сайта.
  • Вы можете нажать кнопку «Просмотреть недавний трафик», чтобы просмотреть все недавно просмотренные страницы с этого IP-адреса. Плагин также покажет, что посетитель является человеком или ботом, чтобы упростить вашу задачу.
    • Просмотр трафика и блокировка IP в Wordfence

    Связанный: Как решить проблему с хостом в Google Chrome?

    Блокировка IP-адресов

    Как и в случае с отслеживанием, вы можете заблокировать IP-адрес в WordPress из учетной записи хостинга или с помощью плагина.

    Блокировка IP от учетной записи хостинга

    Вот как заблокировать IP-адрес от SiteGround. Когда вы находитесь в разделе «Инструменты сайта» своего сайта, перейдите в меню «Безопасность > Заблокированные IP-адреса». Укажите один диапазон или диапазон IP-адресов и нажмите кнопку «Блокировать», чтобы навсегда заблокировать IP-адрес от доступа к вашему веб-сайту.

    Блокировать IP-адреса в SiteGround

    Если вы используете cPanel, вот процесс с Bluehost:

  • Войдите в свою учетную запись хостинга и нажмите «Дополнительно», чтобы перейти в раздел cPanel.
  • Прокрутите вниз и найдите «IP Blocker» в разделе «Безопасность». Кроме того, вы можете использовать окно поиска, чтобы найти приложение «IP Blocker».
    • IP-блокировщик в Bluehost
  • Нажмите на приложение и укажите индивидуальный IP-адрес, диапазон или доменное имя, чтобы заблокировать доступ.
    • Заблокировать IP в Bluehost

    Использование плагинов для блокировки IP-адресов

    Вы можете использовать тот же плагин Wordfence, чтобы заблокировать IP-адрес злоумышленников. Самое приятное то, что вы можете заблокировать тот же раздел живого трафика, как описано выше. Вместо Wordfence вы также можете использовать другие плагины, такие как All In One WP Firewall and Security, позволяющие блокировать и блокировать IP-адрес злоумышленника. Тем не менее, эти плагины будут тяжелыми для вашего сайта, если ваша цель состоит только в отслеживании IP-адресов по мере необходимости.

    Ознакомьтесь с различными способами блокировки IP-адресов в WordPress и выберите лучший для себя.

    Заключительные слова

    Как владелец веб-сайта, вы будете изучать различные способы увеличения трафика на свои веб-сайты. Однако существуют автоматические боты, и плохие пользователи пытаются искусственно увеличить ваш трафик. Когда вы заметите такие действия, необходимо заблокировать их, чтобы защитить ваш сервер от сбоя. Вы можете использовать один из описанных выше методов для отслеживания и блокировки IP-адреса пользователя в WordPress. Если вы не можете заблокировать плохой трафик, временно переведите свой сайт в режим обслуживания, чтобы охладить всплеск. Вы можете найти службы брандмауэра, такие как Cloudflare, чтобы навсегда избавиться от вредоносных ботов.