Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Puchar WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Jak blokować adresy IP w WordPress (i dlaczego)

Uwaga redakcyjna: Otrzymujemy prowizję z linków partnerskich na WPBeginner. Prowizje nie mają wpływu na opinie i oceny naszych redaktorów. Dowiedz się więcej o Proces redakcyjny.

Wyobraź sobie, że zatrudniasz ochroniarza, który zabezpieczyłby twoją witrynę internetową. Witałby on prawdziwych klientów i powstrzymywał złośliwych odwiedzających przed wpisz.

Jest to moc blokowania określonych adresów IP w WordPress. Z naszego doświadczenia wynika, że jest to prosty, ale skuteczny środek zabezpieczenia przed spamerami, powstrzymujący ataki typu brute-force i zabezpieczający twoją witrynę przed znanymi zagrożeniami.

W tym artykule pokażemy, jak blokować adresy IP w WordPress, a także jak dowiedzieć się, które adresy IP należy zablokować.

How to Block IP Addresses in WordPress

Co to jest adres IP?

Każdy komputer podłączony do Internetu ma adres IP przypisany przez dostawcę usług internetowych.

Gdyby Internet był fizycznym światem, to adresy IP można by porównać do numerów krajów, ulic i domów. Są to 4 zestawy liczb od 0-255 oddzielone kropkami i wyglądają następująco:

172.16.254.1

Wszyscy odwiedzający twoją witrynę internetową WordPress mają adres IP, który loguje się do plików dziennika dostępu twojej witryny. Oznacza to, że wszystkie witryny internetowe, na które przechodzisz, również przechowują Twój adres IP.

Jeśli chcesz ukryć swój prawdziwy adres IP i inne dane osobowe podczas korzystania z Internetu, możesz skorzystać z usługi VPN.

Dlaczego i kiedy należy blokować adresy IP?

Zablokowanie adresu IP przed dostępem do twojej witryny internetowej jest skutecznym sposobem radzenia sobie z niechcianymi gośćmi, spamem w komentarzach, spamem e-mail, próbami włamań i atakami DDoS (odmowa usługi).

Najczęstszą oznaką tego, że twoja witryna internetowa jest atakowana przez DDoS jest to, że często staje się ona niedostępna lub wczytywanie stron trwa wieczność.

Inne ataki są bardziej oczywiste, na przykład gdy zaczynasz otrzymywać spamowe komentarze lub wiele spamowych e-maili z twojego formularza kontaktowego. Mamy listę sposobów na walkę ze spamem w komentarzach, ale ostatnim rozwiązaniem jest blokowanie adresów IP.

Znajdowanie adresów IP, które chcesz zablokować w WordPress

WordPress przechowuje adresy IP użytkowników, którzy zostawili komentarz na twojej witrynie internetowej. Możesz zobaczyć ich adres IP, przechodząc na stronę Komentarze w twoim obszarze administracyjnym WordPress.

IP addresses stored in WordPress comments

Jeśli twoja witryna internetowa padła ofiarą ataku DDoS, najlepszym sposobem na zlokalizowanie adresów IP jest sprawdzenie dziennika dostępu twojego serwera.

Aby zobaczyć te dzienniki, musisz logować się do kokpitu cPanel twojego konta hostingowego WordPress. Następnie należy odszukać sekcję „Logi” i kliknąć ikonkę „Dzienniki surowego dostępu”.

Raw access logs

Spowoduje to przejście do strony logów dostępu.

Aby pobrać plik dziennika dostępu, należy kliknąć nazwę twojej domeny.

Download access log file

Twój plik dziennika dostępu będzie znajdował się w pliku archiwum .gz. Wypakuj plik, klikając na niego.

Jeśli twój komputer nie posiada programu do obsługi archiwów .gz, będziesz musiał go zainstalować. Winzip i 7-zip to dwa popularne programy wśród użytkowników systemu Windows.

Wewnątrz archiwum znajduje się twój plik dziennika dostępu, który możesz otworzyć w zwykłym edytorze tekstu, takim jak Notatnik lub TextEdit.

Plik dziennika dostępu zawiera nieprzetworzone dane wszystkich żądań kierowanych do twojej witryny internetowej. Każdy wiersz zaczyna się od adresu IP wysyłającego żądanie.

IP addresses in access log file

Musisz upewnić się, że nie blokujesz sobie, legalnym użytkownikom lub wyszukiwarkom dostępu do twojej witryny internetowej. Skopiuj podejrzanie wyglądający adres IP i użyj narzędzi do wyszukiwania adresów IP online, aby dowiedzieć się więcej na jego temat.

Będziesz musiał uważnie przyjrzeć się swoim dziennikom dostępu pod kątem wyjątkowo dużej liczby żądań z określonego adresu IP. Udostępniamy sposób na zautomatyzowanie tego na dole tego artykułu.

Po zlokalizowaniu tych adresów IP należy je skopiować i wkleić do osobnego pliku tekstowego.

Blokowanie adresów IP w WordPress

Jeśli chcesz po prostu uniemożliwić użytkownikom z określonym adresem IP pozostawienie komentarza na twojej witrynie, możesz to zrobić w obszarze administracyjnym WordPress.

Przejdź do strony Ustawienia ” Dyskusja i przewiń w dół do pola tekstowego „Czarna lista komentarzy”.

Blacklist IP addresses in WordPress comments

Musisz skopiować i wkleić adresy IP, które chcesz zablokować, a następnie kliknąć przycisk „Zapisz zmiany”.

WordPress zablokuje teraz użytkownikom z tymi adresami IP możliwość pozostawienia komentarza na twojej witrynie internetowej. Użytkownicy ci nadal będą mogli przejść na twoją witrynę internetową, ale zobaczą komunikat o błędzie, gdy spróbują przesłać komentarz.

Blokowanie adresu IP przy użyciu cPanel

Ta metoda całkowicie blokuje adres IP przed dostępem lub zobaczeniem twojej witryny internetowej. Powinieneś użyć tej metody, gdy chcesz zabezpieczyć swoją witrynę WordPress przed próbami włamań i atakami DDoS.

Najpierw należy zalogować się do kokpitu cPanel twojego konta hostingowego. Teraz przewiń w dół do sekcji Zabezpieczenia i kliknij ikonkę „Blokada IP”.

The cPanel IP Blocker Tool

Spowoduje to przejście do narzędzia IP Blocker.

Tutaj możesz dodać adresy IP, które chcesz zablokować. Możesz dodać pojedynczy adres IP lub zakres adresów IP, a następnie kliknąć przycisk „Dodaj”.

Blocking IP addresses in cPanel

Możesz wrócić do tej samej strony ponownie, jeśli kiedykolwiek będziesz musiał odblokować te adresy IP.

Gdy blokowanie adresów IP nie działa – zautomatyzuj je!

Zablokowanie adresu IP sprawdzi się w przypadku blokowania podstawowych prób włamań, określonych użytkowników lub użytkowników z określonych regionów lub krajów.

Jednak wiele prób włamań i ataków jest przeprowadzanych przy użyciu szerokiej gamy losowych adresów IP z całego świata. Nie jest możliwe, aby nadążyć za tymi wszystkimi losowymi adresami IP.

Właśnie wtedy potrzebna jest zapora aplikacji internetowej (WAF), taka jak Sucuri lub Cloudflare. Te usługi zabezpieczenia witryny internetowej zabezpieczają twoją witrynę przed takimi atakami za pomocą zapory aplikacji internetowej.

Zasadniczo cały ruch na twojej witrynie internetowej przechodzi przez ich serwery, gdzie jest sprawdzany pod kątem podejrzanego włączania. Automatycznie blokuje podejrzane adresy IP przed dotarciem do twojej witryny internetowej. Zobacz, jak Sucuri pomogło nam zablokować 450 000 ataków WordPress w ciągu 3 miesięcy.

Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak łatwo blokować adresy IP w WordPress. Możesz również zapoznać się z naszym przewodnikiem po zabezpieczeniach WordPress a dla początkujących lub naszą ekspercką listą najlepszych wtyczek WordPress do tworzenia stron docelowych.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Ujawnienie: Nasze treści są wspierane przez czytelników. Oznacza to, że jeśli klikniesz na niektóre z naszych linków, możemy otrzymać prowizję. Zobacz jak WPBeginner jest finansowany, dlaczego to ma znaczenie i jak możesz nas wspierać. Oto nasz proces redakcyjny.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Najlepszy zestaw narzędzi WordPress

Uzyskaj BEZPŁATNY dostęp do naszego zestawu narzędzi - zbiór produktów i zasobów związanych z WordPressem, które każdy profesjonalista powinien mieć!

Reader Interactions

31 komentarzyZostaw odpowiedź

  1. Syed Balkhi says

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Dayo Olobayo says

    I have been using the first method on my WordPress admin dashboard and it worked at reducing the spam comments. But how do we deal with those who use VPN to change their IP addresses? If I were to keep adding such IPs to my blacklist, won’t I lock out legitimate visitors from commenting on my posts?

    • WPBeginner Support says

      If your hackers are determined enough to use multiple IP addresses then you can normally block the IP addresses temporarily and then remove them after a time as that would require many resources to change the IP constantly.

      Administrator

      • Dayo Olobayo says

        That sounds logical. Blocking IP addresses temporarily and then removing them later can be effective, as constantly changing IPs requires significant resources from the hackers.

  3. ed thoma says

    there is no ‘Comment Blacklist’ text box.

    if word press removed this feature, then the the part where you direct/suggest the so called option should be removed.

  4. Borundebnath says

    My Wifi IP address is block in my own site for my mistake but I can log in my site by using another wifi, how to unblock my IP address with WordPress?

  5. Gbengard says

    Hi there,

    I blocked an IP Address from visiting my blog, the visitor still finds a way to visit my blog with the same IP Address.

    What would you advise?

    • WPBeginner Support says

      In these situations, we would recommend checking with your hosting provider to ensure there are no conflicts on their end.

      Administrator

    • WPBeginner Support says

      You would want to look for Disallowed Comment Keys on the discussion page due to a more recent update for where to add the IPs :)

      Administrator

    • zanuda says

      From left menu (rather then comments) choose Settings -> Disussions and scroll down until you see line „Disallowed Comment Keys” and the box under. IP to blocked goes in the box, one per line.

  6. zanuda says

    How do I block a range of IPs (subnet)? I’m getting spam from the same subnet, let.s say ABC.CDE.*.* First part is the same, the last varies. At the moment I wrote in the blacklist section that way: ABC.CDE , but I’m not sure it’s the right way. I’ve seen this as an advice somewhere ages ago. Now one of the anti-spam plugin died out and I started to look, I’ve got another info. like this: ABC.CDE.* or like this ABC.CDE.*.* So are all those ways are Ok or only one of them? And which one?

    • WPBeginner Support says

      It would depend on what method you are using to block the IPs but normally you would want to use the second option with two *s

      Administrator

      • zanuda says

        Method – the same as in the article above, going to Discussion settings and putting IP address over there. It’s just there are no way to double check which one is working because I don’t have access to different IP…

        Thanks, I’ll change everything to ABC.CDE.*.*

  7. iptv says

    I have recently started a blog, the information you offer on this web site has helped me tremendously. Thank you for all of your time & work.

  8. Leon Mufaya says

    Thanks a lot for the information, ever since I came across WPBeginner, my WordPress life has been extremely easy and stress-free and I hope you guys keep up the great work.

  9. dorian says

    I was looking to this answer since my site was getting so much hits and spam from particular IP addresses. I am disabling that now. Thanks!

Zostaw odpowiedź

Dziękujemy za pozostawienie komentarza. Pamiętaj, że wszystkie komentarze są moderowane zgodnie z naszymi polityka komentarzy, a Twój adres e-mail NIE zostanie opublikowany. NIE używaj słów kluczowych w polu nazwy. Przeprowadźmy osobistą i konstruktywną rozmowę.