通过 IP 地址阻止对站点的访问

修改于 Sat, 11 May 2024 在 09:50 PM

通过IP地址阻止访问是解决网站持续受到攻击和机器人攻击的有效方法。 让我们看看如何使用 .htaccess 文件和 WordPress 插件来阻止 IP。

为什么要封锁IP

  • 阻止发起攻击的 IP 地址可以保护资源免受不需要的流量的影响,并降低黑客攻击和数据盗窃的风险。

  • 通过阻止来自机器人的大量请求的网络来减少服务器上的负载。

  • 垃圾邮件预防。

但值得注意的是,如果攻击者不断使用代理服务器和 VPN 更改地址,则阻止无济于事

如何通过 .HTACCESS 文件中的 IP 关闭对站点的访问

对于特定 IP 地址

在 .htaccess 文件中,为每个 IP 地址写入拒绝规则:

Deny from 127.0.0.1 Deny from 127.0.0.2

输入要阻止的 IP,而不是 127.0.0.1 和 127.0.0.2。 如果多个用户使用同一个 IP 地址,那么每个人都会被阻止。

按面罩

通过掩码阻止 IP 地址允许您阻止从某些子网访问资源。 子网掩码确定要阻止的 IP 范围。

例如,某个站点受到来自特定子网上的 IP 地址的攻击。 为了避免手动阻止每个 IP 地址,您可以使用掩码一次阻止整个子网。

也就是说,如果 IP 地址在 127.0.0.1 - 127.0.0.254 范围内,则在 .htaccess 中输入掩码 127.0.0.0/24 就足够了。

Deny from 127.0.0.0/24

当攻击者在同一子网内使用不同的 IP 地址时,这非常有用。 要确定子网掩码,您可以使用在线 IP to CIDR 转换器。

对全部

也可以关闭所有用户对站点的访问;为此,只需将以下规则添加到 .htaccess 文件中:

Deny from all

允许从一个IP访问

要仅允许从一个网络地址访问,请在 .htaccess 文件中写入:

Order Deny,Allow Deny from all Allow from 127.0.0.1

其中 127.0.0.1 是允许的 IP 地址。

如何使用 WordPress 插件通过 IP 禁止访问站点

让我们看一下流行的 WordPress 插件,它们允许您阻止通过 IP 访问站点:

  • iQ Block Country – 使用 IP 地址信息提供针对垃圾邮件、机器人和恶意攻击的保护。 该插件本身可以免费下载,但 GeoIP API 许可证密钥需要缴纳年费。

  • WP Ban – 可以通过主机名、网站地址、用户代理限制对特定 IP 地址或地址范围的访问。 保留被阻止的用户尝试访问站点的统计信息。

  • IP 地理阻止 - 您可以在其中阻止来自某些国家或地区的访问,添加需要阻止或允许的目标 IP 地址。

这篇文章有帮助吗?

很好!

感谢您的反馈。

抱歉我们没能带来帮助

感谢您的反馈。

告诉我们可以如何改善此文档!

选择至少一个原因
需要进行 CAPTCHA 验证

反馈已发送

感谢,我们将试着改善此文档。