Автор: Баяс Батуев Рубрика: Блоговедение Комментариев нет

Как заблокировать ( забанить ) ip-адрес на сайте

Любому владельцу собственного проекта рано или поздно приходится столкнуться с вопросом блокировки определенного ip-адреса на сайте. До вчерашнего дня эта проблема меня обходила стороной, но гром грянул, пора, как говорится, перекреститься.

 

 

Содержание

Причины, по которым блокируются ip-адреса
Как забанить ip-адрес на сайте

 

Причины, по которым блокируются ip-адреса

 

Причины могут быть самые разнообразные. Например, у меня вчера вечером ни с того, ни с сего вдруг перестал работать сайт и вылезло уведомление: «Ошибка 508! Превышение лимита...» В справочнике по кодам в Вебмастере я такой ошибки не нашел: 507, 510 есть, а вот 508 нету. В недоумении обратился в техподдержку своего хостинга, через минуту получил ответ, цитирую: «Была попытка взлома админки с ip-адреса 38.99..., ломились к файлу /xmlrpc.php, ip-адрес заблокирован».

Насколько я понял, попытки подобрать пароль сопровождаются множественными обращениями к файлу за очень короткий промежуток времени. Из-за этого превышается лимит, предусмотренный вашим тарифным планом, вследствие чего на хостинге автоматически «вырубается» ваш сайт. В данном конкретном случае получается, что «мой хостинг — меня бережет».

Но на всякий случай я сменил свой сложный пароль на еще более сложный, сгенерировав в онлайн-сервисе просто умопомрачительный набор из букв, цифр и символов.

Второй причиной блокировки могут быть надоедливые боты-спамеры. В статданных Liveinternet во вкладке «экспресс-аудит» — «последние 100ip» дается информация о количестве просмотренных страниц тем или иным пользователем. Обычно это 1-2-4-7 просмотров, но если 30-40, то знайте, что это самый настоящий бот-спамер, который с периодичностью в одну секунду переходит с одной страницы на другую.
Тем самым он вам здорово увеличивает статистику отказов. Тут решение может быть только одно — блокировка такого деятеля по его ip-адресу.

В-третьих, может появиться надобность забанить какую-нибудь неадекватную личность, маниакально продолжающего оставлять комментарии с нецензурными словами или, наоборот, предлагающего руку и сердце ( блогершам ). Вобщем, как вы поняли, причины могут быть разные.

 

Как забанить ip-адрес на сайте

 

Способов несколько: во-первых, можно попросить ребят из техподдержки своего хостинга ( у меня, например, Макхост — самый оптимальный вариант по параметру цена+качество, рекомендую ) заблокировать тот или иной неугодный адрес.

Во-вторых, закрыть доступ настырному спамеру можно через файл .htaccess, прописав в нем такую команду:

order allow,deny
deny from 195.138.87.95
allow from all

где в строчке deny from указываете ip назойливого посетителя сайта.

В-третьих, это можно сделать с помощью различных плагинов. Мне, например, больше всего понравился WP-Ban: можно забанить по IP, также можете закрыть доступ к вашему сайту целому диапазону ip-адресов, по имени хоста, к тому же дается информация о попытках зайти на ваш ресурс забаненых пользователей.

Установить плагин можно прямо с админки. После активации в настройках появится значок Ban.

Вкратце о блоках плагина:

Banned IPs:

баним посетителя по ip-адресу ( чуть правее имеется специальное поле ввода ), если их несколько, вписываем каждый с новой строки. У ботов-спамеров, как правило, динамический ip-адрес, то есть постоянно меняющийся, поэтому имеет смысл закрыть весь диапазон. Для этого нужно вместо последних цифр использовать знак *.

 

Banned IP Range:

в этом блоке можно забанить определенный диапазон, начиная, например, с 192.168.1.1 и кончая 192.168.1.255.

 

Banned Host Names:

баним по имени хоста. Например, не хотите, чтобы на ваш блог переходили, скажем, с немецкого хоста, тогда указываете это таким образом — *.de

Banned Referers:

Если не хотите, чтобы на ваш сайт переходили с другого ресурса, то в поле справа просто указываете адрес сайта.

 

Banned User Agents:

Насколько я понял, в этом блоке можно запретить определенным ботам шастать по вашему сайту, тем самым создавая нагрузку на сервер и потребляя трафик. В панели управления моего хостинга есть вкладка «Статистика и логи». Сегодня ради интереса заглянул туда и был удивлен тем фактом, что в апреле мой блог посетили аж 57 различных ботов.

 

Banned Exclude IPs:

здесь можно закрыть доступ к сайту всем, исключая тех, чьи ip-адреса будут указаны в поле ввода. Что-то вроде закрытого клуба для избранных.

Banned Message:

очень интересный блок. Здесь можно оставить сообщение для забаненного посетителя. Если появится еще раз, может узнать о себе много интересного.

Ban Stats:

отображает количество безуспешных попыток зайти на сайт нежелательных гостей.

На этом закругляюсь, если заметка была полезна вам, воспользуйтесь, пожалуйста, кнопками соцсетей. Удачи всем.

С уважением Баяс Батуев