Продвижение в поисковых системах, оптимизация и заработок на сайте
27апреля4:00
Как заблокировать ( забанить ) ip-адрес на сайте
Любому владельцу собственного проекта рано или поздно приходится столкнуться с вопросом блокировки определенного ip-адреса на сайте. До вчерашнего дня эта проблема меня обходила стороной, но гром грянул, пора, как говорится, перекреститься.
Причины могут быть самые разнообразные. Например, у меня вчера вечером ни с того, ни с сего вдруг перестал работать сайт и вылезло уведомление: «Ошибка 508! Превышение лимита...» В справочнике по кодам в Вебмастере я такой ошибки не нашел: 507, 510 есть, а вот 508 нету. В недоумении обратился в техподдержку своего хостинга, через минуту получил ответ, цитирую: «Была попытка взлома админки с ip-адреса 38.99..., ломились к файлу /xmlrpc.php, ip-адрес заблокирован».
Насколько я понял, попытки подобрать пароль сопровождаются множественными обращениями к файлу за очень короткий промежуток времени. Из-за этого превышается лимит, предусмотренный вашим тарифным планом, вследствие чего на хостинге автоматически «вырубается» ваш сайт. В данном конкретном случае получается, что «мой хостинг — меня бережет».
Но на всякий случай я сменил свой сложный пароль на еще более сложный, сгенерировав в онлайн-сервисе просто умопомрачительный набор из букв, цифр и символов.
Второй причиной блокировки могут быть надоедливые боты-спамеры. В статданных Liveinternet во вкладке «экспресс-аудит» — «последние 100ip» дается информация о количестве просмотренных страниц тем или иным пользователем. Обычно это 1-2-4-7 просмотров, но если 30-40, то знайте, что это самый настоящий бот-спамер, который с периодичностью в одну секунду переходит с одной страницы на другую.
Тем самым он вам здорово увеличивает статистику отказов. Тут решение может быть только одно — блокировка такого деятеля по его ip-адресу.
В-третьих, может появиться надобность забанить какую-нибудь неадекватную личность, маниакально продолжающего оставлять комментарии с нецензурными словами или, наоборот, предлагающего руку и сердце ( блогершам ). Вобщем, как вы поняли, причины могут быть разные.
Как забанить ip-адрес на сайте
Способов несколько: во-первых, можно попросить ребят из техподдержки своего хостинга ( у меня, например, Макхост — самый оптимальный вариант по параметру цена+качество, рекомендую ) заблокировать тот или иной неугодный адрес.
Во-вторых, закрыть доступ настырному спамеру можно через файл .htaccess, прописав в нем такую команду:
order allow,deny
deny from 195.138.87.95
allow from all
где в строчке deny from указываете ip назойливого посетителя сайта.
В-третьих, это можно сделать с помощью различных плагинов. Мне, например, больше всего понравился WP-Ban: можно забанить по IP, также можете закрыть доступ к вашему сайту целому диапазону ip-адресов, по имени хоста, к тому же дается информация о попытках зайти на ваш ресурс забаненых пользователей.
Установить плагин можно прямо с админки. После активации в настройках появится значок Ban.
Вкратце о блоках плагина:
Banned IPs:
баним посетителя по ip-адресу ( чуть правее имеется специальное поле ввода ), если их несколько, вписываем каждый с новой строки. У ботов-спамеров, как правило, динамический ip-адрес, то есть постоянно меняющийся, поэтому имеет смысл закрыть весь диапазон. Для этого нужно вместо последних цифр использовать знак *.
Banned IP Range:
в этом блоке можно забанить определенный диапазон, начиная, например, с 192.168.1.1 и кончая 192.168.1.255.
Banned Host Names:
баним по имени хоста. Например, не хотите, чтобы на ваш блог переходили, скажем, с немецкого хоста, тогда указываете это таким образом — *.de
Banned Referers:
Если не хотите, чтобы на ваш сайт переходили с другого ресурса, то в поле справа просто указываете адрес сайта.
Banned User Agents:
Насколько я понял, в этом блоке можно запретить определенным ботам шастать по вашему сайту, тем самым создавая нагрузку на сервер и потребляя трафик. В панели управления моего хостинга есть вкладка «Статистика и логи». Сегодня ради интереса заглянул туда и был удивлен тем фактом, что в апреле мой блог посетили аж 57 различных ботов.
Banned Exclude IPs:
здесь можно закрыть доступ к сайту всем, исключая тех, чьи ip-адреса будут указаны в поле ввода. Что-то вроде закрытого клуба для избранных.
Banned Message:
очень интересный блок. Здесь можно оставить сообщение для забаненного посетителя. Если появится еще раз, может узнать о себе много интересного.
Ban Stats:
отображает количество безуспешных попыток зайти на сайт нежелательных гостей.
На этом закругляюсь, если заметка была полезна вам, воспользуйтесь, пожалуйста, кнопками соцсетей. Удачи всем.
Добавить комментарий