So blockieren Sie IP in WordPress, um Ihre Website vor Bedrohungen zu schützen

Wenn Sie Inhalte verbreiten müssen, ist WordPress eine der besten Optionen, die Sie zum Hosten der Website in Betracht ziehen können. Wenn Ihre Website jedoch sehr beliebt ist, kann sie das Ziel einer großen Anzahl von Bedrohungen sein, insbesondere wenn wir auf die Kommentare verweisen. Wir werden zeigen, dass wir durch das Blockieren von IP-Adressen einen erheblichen Teil der Bedrohungen durch Cyberangriffe an der Wurzel abmildern können.

Warum sollten Sie eine IP-Adresse blockieren?

Dies würde helfen, das Grundproblem zu mindern. Denken Sie daran, dass jede Person, die unsere Website besucht, dies von ihrem Mobiltelefon, Computer oder Gerät aus tut. Jedem Gerät, das eine Verbindung zum Internet herstellt, ist eine öffentliche IP-Adresse zugeordnet. Im Folgenden werden wir Ihnen die Hauptgründe nennen, warum wir IP-Adressen blockieren sollten, die als bösartig gelten:

Blockieren Sie IP in WordPress, um Ihre Website vor Bedrohungen zu schützen

Spam und böswillige Kommentare

Höchstwahrscheinlich sind Sie bereits auf Blogs gestoßen, die mehrere Kommentare enthalten, die sich nicht genau auf den exponierten Inhalt beziehen. Wenn Sie für eine Website wie ein Blog verantwortlich sind, sollten Sie nicht vergessen, dass Sie einem hohen Risiko ausgesetzt sind. Sie können nicht nur absichtlich Kommentare erhalten, die sich auf die Reputation Ihrer Website auswirken können. Die Verantwortlichen für diese Kommentare können sie auch als Brücke zwischen ihnen und den Lesern nutzen, damit diese Opfer eines Angriffs werden. Diese und andere nachteilige Situationen können durch Blockieren von IP-Adressen vermieden werden.

Wenn es einem Cyberkriminellen gelingt, durch einen oder mehrere Kommentare die Kontrolle über Ihre Website zu übernehmen, sind die Möglichkeiten für Angriffe unbegrenzt. Sie können möglicherweise schädliche Software herunterladen, mit der beispielsweise Malware oder Ransomware in Ihren Computer eingeschleust werden kann. Auf der anderen Seite würde es auch gelingen, sich Ihre anzueignen E-Mail Dadurch werden Spam-Nachrichten gesendet und andere Benutzer infiziert, sodass diese den Spam verbreiten und das Netzwerk infizierter Adressen immer größer wird. .

WordPress verfügt über eigene Plugins, mit denen Sie die eingehenden Kommentare moderieren können. Es ist möglich, den Inhalt auf einen Blick zu überprüfen, dann können Sie diejenigen ablehnen, die verdächtigen Inhalt haben. Wenn Ihre Website jedoch viele Kommentare enthält, ist das individuelle Moderieren zu zeitaufwändig. Wenn Sie Ihre Zeit für andere Aktivitäten verwenden müssen, können Sie Plugins von Drittanbietern verwenden, die eine Kommentarmoderation durchführen können, die die Struktur der betreffenden Website und den Ruf in Suchmaschinenergebnissen beeinträchtigen kann.

Cyber-Angriffe im Allgemeinen

Cross-Site Scripting ist einer der gefährlichsten Web-Angriffe und wird in der Bevölkerung erwähnt OWASP Projekt. Wie vom Projekt selbst dokumentiert, handelt es sich im Allgemeinen um eine Art Skriptinjektion und bösartigen Code. Dieser Injektionsprozess findet auf legitimen Websites statt, damit diese böswillige Aktionen gegen die Benutzer ausführen können, die sie besuchen. Wie wird dieser Angriff ausgeführt? Um Ihnen einen Kontext zu geben, verwendet ein Cyberkrimineller eine Webanwendung, um bösartigen Code freizugeben. Im Allgemeinen enthält dieser Code Skripte, die von Webbrowsern interpretiert werden. Dies bedeutet, dass der Benutzer, der den Browser verwendet und auf die betroffene Website zugreift, unabhängig von der von diesem Skript generierten Aktion betroffen ist.

Der Hauptgrund für die erfolgreiche Injektion bösartiger Codes liegt darin, dass Websites und Anwendungen nicht über die erforderliche Kontrolle verfügen. Insbesondere in Bezug auf die Skripte, ihren Inhalt und ihre Herkunft ist es so, als ob eine Person den Inhalt einer Website manipulieren könnte, die nicht unsere ist.

So blockieren Sie eine IP auf Ihrer WordPress-Site

In erster Linie müssen Sie die fraglichen IP-Adressen suchen, die normalerweise im Kommentarbereich zu finden sind. Sobald Sie auf die Liste aller Kommentare zugreifen, sehen Sie in der linken Spalte Folgendes:

  • Der Name des Autors des Kommentars
  • Die E-Mail Adresse
  • Die IP-Adresse

Letzteres werden wir zur Kenntnis nehmen. Wir müssen auch auf den Inhalt der Kommentare achten. Obwohl es viele Möglichkeiten für verdächtige Kommentare gibt, finden Sie hier einige Beispiele für häufige Fälle von Kommentaren vom Typ Spam in WordPress:

Der Screenshot oben zeigt uns Kommentare, die Buchstabenkombinationen enthalten, die nichts bedeuten. Sie haben jedoch Links. Wir wissen, dass etwas Natürliches des Menschen Neugier ist. Folglich ist es sehr wahrscheinlich, dass Besucher Ihrer Website diese Links betreten und Opfer von Angriffen aller Art werden. Wie wir sehen können, kann dies als Anwendungsfall von betrachtet werden Social Engineering .

Diese Arten von Kommentaren enthalten auch Links, die böswillig oder irreführend sein können. Was sie noch gefährlicher macht, ist, dass der Inhalt, den sie haben, einen sehr freundlichen Ton hat, sogar zu freundlich, um wahr zu sein. Der Kommentar, den wir oben sehen, ist ein großes Kompliment für den Inhalt, den Sie veröffentlicht haben, und am Ende schlägt er vor, dass Sie Ihre Website besuchen.

Jeder, der sehr naiv war, würde auf diese Seite klicken und von diesem Zeitpunkt an wissen sie bereits, was passieren könnte. Wenn Ihr Blog Inhalte auf Spanisch präsentiert, ist es viel einfacher zu erkennen, dass diese Art von Kommentaren verdächtig ist. Es ist nicht normal, dass eine Person Ihre Beiträge auf Englisch kommentiert, während sie Inhalte auf Spanisch teilt.


Diese Art von Kommentar stammt von anderen Websites, die auf Ihre Inhalte verweisen. Kommentare sind also die Art der Benachrichtigung. Im Englischen ist dies bekannt als Trackbacks . In diesen Fällen werden die Kommentare dieser Klasse immer mit dem Anfang und dem Ende angezeigt, die aus den folgenden Symbolen bestehen:

[...]

In der Mitte dieses Paares eckiger Klammern und Punkte befindet sich ein Auszug aus dem Absatz, in dem sich der Link zu Ihrer Publikation befindet. Natürlich sprechen wir über den Text auf der Website der Person, die den Spam generiert. Leider erwecken diese Kommentare den falschen Eindruck, dass Ihre Website relevant ist und wiederholt erwähnt wird. Damit wird vor allem erreicht, dass es sehr viel Spam gibt. Es ist äußerst wichtig, Kommentare dieses Typs im Auge zu behalten und die IP-Adressen der Autoren zu blockieren.

Blockieren Sie IPs über cPanel

Der manuelle Weg innerhalb von WordPress ist viel langwieriger als wenn wir ein zusätzliches Plugin oder Tool verwenden würden. cPanel ist der Webadministrator Ihres Website-Hostings, der über eine grafische Oberfläche für eine bessere Verwaltung verfügt. Darin finden Sie eine Vielzahl von Tools, einschließlich der Möglichkeit, IP-Adressen zu blockieren.

Der Name, unter dem Sie die Option finden würden, kann je nach verwendetem Hosting-Anbieter variieren. Ein gebräuchlicher Name ist IP-Blocker . Wenn Sie die IPs registrieren, die Sie blockieren möchten, müssen Sie in vielen Fällen einfach die Liste der IPs kopieren und einfügen, die Sie blockieren möchten.

Eine andere Möglichkeit besteht darin, einen Bereich von IP-Adressen einzugeben. Ebenso ist diese Methode der Bereiche nur möglich, wenn Sie ein Netzwerksegment oder mehrere Segmente erkannt haben, die die Integrität Ihrer Website gefährden könnten.

Blockieren von IPs mithilfe der .htaccess-Datei

Wie bei jeder anderen Website bestehen die Websites unter WordPress aus Ordnern, Site-Dateien und Konfigurationsdateien. Genau genommen ist eine der wichtigsten Konfigurationsdateien .htaccess . Diese Datei enthält Regeln, die den Webserver anweisen, auf eine bestimmte Weise zu arbeiten, z. B. Ihre Website, die auf WordPress gehostet wird.

Eine sehr wichtige Tatsache ist, dass diese Datei nur geändert werden sollte, wenn Sie die vollständige Kontrolle darüber haben, was Sie tun. Da die .htaccess-Datei äußerst heikel ist, kann das Ändern ohne große Voraussicht dazu führen, dass Ihre Website nicht mehr funktioniert, da Sie die Dateien auf dem Webserver selbst berühren. Im Zweifelsfall wird empfohlen, eine vollständige Sicherung aller mit Ihrer Website verbundenen Elemente zu erstellen. Wenn also durch die Konfiguration dieser Datei ein Fehler verursacht wird, können Sie zu einem früheren Punkt zurückkehren.

Suchen Sie im Dateimanager Ihres cPanel die public_html Ordner, in dem Sie die erwähnte Konfigurationsdatei finden, enthält sie die zu blockierenden IP-Adressen im folgenden Format:

order allow,deny
deny from 1.39.175.142
deny from 3.374.983.084
deny from 6.85.093.129
allow from all

Fügen Sie so oft wie nötig eine Befehlszeile "Verweigern von" hinzu und geben Sie daneben die IP-Adresse an, die Sie blockieren möchten. Dies müssen Sie am Ende der Datei einfügen und schließlich die Änderungen speichern. Dies hat zur Folge, dass die angegebenen IP-Adressen überhaupt keinen Zugriff auf Ihre Website haben.

Blockieren von IPs durch Plugins

Der Hauptvorteil von Zubehör ist, dass es die Arbeit für Sie erledigt, es gibt wenig oder nichts, was Sie tun sollten. Am längsten dauert es, verdächtige Kommentare und IP-Adressen zu identifizieren.

WordPress zeichnet sich durch eine Vielzahl von Plugins aus, einschließlich solcher, mit denen wir potenzielle Angriffe auf unsere Website verhindern können. Insbesondere, wenn diese aus Kommentaren stammen. Grundsätzlich funktionieren diese durch eine Art Firewall Dadurch wird der Website-Besucher überprüft und die IP-Adresse automatisch blockiert, wenn potenzielle böswillige Aktivitäten erkannt werden. Ohne weiteres.

Es gibt sogar einige Plugins, mit denen Sie Besuche von IPs blockieren können, die ein bestimmtes Land als Standort haben. Wir halten diese Maßnahme für etwas extrem, da wir unsere Website durch die geografische Lage einschränken würden. Wir empfehlen daher, diese Funktion angemessen zu verwenden.