Deseja impedir que endereços IP específicos acessem seu site WordPress? O bloqueio de endereços IP é usado como uma solução para bloquear ataques de spam e hackers em seu site. Neste artigo, mostraremos como bloquear endereços IP no WordPress e também mostraremos como descobrir quais endereços IP precisam ser bloqueados.

O que é um endereço IP?

Se a internet fosse um mundo físico, pense nos endereços IP como números de país, rua e casa. Eles são basicamente 4 conjuntos de números de 0 a 255 separados por pontos e se parecem com isso:

208.84.244.116

Cada computador conectado à Internet tem um endereço IP atribuído a eles por seu provedor de serviços de Internet.

Todos os visitantes do seu site têm um endereço IP que é armazenado nos arquivos de log de acesso do seu site. Isso significa que todos os sites que você visita também armazenam seu endereço IP.

Você pode ocultar essas informações usando um serviço VPN . Isso permite que você oculte seu endereço IP e outras informações pessoais.

Por que e quando você precisa bloquear endereços IP?

Bloquear o acesso de um endereço IP ao seu site é uma maneira eficaz de lidar com visitantes indesejados, spam de comentários, spam de e-mail, tentativas de hackers e ataques DDOS (denial of service).

O sinal mais comum de que seu site está sob um ataque DDOS é que seu site frequentemente ficará inacessível ou suas páginas começarão a demorar uma eternidade para carregar.

Os outros ataques são mais óbvios, como quando você começa a receber comentários de spam ou muitos e-mails de spam do seu formulário de contato. Temos uma lista de maneiras de combater comentários de spam, mas a última solução é bloquear endereços IP.

Descobrindo os endereços IP que você deseja bloquear no WordPress

O WordPress armazena um endereço IP para usuários que deixam um comentário em seu site. Você pode ver o endereço IP deles visitando a página de comentários na área de administração do WordPress.

Se o seu site estiver sob ataque DDOS, a melhor maneira de localizar os endereços IP é verificar o log de acesso do seu servidor.

Para ver esses logs, você precisará fazer login no painel cPanel da sua conta de hospedagem do WordPress. Em seguida, localize a seção “Metrics” e clique no ícone “Raw Access”.

Isso o levará à página de logs de acesso, onde você precisa clicar no seu nome de domínio para baixar o arquivo de logs de acesso.

Seu arquivo de log de acesso estará dentro de um arquivo .gz. Vá em frente e extraia o arquivo clicando nele. Se o seu computador não tiver um programa para lidar com arquivos .gz, você precisará instalar um. Winzip ou 7-zip são duas escolhas populares entre os usuários do Windows.

Dentro do arquivo, você verá seu arquivo de log de acesso que pode ser aberto em um editor de texto simples como o Bloco de Notas ou o TextEdit.

O arquivo de log de acesso contém dados brutos de todas as solicitações feitas ao seu site. Cada linha começa com o endereço IP que faz essa solicitação.

Você precisa ter certeza de que não acabará bloqueando a si mesmo, usuários legítimos ou mecanismos de pesquisa de acessar seu site. Copie um endereço IP suspeito e use ferramentas de pesquisa de IP online para descobrir mais sobre ele.

Você terá que examinar cuidadosamente seus logs de acesso em busca de um número anormalmente alto suspeito de solicitações de acesso de um determinado endereço IP.

Depois de localizar esses endereços IP, você precisa copiá-los e colá-los em um arquivo de texto separado.

Bloqueando endereços IP no WordPress

Se você deseja apenas impedir que usuários com um endereço IP específico deixem um comentário em seu site, você pode fazer isso na área de administração do WordPress.

Vá até a página Configurações » Discussão e role para baixo até a caixa de texto “Comentários não permitidos”.

Copie e cole os endereços IP que você deseja bloquear e clique no botão salvar alterações.

O WordPress agora impedirá que usuários com esses endereços IP deixem comentários em seu site. Esses usuários ainda poderão visitar seu site, mas verão uma mensagem de erro quando tentarem enviar um comentário.

Bloqueando um endereço IP usando o cPanel

Esse método bloqueia completamente um endereço IP de acessar ou visualizar seu site. Você deve usar esse método quando quiser proteger seu site WordPress contra tentativas de hackers e ataques DDOS.

Primeiro, você precisa fazer login no painel do cPanel da sua conta de hospedagem. Agora role para baixo até a seção de segurança ou “Security” e clique no ícone IP Blocker (Bloqueador de IP) .

Isso o levará à ferramenta Gerenciador de negação de endereço IP. Aqui você pode adicionar os endereços IP que deseja bloquear. Você pode adicionar um único endereço IP ou um intervalo de IP e clicar no botão adicionar.

Você pode voltar à mesma página novamente se precisar desbloquear esses endereços IP.

Quando o bloqueio de endereços IP não funciona – automatize-o!

Bloquear um endereço IP funcionaria se você estivesse apenas bloqueando algumas tentativas básicas de hackers, usuários específicos ou usuários de regiões ou países específicos.

No entanto, muitas tentativas de hackers e ataques são feitos usando uma ampla variedade de endereços IP aleatórios de todo o mundo. É impossível para você acompanhar todos esses endereços IP aleatórios.

É quando você precisa de um Web Application Firewall (WAF). Para o site, recomendamos o Sucuri e o Astra Security. Que são serviços de segurança de site que protege seu site contra tais ataques usando um firewall de aplicativo de site.

Basicamente, todo o tráfego do seu site passa por seus servidores, onde é examinado em busca de atividades suspeitas. Ele bloqueia automaticamente os endereços IP suspeitos de chegarem ao seu site.

Esperamos que este artigo tenha ajudado você a aprender como bloquear facilmente endereços IP no WordPress.