通过IP地址阻止访问是解决网站持续受到攻击和机器人攻击的有效方法。 让我们看看如何使用 .htaccess 文件和 WordPress 插件来阻止 IP。

为什么要封锁IP

• 阻止发起攻击的 IP 地址可以保护资源免受不需要的流量的影响，并降低黑客攻击和数据盗窃的风险。

• 通过阻止来自机器人的大量请求的网络来减少服务器上的负载。

• 垃圾邮件预防。

但值得注意的是，如果攻击者不断使用代理服务器和 VPN 更改地址，则阻止无济于事

如何通过 .HTACCESS 文件中的 IP 关闭对站点的访问

对于特定 IP 地址

在 .htaccess 文件中，为每个 IP 地址写入拒绝规则：

Deny from 127.0.0.1 Deny from 127.0.0.2

输入要阻止的 IP，而不是 127.0.0.1 和 127.0.0.2。 如果多个用户使用同一个 IP 地址，那么每个人都会被阻止。

按面罩

通过掩码阻止 IP 地址允许您阻止从某些子网访问资源。 子网掩码确定要阻止的 IP 范围。

例如，某个站点受到来自特定子网上的 IP 地址的攻击。 为了避免手动阻止每个 IP 地址，您可以使用掩码一次阻止整个子网。

也就是说，如果 IP 地址在 127.0.0.1 - 127.0.0.254 范围内，则在 .htaccess 中输入掩码 127.0.0.0/24 就足够了。

当攻击者在同一子网内使用不同的 IP 地址时，这非常有用。 要确定子网掩码，您可以使用在线 IP to CIDR 转换器。

对全部

也可以关闭所有用户对站点的访问；为此，只需将以下规则添加到 .htaccess 文件中：

允许从一个IP访问

要仅允许从一个网络地址访问，请在 .htaccess 文件中写入：

其中 127.0.0.1 是允许的 IP 地址。

如何使用 WordPress 插件通过 IP 禁止访问站点

让我们看一下流行的 WordPress 插件，它们允许您阻止通过 IP 访问站点：

• iQ Block Country – 使用 IP 地址信息提供针对垃圾邮件、机器人和恶意攻击的保护。 该插件本身可以免费下载，但 GeoIP API 许可证密钥需要缴纳年费。

• WP Ban – 可以通过主机名、网站地址、用户代理限制对特定 IP 地址或地址范围的访问。 保留被阻止的用户尝试访问站点的统计信息。

• IP 地理阻止 - 您可以在其中阻止来自某些国家或地区的访问，添加需要阻止或允许的目标 IP 地址。