So blockieren Sie IP-Adressen in WordPress

Möchten Sie bestimmten IP-Adressen den Zugriff auf Ihre WordPress-Site verweigern? Das Blockieren von IP-Adressen wird als Lösung zum Blockieren von Spam- und Hackerangriffen auf Ihrer Website verwendet. In diesem Artikel zeigen wir Ihnen, wie Sie IP-Adressen in WordPress blockieren. Außerdem erfahren Sie, wie Sie herausfinden, welche IP-Adressen gesperrt werden müssen.

Was ist eine IP-Adresse??

Wenn das Internet eine physische Welt war, sollten Sie sich IP-Adressen als Land-, Straßen- und Hausnummern vorstellen. Sie bestehen im Wesentlichen aus 4 Zahlengruppen von 0-255, die durch Punkte voneinander getrennt sind, und sehen folgendermaßen aus:

172.16.254.1

Jedem Computer, der mit dem Internet verbunden ist, wird eine IP-Adresse von seinem Internetdienstanbieter zugewiesen.

Alle Besucher Ihrer Website haben eine IP-Adresse, die in den Zugriffsprotokolldateien Ihrer Website gespeichert ist. Dies bedeutet, dass auf allen von Ihnen besuchten Websites auch Ihre IP-Adresse gespeichert wird.

Sie können diese Informationen mit einem VPN-Dienst ausblenden. Dadurch können Sie Ihre IP-Adresse und andere persönliche Informationen ausblenden.

Warum und wann müssen Sie IP-Adressen sperren??

Das Sperren einer IP-Adresse für den Zugriff auf Ihre Website ist ein wirksames Mittel, um mit unerwünschten Besuchern umzugehen, Spam zu kommentieren, E-Mail-Spam, Hacking-Versuche und DDOS-Angriffe (Denial of Service).

Das häufigste Anzeichen dafür, dass Ihre Website von einem DDOS-Angriff betroffen ist, ist, dass häufig auf Ihre Website nicht mehr zugegriffen werden kann oder dass das Laden Ihrer Seiten für immer dauern wird.

Die anderen Angriffe sind offensichtlicher, z. B. wenn Sie Spam-Kommentare oder viele Spam-E-Mails von Ihrem Kontaktformular erhalten. Wir haben eine Reihe von Möglichkeiten, Spam-Kommentare zu bekämpfen, aber die letzte Lösung besteht darin, IP-Adressen zu blockieren.

Herausfinden von IP-Adressen, die Sie in WordPress blockieren möchten

WordPress speichert eine IP-Adresse für Benutzer, die einen Kommentar zu Ihrer Website hinterlassen. Ihre IP-Adresse finden Sie auf der Kommentarseite in Ihrem WordPress-Administrationsbereich.

Wenn sich Ihre Website im DDOS-Modus befindet, können Sie die IP-Adressen am besten ermitteln, indem Sie das Zugriffsprotokoll des Servers überprüfen.

Um diese Protokolle anzuzeigen, müssen Sie sich beim cPanel-Dashboard Ihres WordPress-Hosting-Kontos anmelden. Suchen Sie als Nächstes den Abschnitt "Logs" und klicken Sie auf das Symbol "Raw Access Logs".

Sie gelangen auf die Seite Zugriffsprotokolle, auf die Sie zum Herunterladen der Zugriffsprotokolldatei auf Ihren Domänennamen klicken müssen.

Ihre Zugriffsprotokolldatei befindet sich in einer .gz-Archivdatei. Fahren Sie fort und extrahieren Sie die Datei, indem Sie darauf klicken. Wenn auf Ihrem Computer kein Programm zum Verarbeiten von GZ-Archivdateien vorhanden ist, müssen Sie eines installieren. Winzip oder 7-zip sind zwei beliebte Optionen bei Windows-Benutzern.

Innerhalb des Archivs sehen Sie Ihre Zugriffsprotokolldatei, die Sie in einem einfachen Texteditor wie Notepad oder TextEdit öffnen können.

Die Zugriffsprotokolldatei enthält Rohdaten aller an Ihre Website gestellten Anforderungen. Jede Zeile beginnt mit der IP-Adresse, die diese Anforderung vornimmt.

Sie müssen sicherstellen, dass Sie sich selbst nicht blockieren, Benutzer oder Suchmaschinen für den Zugriff auf Ihre Website legitimieren. Kopieren Sie eine verdächtig aussehende IP-Adresse und verwenden Sie Online-IP-Suchtools, um mehr darüber zu erfahren.

Sie müssen Ihre Zugriffsprotokolle sorgfältig auf verdächtige, ungewöhnlich hohe Anzahl von Anfragen von einer bestimmten IP-Adresse überprüfen. Spitze: Es gibt eine Möglichkeit, dies zu automatisieren, die wir am Ende dieses Artikels veröffentlichen.

Nachdem Sie diese IP-Adressen gefunden haben, müssen Sie sie kopieren und in eine separate Textdatei einfügen.

Blockieren von IP-Adressen in WordPress

Wenn Sie nur verhindern möchten, dass Benutzer mit einer bestimmten IP-Adresse einen Kommentar zu Ihrer Site hinterlassen, können Sie dies in Ihrem WordPress-Admin-Bereich tun.

Gehe rüber zu Einstellungen »Diskussion und blättern Sie nach unten zum Textfeld "Kommentar-Blacklist".

Kopieren Sie die IP-Adressen, die Sie blockieren möchten, und fügen Sie sie ein. Klicken Sie anschließend auf die Schaltfläche zum Speichern der Änderungen.

WordPress hindert Benutzer mit diesen IP-Adressen jetzt daran, einen Kommentar zu Ihrer Website zu hinterlassen. Diese Benutzer können Ihre Website zwar weiterhin besuchen, erhalten jedoch eine Fehlermeldung, wenn Sie versuchen, einen Kommentar zu senden.

Blockieren einer IP-Adresse mithilfe von cPanel

Diese Methode verhindert vollständig, dass eine IP-Adresse auf Ihre Website zugreifen oder diese anzeigen kann. Sie sollten diese Methode verwenden, wenn Sie Ihre WordPress-Site vor Hacking-Versuchen und DDOS-Angriffen schützen möchten.

Zuerst müssen Sie sich beim cPanel-Dashboard Ihres Hosting-Kontos anmelden. Scrollen Sie nun zum Sicherheitsbereich und klicken Sie auf das Symbol 'IP Address Deny Manager'.

Dadurch gelangen Sie zum IP-Adresse-Deny-Manager-Tool. Hier können Sie die IP-Adressen hinzufügen, die Sie blockieren möchten. Sie können eine einzelne IP-Adresse oder einen IP-Bereich hinzufügen und dann auf die Schaltfläche Hinzufügen klicken.

Sie können wieder auf dieselbe Seite zurückkehren, wenn Sie diese IP-Adressen jemals entsperren müssen.

Wenn das Sperren von IP-Adressen nicht funktioniert - Automatisieren Sie es!

Das Blockieren einer IP-Adresse würde funktionieren, wenn Sie nur einige grundlegende Hacking-Versuche, bestimmte Benutzer oder Benutzer aus bestimmten Regionen oder Ländern blockieren.

Viele Hackerversuche und Angriffe werden jedoch mit einer großen Anzahl zufälliger IP-Adressen aus der ganzen Welt durchgeführt. Es ist unmöglich für Sie, mit all diesen zufälligen IP-Adressen mitzuhalten.

Dann benötigen Sie eine Web Application Firewall (WAF). Für die WPBeginner-Website verwenden wir Sucuri. Hierbei handelt es sich um einen Website-Sicherheitsdienst, der Ihre Website mithilfe einer Website-Anwendungsfirewall vor solchen Angriffen schützt.

Grundsätzlich wird der gesamte Website-Verkehr über ihre Server geleitet, wo er auf verdächtige Aktivitäten untersucht wird. Es verhindert automatisch, dass verdächtige IP-Adressen Ihre Website vollständig erreichen. Erfahren Sie, wie Sucuri in 3 Monaten dazu beigetragen hat, 450.000 WordPress-Angriffe zu blockieren.

Wir hoffen, dass Sie mit diesem Artikel erfahren haben, wie Sie IP-Adressen in WordPress problemlos blockieren können. Vielleicht möchten Sie auch unseren ultimativen, schrittweisen WordPress-Sicherheitsleitfaden für Anfänger sehen.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unsere Video-Tutorials für unseren YouTube-Kanal für WordPress. Sie finden uns auch auf Twitter und Facebook.