Chặn IP truy cập vào website WordPress là một biện pháp quan trọng để bảo vệ website khỏi các cuộc tấn công, spam hoặc các hoạt động không mong muốn. Bài viết dưới đây sẽ hướng dẫn bạn các phương pháp hiệu quả để thực hiện điều này.
1. Sử Dụng Plugin Để Chặn IP
1.1. Wordfence Security
Wordfence Security là một trong những plugin bảo mật phổ biến nhất cho WordPress. Nó không chỉ giúp chặn IP mà còn cung cấp nhiều tính năng bảo mật khác như quét phần mềm độc hại, tường lửa, và giám sát lưu lượng truy cập.
Bước 1: Cài đặt và kích hoạt plugin Wordfence Security từ kho plugin của WordPress.
Bước 2: Sau khi kích hoạt, vào mục Wordfence > Firewall.
Bước 3: Chọn Blocking từ menu bên trái.
Bước 4: Tại mục Manually Block IP Address, nhập IP mà bạn muốn chặn vào ô và nhấn Block.
1.2. iThemes Security
iThemes Security là một plugin bảo mật khác giúp bạn quản lý các vấn đề bảo mật cho website của mình, bao gồm việc chặn IP.
Bước 1: Cài đặt và kích hoạt plugin iThemes Security từ kho plugin của WordPress.
Bước 2: Vào mục Security > Dashboard.
Bước 3: Chọn Settings và tìm đến phần Local Brute Force Protection.
Bước 4: Trong mục Blacklist, nhập IP mà bạn muốn chặn và lưu lại.
2. Chặn IP Thông Qua Tập Tin .htaccess
Tập tin .htaccess là một tập tin cấu hình của máy chủ web Apache, cho phép bạn thực hiện các cấu hình và bảo mật cho website của mình. Đây là cách đơn giản và hiệu quả để chặn IP.
Bước 1: Kết nối với máy chủ của bạn qua FTP hoặc Trình quản lý tập tin của hosting.
Bước 2: Tìm và mở tập tin .htaccess nằm trong thư mục gốc của website WordPress của bạn.
Bước 3: Thêm đoạn mã sau vào cuối tập tin:
# Chặn IP
<Limit GET POST>
order allow,deny
allow from all
deny from 123.123.123.123
</Limit>
Thay thế 123.123.123.123
bằng IP mà bạn muốn chặn. Bạn có thể thêm nhiều IP bằng cách sao chép và dán dòng deny from
với các IP khác nhau.
Bước 4: Lưu tập tin .htaccess và tải lại trang web để kiểm tra.
3. Chặn IP Thông Qua Cài Đặt Hosting
Nhiều nhà cung cấp dịch vụ hosting cung cấp công cụ để chặn IP ngay trong bảng điều khiển quản lý hosting.
Bước 1: Đăng nhập vào bảng điều khiển hosting của bạn (ví dụ: cPanel, Plesk).
Bước 2: Tìm mục IP Deny Manager hoặc Security.
Bước 3: Nhập IP mà bạn muốn chặn vào ô tương ứng và nhấn Add.
4. Chặn IP Qua Tường Lửa Máy Chủ (Firewall)
Nếu bạn sử dụng dịch vụ tường lửa máy chủ hoặc CDN như Cloudflare, bạn có thể chặn IP từ giao diện của dịch vụ đó.
Bước 1: Đăng nhập vào tài khoản Cloudflare hoặc dịch vụ tương tự.
Bước 2: Vào phần Firewall hoặc Security.
Bước 3: Tạo một quy tắc mới để chặn IP bằng cách nhập IP vào ô tương ứng và lưu lại.
Lời Kết
Việc chặn IP truy cập vào website WordPress là một bước quan trọng trong việc bảo vệ website của bạn khỏi các cuộc tấn công và hoạt động không mong muốn. Bằng cách sử dụng các phương pháp trên, bạn có thể dễ dàng quản lý và bảo mật website của mình. Hãy chắc chắn rằng bạn kiểm tra và cập nhật các danh sách IP bị chặn thường xuyên để đảm bảo an toàn tối ưu cho trang web của bạn.
Nếu bạn gặp vấn đề hoặc cần thêm hỗ trợ, đừng ngần ngại liên hệ với nhà cung cấp dịch vụ hosting hoặc đội ngũ hỗ trợ kỹ thuật của các plugin bảo mật mà bạn sử dụng.
Kết nối với web designer Lê Thành Nam