Доброго времени суток, дорогие друзья! Рада приветствовать вас на страницах моего блога!
Сегодня мы с вами продолжим тему избавления от нехороших людей (как все начиналось и развивалось вы можете прочитать в этой статье) и запретим им доступ к нашим ресурсам! Пусть междусобойчики устраивают, нам такие «посетители» даром не нужны. Правда ведь?
В общем, когда произошла эта вся ситуация с любителями размещения .овно комментариев, мой хостер предложил мне такой вариант решения проблемы (я пишу, так как не на всех хостингах адекватная поддержка, которая дает развернутые ответы): необходимо изменить файл .htaccess (находится он в корневой папке сайта на вашем хостинге). Для этого нужно прописать в файле следующий код:
Хотите начать зарабатывать в интернете?
Есть рабочий и "Проверенный" заработок!
Order Allow,Deny
Allow from all
Deny from xхx.xхx.xхx.xхx xхx.xхx.xхx.xхx xхx.xхx.xхx.xхx
Заменив xхx.xхx.xхx.xхx на IP адреса настойчивых товарищей.
ВАЖНО!!! Перед блокировкой любого IP его нужно проверить, сделать это можно на этом сайте, чтобы не заблокировать IP адреса поисковых систем.
Также у меня атаковался файл xmlrpc.php . И они любезно мне подсказали заблокировать доступ к этому файлу извне, используя .htaccess с помощью кода:
Order allow,deny
Deny from all
Вот это я сделала! А первую часть нет. Я реализовала эту возможность с помощью абсолютно бесплатного плагина, который называется WP-Ban. Потому что он не только позволяет заблокировать пользователей по нескольким параметрам, но и показывает статистику кто является самыми настойчивыми. Ну не дергать же мне по всем вопросам свою поддержку, верно?
В общем, если вам понадобился этот плагин, то ловите его.
А теперь давайте немножко разберемся с его настройкой. Про активацию не буду говорить, так как в установке он абсолютно такой же как и все другие плагины. Скачали, установили, активировали и у вас появился в разделе Настройки- Ban. Смело нажимаем и видим:
Вот такие настройки можно произвести. Я вписывала только по определенным IP, а вы можете поэкспрериментировать если нужно. Только пожалуйста будьте осторожны и себя не забаньте с экспериментами.
Если у вас стоит WP-Ban, то вы под хорошей защитой…Но… не полностью.
Этому кстати будет посвящена следующая статья (или через одну), так что подпишитесь на обновления чтобы не пропустить. Я расскажу вам как скрыть от злоумышленников сайт и еще расскажу как быстро закинуть новую статью в индекс яндекса (час и страница проиндексирована, хотя до этого было не регулярное обновление контента).
В общем на сегодня все! До встречи! Пока прогуляйтесь по другим статьям, понажимайте кнопочки соц.сетей и оставьте комментарий! Я старалась! Желаю успехов и прекрасного настроения!
С вами была, Наталья Акулова
Вы бы ещё вход в админку спрятали. Или это так обманка?
И это… интересная форма комментариев, еле догнал, как отправить.
Лучше IP-адреса блокировать с помощью веб-сервера. Это значительно снижает нагрузку на веб-сервер.
А вот вход в админку скоро-скоро спрячется))) И если вы подписчик узнаете, как хитро это проделается первым! Кстати, под комментариями есть нормальная форма))) Рада приветствовать вас на моем блоге! Я о вас где-то слышала))
У меня нагрузку снимает MAXCACHE год. Я довольна)))
Слухами земля полнится… надеюсь слышали обо мне в позитивном ключе.
На блог ваш я подписался… давайте, удивите.
Евгений
Обязательно удивлю. Вы скажите что у вас с страницей о блоге и почему в комментариях нет строчки с вводом сайта?
Интересный плагин. Но вроде пока не нужен, но на заметку возьму.
Поле сайт убрал. Была заспамленность ссылками, за одно и от replytocom избавился.
А на счёт страницы О блоге, данные устарели, стёр. Надо будет что нибудь там изобразить…
А какой интерес тогда блог комментировать? Вы его для поисковиков ведете или для себя? Получается не для людей явно…
Я айпи адреса вношу в черный список прям в настройках вордпреса, в админ панели. Пунк параметры => обсуждения.
Александр, а смысл? Они и так в спаме оказываются. А тут мы им доступ к сайту закрываем)))
Что то мало вложений у вас в комментариях, пришлось новый «топик» заводить. Это к комментарию:
Наталья по ходу у нас с вами разные понятия «для людей». Я понимаю так, когда человек набирает запрос (с целью решить свою проблему) и находит полноценный ответ для решения данной проблемы и ему кайфово, вот это «для людей».
Другое дело в вашем случае, для людей обозначает новые знакомства, общение на блоге, масса комментариев, порой не очём, типа «Интересная статья, много всего нужного» или «Интересный плагин. Но вроде пока не нужен, но на заметку возьму».
Это же ограниченный «контингент»…
Ну что то типа — «Просто уютный бложик» для приятного времяпрепровождения.
А на счёт комментариев, я за ними не гонюсь, у меня есть технические (и не только) статьи, так там люди чисто по делу коменты оставляют, вопросы спрашивают или мнения высказывают, частенько спорят и меня в тупик загоняют.
Так вот такие коменты дорогого стоят.
Знаете, для людей, это не только полезный контент, но и удобство! Вот мне не смотря на то, что вы интересно пишете, на вашем блоге настолько не комфортно… Ну не буду забегать вперед, все потом одной статьей расскажу
Прям заинтриговали.
Блокируя на уровне веб-сервера дело не дойдёт даже до php, что уж там про макскэш говорить (:
Привет Наталья! Про плагин wp ban и про коды защиты прописываемые в файле .htaccess уже слышал не раз, но уже очень давно, по совету одного уважаемого блогера установил плагин iThemes Security и с тех пор забыл про взломы и хакеров!
Этот плагин сам прописывает все нужные защитные коды в файл .htaccess и wp config. Кроме того, у него есть дополнительные 10000 опций по защите сайта. И конечно же есть возможность забанить любой домен, ip и т.п.
А ты слышала про этот плагин?
Игорь, если я не ошибаюсь то это тоже самое что Better WP Security. Если да, то в прошлом году делала обзор
Я прочитал твой обзор.
Ну? И что? Он у тебя установлен или ты решила его сменить? Если да, то почему?
Был у него косяк с некорректными записями в файл и я его удалила. Сейчас нашла альтернативу, скоро напишу свое мнение
Я тоже установила плагин iThemes Security, это самый лучший по моему плагин, в одном плагине просто море возможностей — и блокировка и смена адреса и имени и пароля и еще много чего. На мой блог постоянно кто-то хочет зайти без разрешения, так вот он охраняет и посылает мне весточки.