Chặn truy cập từ những quốc gia nhất định vào blog/ website WordPress.
Blog/ website WordPress của bạn đang phải gồng mình chống lại các cuộc tấn công từ chối dịch vụ (DDoS), ăn cắp dữ liệu hay dò mật khẩu… từ một hoặc một số quốc gia nào đó trên thế giới? Bạn đau đầu không biết làm thế nào để gia cố phòng tuyến nhằm bảo vệ blog/ website và các khách hàng của mình khỏi tin tặc? Giải pháp ngay sau đây sẽ giúp bạn phần nào vơi đi những nỗi lo đó. Tất nhiên, không có gì là hoàn hảo, nhưng nếu kết hợp nó với những giải pháp khác thì hiệu quả sẽ tốt hơn rất nhiều. Và điều tôi đang muốn nói đến ở đây chính là chặn truy cập theo IP của quốc gia hoặc vùng lãnh thổ.
Tham khảo thêm:
- Giới hạn IP đăng nhập vào WordPress Admin với file .htaccess
- Tổng hợp thủ thuật với file .htaccess trong WordPress
- Bảo mật WordPress hiệu quả bằng file .htaccess
Chặn truy cập theo IP của những quốc gia nhất định
1. Đầu tiên, như thường lệ, các bạn cần cài đặt plugin IP2Location Country Blocker. Sau khi cài đặt, các bạn chưa vội kích hoạt nhé.
2. Tiếp theo, truy cập vào đây và đăng ký một tài khoản IP2Location miễn phí.
3. Đăng ký thành công, các bạn sẽ được chuyển tới trang download database IP.
Hãy download 2 file có đuôi .bin.zip như trong hình bên trên.
4. Dùng WinRar (hoặc phần mềm có chức năng tương tự) để giải nén 2 file .bin.zip, thu lấy 2 file .bin ở bên trong.
5. Truy cập thư mục wp-content/plugins/ip2location-country-blocker thông qua File Manager của cPanel/ DirectAdmin hoặc qua FTP/ SFTP, upload 2 file .bin vào đó.
6. Kích hoạt plugin IP2Location Country Blocker, các bạn sẽ nhận được thông báo trông như thế này.
Click vào nút Download Now để chuyển tới trang thiết lập.
7. Hãy bỏ qua phần thiết lập Lookup Mode bởi vì bạn đã tiến hành trong các bước trước đó. 2 phần quan trọng bạn cần phải thiết lập là Frontend Block List và Backend Block List.
Trong đó:
- Enable Frontend Blocking/ Enable Backend Blocking: kích hoạt tính năng chặn truy cập theo IP của các quốc gia trong danh sách bên dưới.
- Click chọn các quốc gia mà bạn muốn chặn truy cập vào blog/ website. Bấm giữ phím CTRL để chọn nếu bạn muốn chặn đồng thời nhiều quốc gia.
- Show the following page when visitor is blocked: thiết lập trang hiển thị thông báo khi IP bị chặn truy cập. Các bạn có thể để trang mặc định hoặc tạo 1 trang tùy biến.
- Send email notification to: gửi thông báo tới quản trị viên hoặc một người dùng nào đó khi phát hiện IP trong danh sách bị chặn đang cố truy cập.
- Secret code to bypass validation: tạo mã bí mật để người dùng từ quốc gia bị chặn vẫn có thể truy cập được vào trang của bạn bằng cách nhập mã vào thanh địa chỉ trình duyệt. Xem ví dụ để hiểu hơn về cơ chế hoạt động.
Sau khi thiết lập xong mỗi phần, nhớ click nút Save để lưu lại. Chỉ vài thao tác đơn giản thôi nhưng đã giúp bạn phần nào có thể yên tâm về các cuộc tấn công từ những quốc gia nhất định. Chúc các bạn thành công!
Bạn biết biện pháp khác đơn giản và hiệu quả hơn để chặn IP của các quốc gia nhất định? Hãy chia sẻ nó với chúng tôi trong khung bình luận bên dưới.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Web mình cũng toàn các dân chơi từ nước ngoài vào onsite = 0, giờ 2024 cách này vẫn hiệu quả chứ bác Hiếu
Lâu rồi mình không dùng nên cũng không rõ lắm bạn ạ. Có một cách hiệu quả hơn mà không cần cài plugin (không tiêu tốn tài nguyên của host) đó là sử dụng CloudFlare WAF để chặn nhé. Yêu cầu duy nhất là bạn cần phải cài đặt CloudFlare CDN cho website. Sau đó vào tài khoản CloudFlare => chọn đúng tên miền => Security => WAF => Custom rules và tạo 1 rule để chặn (theo Country).