Chặn truy cập từ những quốc gia nhất định vào blog/ website WordPress.
Blog/ website WordPress của bạn đang phải gồng mình chống lại các cuộc tấn công từ chối dịch vụ (DDoS), ăn cắp dữ liệu hay dò mật khẩu… từ một hoặc một số quốc gia nào đó trên thế giới? Bạn đau đầu không biết làm thế nào để gia cố phòng tuyến nhằm bảo vệ blog/ website và các khách hàng của mình khỏi tin tặc? Giải pháp ngay sau đây sẽ giúp bạn phần nào vơi đi những nỗi lo đó. Tất nhiên, không có gì là hoàn hảo, nhưng nếu kết hợp nó với những giải pháp khác thì hiệu quả sẽ tốt hơn rất nhiều. Và điều tôi đang muốn nói đến ở đây chính là chặn truy cập theo IP của quốc gia hoặc vùng lãnh thổ.
Tham khảo thêm:
- Giới hạn IP đăng nhập vào WordPress Admin với file .htaccess
- Tổng hợp thủ thuật với file .htaccess trong WordPress
- Bảo mật WordPress hiệu quả bằng file .htaccess
Chặn truy cập theo IP của những quốc gia nhất định
1. Đầu tiên, như thường lệ, các bạn cần cài đặt plugin IP2Location Country Blocker. Sau khi cài đặt, các bạn chưa vội kích hoạt nhé.
2. Tiếp theo, truy cập vào đây và đăng ký một tài khoản IP2Location miễn phí.
3. Đăng ký thành công, các bạn sẽ được chuyển tới trang download database IP.
Hãy download 2 file có đuôi .bin.zip như trong hình bên trên.
4. Dùng WinRar (hoặc phần mềm có chức năng tương tự) để giải nén 2 file .bin.zip, thu lấy 2 file .bin ở bên trong.
5. Truy cập thư mục wp-content/plugins/ip2location-country-blocker thông qua File Manager của cPanel/ DirectAdmin hoặc qua FTP/ SFTP, upload 2 file .bin vào đó.
6. Kích hoạt plugin IP2Location Country Blocker, các bạn sẽ nhận được thông báo trông như thế này.
Click vào nút Download Now để chuyển tới trang thiết lập.
7. Hãy bỏ qua phần thiết lập Lookup Mode bởi vì bạn đã tiến hành trong các bước trước đó. 2 phần quan trọng bạn cần phải thiết lập là Frontend Block List và Backend Block List.
Trong đó:
- Enable Frontend Blocking/ Enable Backend Blocking: kích hoạt tính năng chặn truy cập theo IP của các quốc gia trong danh sách bên dưới.
- Click chọn các quốc gia mà bạn muốn chặn truy cập vào blog/ website. Bấm giữ phím CTRL để chọn nếu bạn muốn chặn đồng thời nhiều quốc gia.
- Show the following page when visitor is blocked: thiết lập trang hiển thị thông báo khi IP bị chặn truy cập. Các bạn có thể để trang mặc định hoặc tạo 1 trang tùy biến.
- Send email notification to: gửi thông báo tới quản trị viên hoặc một người dùng nào đó khi phát hiện IP trong danh sách bị chặn đang cố truy cập.
- Secret code to bypass validation: tạo mã bí mật để người dùng từ quốc gia bị chặn vẫn có thể truy cập được vào trang của bạn bằng cách nhập mã vào thanh địa chỉ trình duyệt. Xem ví dụ để hiểu hơn về cơ chế hoạt động.
Sau khi thiết lập xong mỗi phần, nhớ click nút Save để lưu lại. Chỉ vài thao tác đơn giản thôi nhưng đã giúp bạn phần nào có thể yên tâm về các cuộc tấn công từ những quốc gia nhất định. Chúc các bạn thành công!
Bạn biết biện pháp khác đơn giản và hiệu quả hơn để chặn IP của các quốc gia nhất định? Hãy chia sẻ nó với chúng tôi trong khung bình luận bên dưới.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Mình đang k hiểu vì sao nên download file kia trước vì test thử trên trực tiếp plugin thì thấy download cũng nhanh chóng k à :) download file về có phải hơi rườm rà quá k :)
Dùng cách nào cũng được. :D Đều không mất nhiều thời gian đâu. :D
Không biết mấy “Em” ấy có để ý đến trang Web của mình không nữa :p
Mọi khi vẫn bình thường, đọc xong bài viết này tự nhiên cảm giác lo lắng hẵn ra.
Bảo mật tốt thì sao phải sợ. :)
bác Hiếu đã từng hack web ai chưa, ahihi
Chưa bao giờ. :D
Em đã thử rất nhiều plugins chặn quốc gia nhưng nó có 1 vấn đề là bị lỗi với plugins cache.
Khi quốc gia không bị chặn truy cập site thì nó sẽ lưu file cache lại nếu như quốc gia bị chặn truy cập vào trong thời gian còn cache thì nó show dữ liệu từ file cache ra chứ nó không check IP, cho nên quốc gia bị chặn vẫn xem được bình thường.
Mong ad tìm ra giải pháp cảm ơn ạ.
Bạn đã thử plugin mình giới thiệu trong bài chưa? :P
Rồi ạ, vừa thấy thông báo là làm theo liền nhưng vẫn không khả thi
Nếu vậy thì bạn nên thử đổi plugin tạo cache xem sao. Sử dụng plugin nào cache dữ liệu lên RAM (không tạo file cache tĩnh trên host) ấy. Ví dụ LiteSpeed Cache hay WP-FFPC. :P
Nếu mình muốn chặn tất cả, chỉ chừa lại Việt Nam thì mình chọn all được à Hiếu? Có ảnh hưởng gì không thế?
Chặn được. Nhưng chặn xong bots tìm kiếm, bots mạng xã hội khỏi truy cập và thu thập dữ liệu luôn nhé. :D
Thế nên mới phải hỏi :))
Mình muốn chặn toàn bộ truy cập từ nước ngoài, chỉ cho VN truy cập thì dùng cách nào hiệu quả nhất ?
Bạn chặn hết truy cập từ nước ngoài thì bots tìm kiếm nó thu thập dữ liệu kiểu gì?
Mình biết và mình chấp nhận điều đó, bạn có thể giới thiệu cho mình cách chặn hiệu quả nhất không?
Hay quá :D đang đau đầu cái này
Thỉnh thoảng website thấy bị truy cập từ Mỹ và Nga nhiều là lại phải dùng cái này, nhưng không hiểu sao đối khi nó chặn luôn cả mình :( Lúc đó phải gỡ đi
Dùng CloudFlare đi bạn, mình thấy nó cũng có tính năng này :D
CloudFlare không phải là thứ phù hợp cho mọi đối tượng người dùng. :D
Có thể là do plugin tạo cache như một bạn đã phản ánh phía trên. :D
Mấy bạn ở trên dùng cái IP Geo Block ấy, cái đấy chặn ngon ơ, cache các loại chấp hết :)) Mình toàn redirect mấy bạn Trung Quốc sang Facebook
Dạo này spam kinh quá. Bữa giờ blog mình toàn spam bình luận. Mail đa số .de :(
Mình dính spam toàn tiếng Nga. :D
Dạo này không hiểu sao các quốc gia Đông Âu như UK…tấn công một số web của mình khá nhiều. Không biết cách này không, DB chứa IP bị chặn nó đóng gói sẵn hả bác, rồi các ip mới thì ntn?
Đóng gói sẵn các dải IP của các quốc gia bạn ạ. :P Nếu có IP mới thì cũng phải chờ nhà phát triển update thôi. :)
Spam bình luận, rồi Login, đủ thể loại hết :). Em xài Sucuri cứ thấy thông báo đăng nhập sai suốt.
em thì chưa bị tấn công mất cắp cái gì cả nhưng cũng đã bị tấn công vì chèn mấy cái link xấu về rùi không biết cách này có thể chặn ip của tụi nó không anh nhỉ
Nên thử. Có thể sẽ đỡ được phần nào. :)
em thích cách suy nghĩ của anh rồi đó :))
thanks bác, em hay dùng wordfence thì thống kê thấy rất nhiều từ thổ nhĩ kỳ tấn công site, bọn đó chắc phải chặn hàng đầu :D
như chặn vietnam rồi thì mình vô admin có dc ko và vô web dc ko?
Chặn cũng phải biết chọn lọc chứ bạn chặn cả thì ai truy cập vào web của bạn được nữa. Lúc đó chắc còn mỗi bạn vào ngắm mất. :P
thì mình muốn chặn vietnam, nhưng loại trừ ip của mình ra dc ko??
ah whitelist ok rôi haha
Ngon. Chúc mừng bạn. :P