Chặn truy cập từ những quốc gia nhất định vào blog/ website WordPress.
Blog/ website WordPress của bạn đang phải gồng mình chống lại các cuộc tấn công từ chối dịch vụ (DDoS), ăn cắp dữ liệu hay dò mật khẩu… từ một hoặc một số quốc gia nào đó trên thế giới? Bạn đau đầu không biết làm thế nào để gia cố phòng tuyến nhằm bảo vệ blog/ website và các khách hàng của mình khỏi tin tặc? Giải pháp ngay sau đây sẽ giúp bạn phần nào vơi đi những nỗi lo đó. Tất nhiên, không có gì là hoàn hảo, nhưng nếu kết hợp nó với những giải pháp khác thì hiệu quả sẽ tốt hơn rất nhiều. Và điều tôi đang muốn nói đến ở đây chính là chặn truy cập theo IP của quốc gia hoặc vùng lãnh thổ.
Tham khảo thêm:
- Giới hạn IP đăng nhập vào WordPress Admin với file .htaccess
- Tổng hợp thủ thuật với file .htaccess trong WordPress
- Bảo mật WordPress hiệu quả bằng file .htaccess
Chặn truy cập theo IP của những quốc gia nhất định
1. Đầu tiên, như thường lệ, các bạn cần cài đặt plugin IP2Location Country Blocker. Sau khi cài đặt, các bạn chưa vội kích hoạt nhé.
2. Tiếp theo, truy cập vào đây và đăng ký một tài khoản IP2Location miễn phí.
3. Đăng ký thành công, các bạn sẽ được chuyển tới trang download database IP.
Hãy download 2 file có đuôi .bin.zip như trong hình bên trên.
4. Dùng WinRar (hoặc phần mềm có chức năng tương tự) để giải nén 2 file .bin.zip, thu lấy 2 file .bin ở bên trong.
5. Truy cập thư mục wp-content/plugins/ip2location-country-blocker thông qua File Manager của cPanel/ DirectAdmin hoặc qua FTP/ SFTP, upload 2 file .bin vào đó.
6. Kích hoạt plugin IP2Location Country Blocker, các bạn sẽ nhận được thông báo trông như thế này.
Click vào nút Download Now để chuyển tới trang thiết lập.
7. Hãy bỏ qua phần thiết lập Lookup Mode bởi vì bạn đã tiến hành trong các bước trước đó. 2 phần quan trọng bạn cần phải thiết lập là Frontend Block List và Backend Block List.
Trong đó:
- Enable Frontend Blocking/ Enable Backend Blocking: kích hoạt tính năng chặn truy cập theo IP của các quốc gia trong danh sách bên dưới.
- Click chọn các quốc gia mà bạn muốn chặn truy cập vào blog/ website. Bấm giữ phím CTRL để chọn nếu bạn muốn chặn đồng thời nhiều quốc gia.
- Show the following page when visitor is blocked: thiết lập trang hiển thị thông báo khi IP bị chặn truy cập. Các bạn có thể để trang mặc định hoặc tạo 1 trang tùy biến.
- Send email notification to: gửi thông báo tới quản trị viên hoặc một người dùng nào đó khi phát hiện IP trong danh sách bị chặn đang cố truy cập.
- Secret code to bypass validation: tạo mã bí mật để người dùng từ quốc gia bị chặn vẫn có thể truy cập được vào trang của bạn bằng cách nhập mã vào thanh địa chỉ trình duyệt. Xem ví dụ để hiểu hơn về cơ chế hoạt động.
Sau khi thiết lập xong mỗi phần, nhớ click nút Save để lưu lại. Chỉ vài thao tác đơn giản thôi nhưng đã giúp bạn phần nào có thể yên tâm về các cuộc tấn công từ những quốc gia nhất định. Chúc các bạn thành công!
Bạn biết biện pháp khác đơn giản và hiệu quả hơn để chặn IP của các quốc gia nhất định? Hãy chia sẻ nó với chúng tôi trong khung bình luận bên dưới.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Dạo này không hiểu sao các quốc gia Đông Âu như UK…tấn công một số web của mình khá nhiều. Không biết cách này không, DB chứa IP bị chặn nó đóng gói sẵn hả bác, rồi các ip mới thì ntn?
Đóng gói sẵn các dải IP của các quốc gia bạn ạ. :P Nếu có IP mới thì cũng phải chờ nhà phát triển update thôi. :)
Spam bình luận, rồi Login, đủ thể loại hết :). Em xài Sucuri cứ thấy thông báo đăng nhập sai suốt.
em thì chưa bị tấn công mất cắp cái gì cả nhưng cũng đã bị tấn công vì chèn mấy cái link xấu về rùi không biết cách này có thể chặn ip của tụi nó không anh nhỉ
Nên thử. Có thể sẽ đỡ được phần nào. :)
em thích cách suy nghĩ của anh rồi đó :))
thanks bác, em hay dùng wordfence thì thống kê thấy rất nhiều từ thổ nhĩ kỳ tấn công site, bọn đó chắc phải chặn hàng đầu :D
như chặn vietnam rồi thì mình vô admin có dc ko và vô web dc ko?
Chặn cũng phải biết chọn lọc chứ bạn chặn cả thì ai truy cập vào web của bạn được nữa. Lúc đó chắc còn mỗi bạn vào ngắm mất. :P
thì mình muốn chặn vietnam, nhưng loại trừ ip của mình ra dc ko??
ah whitelist ok rôi haha
Ngon. Chúc mừng bạn. :P
Làm như nào đấy bạn? chỉ mình với
Bạn check vào: Bypass blocking for logged in user nhé!
Hi, mình muốn chặn toàn bộ truy cập ở Việt Nam, chỉ để nước ngoài nhìn thấy thôi thì làm sao để bản thân mình có thể vào ADmin quản trị được nhỉ? thanks
Cái này khó lắm bạn. Vì IP của bạn cũng thay đổi thường xuyên chứ đâu phải cố định.
Vậy khi chăn IP thì người dùng vào bằng di động 3g thì sao hả bạn?
Mình đã tải 2 file và upload lên host nhưng vẫn lỗi thiếu file database
bạn có thể kiểm tra dùm trang mình không. cài rồi không biết đúng không
Mình thấy nó có tùy chọn “Do not block bots and crawlers”
chắc chặn us không ảnh hưởng đến tìm kiếm.
Cái này hên xui bạn nhé. Vẫn có trường hợp nó block nhầm mà. :D
Website bên mình đang bị bắn traffic direct từ nhiều nguồn mà không biết chặn như thế nào luôn.
Bạn thử cài CloudFlare xem. Nếu có điều kiện thì đăng ký luôn gói Pro $20/tháng có tường lửa (WAF) đấy. :D