• Home
  • WordPress
    • Thủ thuật WordPress
    • WordPress plugins
    • WordPress themes
    • Hosting và domain
  • Kiếm tiền
    • Google AdSense
    • Tiếp thị liên kết
    • Rút gọn link
  • Quà tặng
  • Khuyến mãi
  • Đánh giá
  • Dịch vụ
    • WordPress Hosting
    • Cài đặt WordPress
    • Quét mã độc website
    • Tối ưu WordPress
    • Mua theme Paradise
  • Thông báo
  • Liên hệ

WP Căn bản

Kiến thức căn bản cho người dùng WordPress

wordpress-theme-tot-nhat

Trang chủ » WordPress » Thủ thuật WordPress » Chặn truy cập từ những quốc gia nhất định vào blog WordPress

Chặn truy cập từ những quốc gia nhất định vào blog WordPress

26/12/2016 26/12/2016 Trung Hiếu 48 Bình luận

Mục lục bài viết

  1. Chặn truy cập theo IP của những quốc gia nhất định

Chặn truy cập từ những quốc gia nhất định vào blog/ website WordPress.

Blog/ website WordPress của bạn đang phải gồng mình chống lại các cuộc tấn công từ chối dịch vụ (DDoS), ăn cắp dữ liệu hay dò mật khẩu… từ một hoặc một số quốc gia nào đó trên thế giới? Bạn đau đầu không biết làm thế nào để gia cố phòng tuyến nhằm bảo vệ blog/ website và các khách hàng của mình khỏi tin tặc? Giải pháp ngay sau đây sẽ giúp bạn phần nào vơi đi những nỗi lo đó. Tất nhiên, không có gì là hoàn hảo, nhưng nếu kết hợp nó với những giải pháp khác thì hiệu quả sẽ tốt hơn rất nhiều. Và điều tôi đang muốn nói đến ở đây chính là chặn truy cập theo IP của quốc gia hoặc vùng lãnh thổ.

Tham khảo thêm:

  • Giới hạn IP đăng nhập vào WordPress Admin với file .htaccess
  • Tổng hợp thủ thuật với file .htaccess trong WordPress
  • Bảo mật WordPress hiệu quả bằng file .htaccess

Chặn truy cập theo IP của những quốc gia nhất định

1. Đầu tiên, như thường lệ, các bạn cần cài đặt plugin IP2Location Country Blocker. Sau khi cài đặt, các bạn chưa vội kích hoạt nhé.

2. Tiếp theo, truy cập vào đây và đăng ký một tài khoản IP2Location miễn phí.

3. Đăng ký thành công, các bạn sẽ được chuyển tới trang download database IP.

Hãy download 2 file có đuôi .bin.zip như trong hình bên trên.

4. Dùng WinRar (hoặc phần mềm có chức năng tương tự) để giải nén 2 file .bin.zip, thu lấy 2 file .bin ở bên trong.

5. Truy cập thư mục wp-content/plugins/ip2location-country-blocker thông qua File Manager của cPanel/ DirectAdmin hoặc qua FTP/ SFTP, upload 2 file .bin vào đó.

6. Kích hoạt plugin IP2Location Country Blocker, các bạn sẽ nhận được thông báo trông như thế này.

Click vào nút Download Now để chuyển tới trang thiết lập.

7. Hãy bỏ qua phần thiết lập Lookup Mode bởi vì bạn đã tiến hành trong các bước trước đó. 2 phần quan trọng bạn cần phải thiết lập là Frontend Block List và Backend Block List.

Trong đó:

  • Enable Frontend Blocking/ Enable Backend Blocking: kích hoạt tính năng chặn truy cập theo IP của các quốc gia trong danh sách bên dưới.
  • Click chọn các quốc gia mà bạn muốn chặn truy cập vào blog/ website. Bấm giữ phím CTRL để chọn nếu bạn muốn chặn đồng thời nhiều quốc gia.
  • Show the following page when visitor is blocked: thiết lập trang hiển thị thông báo khi IP bị chặn truy cập. Các bạn có thể để trang mặc định hoặc tạo 1 trang tùy biến.
  • Send email notification to: gửi thông báo tới quản trị viên hoặc một người dùng nào đó khi phát hiện IP trong danh sách bị chặn đang cố truy cập.
  • Secret code to bypass validation: tạo mã bí mật để người dùng từ quốc gia bị chặn vẫn có thể truy cập được vào trang của bạn bằng cách nhập mã vào thanh địa chỉ trình duyệt. Xem ví dụ để hiểu hơn về cơ chế hoạt động.

Sau khi thiết lập xong mỗi phần, nhớ click nút Save để lưu lại. Chỉ vài thao tác đơn giản thôi nhưng đã giúp bạn phần nào có thể yên tâm về các cuộc tấn công từ những quốc gia nhất định. Chúc các bạn thành công!

Nếu blog/ website của bạn không sử dụng mã nguồn WordPress, bạn vẫn có thể chặn truy cập theo IP quốc gia bằng cách làm theo hướng dẫn trong biểu mẫu sau đây.

Bạn biết biện pháp khác đơn giản và hiệu quả hơn để chặn IP của các quốc gia nhất định? Hãy chia sẻ nó với chúng tôi trong khung bình luận bên dưới.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

4.6 / 5 ( 9 bình chọn )
  • Share on Facebook
  • Tweet on Twitter

Bài viết liên quan

vo-hieu-hoa-recaptcha-tren-web-server-litespeed
Vô hiệu hóa reCAPTCHA của web server LiteSpeed
easy-wp-smtp-dinh-loi-bao-mat-nghiem-trong
Easy WP SMTP dính lỗi bảo mật nghiêm trọng, update ngay
cai-dat-lai-toan-bo-plugin
Cài đặt lại toàn bộ plugin trên website WordPress

Chuyên mục: Thủ thuật WordPress Thẻ: Bảo mật WordPress/ htaccess

dich-vu-cai-dat-website-wordpress-mien-phi

Nói về Trung Hiếu

Một người con của xứ Nghệ, hiện đang sinh sống tại Hà Nội. Theo dõi tôi trên Facebook để cập nhật những tin tức mới nhất liên quan đến WordPress nhé.

Bài viết trước « Đánh giá theme Coupon của MyThemeShop – quá tuyệt vời
Bài viết sau MyThemeShop khuyến mãi đặc biệt nhân dịp cuối năm »

Reader Interactions

Bình luận

    Trả lời Hủy

    Lưu ý:
    > Không sử dụng từ khóa trong mục "Tên".
    > Hãy sử dụng tên thật và địa chỉ email chính xác.
    > Vui lòng bình luận bằng tiếng Việt có dấu.
    Mọi bình luận trái quy định sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn.

  1. Van Minh viết

    11/01/2017 lúc 09:00

    Dạo này không hiểu sao các quốc gia Đông Âu như UK…tấn công một số web của mình khá nhiều. Không biết cách này không, DB chứa IP bị chặn nó đóng gói sẵn hả bác, rồi các ip mới thì ntn?

    Trả lời
    • Trung Hiếu viết

      11/01/2017 lúc 09:22

      Đóng gói sẵn các dải IP của các quốc gia bạn ạ. :P Nếu có IP mới thì cũng phải chờ nhà phát triển update thôi. :)

      Trả lời
      • Nguyễn Cao Tiến viết

        17/01/2017 lúc 15:14

        Spam bình luận, rồi Login, đủ thể loại hết :). Em xài Sucuri cứ thấy thông báo đăng nhập sai suốt.

        Trả lời
  2. Đào Văn tiến viết

    12/01/2017 lúc 13:43

    em thì chưa bị tấn công mất cắp cái gì cả nhưng cũng đã bị tấn công vì chèn mấy cái link xấu về rùi không biết cách này có thể chặn ip của tụi nó không anh nhỉ

    Trả lời
    • Trung Hiếu viết

      12/01/2017 lúc 13:44

      Nên thử. Có thể sẽ đỡ được phần nào. :)

      Trả lời
      • Đào Văn tiến viết

        12/01/2017 lúc 13:58

        em thích cách suy nghĩ của anh rồi đó :))

        Trả lời
  3. Đạt Ecom viết

    12/04/2018 lúc 10:42

    thanks bác, em hay dùng wordfence thì thống kê thấy rất nhiều từ thổ nhĩ kỳ tấn công site, bọn đó chắc phải chặn hàng đầu :D

    Trả lời
  4. anh tuan viết

    15/06/2018 lúc 14:49

    như chặn vietnam rồi thì mình vô admin có dc ko và vô web dc ko?

    Trả lời
    • Trung Hiếu viết

      15/06/2018 lúc 14:58

      Chặn cũng phải biết chọn lọc chứ bạn chặn cả thì ai truy cập vào web của bạn được nữa. Lúc đó chắc còn mỗi bạn vào ngắm mất. :P

      Trả lời
      • anh tuan viết

        15/06/2018 lúc 15:01

        thì mình muốn chặn vietnam, nhưng loại trừ ip của mình ra dc ko??

        Trả lời
      • anh tuan viết

        15/06/2018 lúc 15:08

        ah whitelist ok rôi haha

        Trả lời
        • Trung Hiếu viết

          15/06/2018 lúc 16:51

          Ngon. Chúc mừng bạn. :P

          Trả lời
        • Hiệu viết

          24/07/2019 lúc 08:12

          Làm như nào đấy bạn? chỉ mình với

          Trả lời
          • anh tuấn viết

            24/07/2019 lúc 13:59

            Bạn check vào: Bypass blocking for logged in user nhé!

  5. Hiệu viết

    23/07/2019 lúc 14:00

    Hi, mình muốn chặn toàn bộ truy cập ở Việt Nam, chỉ để nước ngoài nhìn thấy thôi thì làm sao để bản thân mình có thể vào ADmin quản trị được nhỉ? thanks

    Trả lời
    • Trung Hiếu viết

      24/07/2019 lúc 07:34

      Cái này khó lắm bạn. Vì IP của bạn cũng thay đổi thường xuyên chứ đâu phải cố định.

      Trả lời
  6. Hiệu viết

    26/07/2019 lúc 23:21

    Vậy khi chăn IP thì người dùng vào bằng di động 3g thì sao hả bạn?

    Trả lời
  7. moavn viết

    22/08/2019 lúc 11:02

    Mình đã tải 2 file và upload lên host nhưng vẫn lỗi thiếu file database

    Trả lời
  8. phandung viết

    17/10/2019 lúc 15:13

    bạn có thể kiểm tra dùm trang mình không. cài rồi không biết đúng không

    Trả lời
  9. Lê Trung Thành viết

    05/12/2019 lúc 04:07

    Mình thấy nó có tùy chọn “Do not block bots and crawlers”
    chắc chặn us không ảnh hưởng đến tìm kiếm.

    Trả lời
    • Trung Hiếu viết

      05/12/2019 lúc 09:44

      Cái này hên xui bạn nhé. Vẫn có trường hợp nó block nhầm mà. :D

      Trả lời
  10. Decal Phương Nam viết

    25/12/2019 lúc 14:46

    Website bên mình đang bị bắn traffic direct từ nhiều nguồn mà không biết chặn như thế nào luôn.

    Trả lời
    • Trung Hiếu viết

      25/12/2019 lúc 20:34

      Bạn thử cài CloudFlare xem. Nếu có điều kiện thì đăng ký luôn gói Pro $20/tháng có tường lửa (WAF) đấy. :D

      Trả lời
« 1 2

Sidebar chính

NHẬN BÀI VIẾT QUA EMAIL

Hãy đăng ký ngay để là người đầu tiên nhận được thông báo qua email mỗi khi chúng tôi có bài viết mới!

Đừng quên truy cập vào email của bạn để xác nhận việc đăng ký nhé!

Theo dõi qua mạng xã hội

Dịch vụ WordPress Hosting

dich-vu-wordpress-hosting-gia-re-tot-nhat

Bạn đang tìm gì?

  • WordPress căn bản
  • Bảo mật WordPress
  • Tăng tốc WordPress
  • Sửa lỗi WordPress
  • Thủ thuật Genesis
  • Thủ thuật SEO

Dịch vụ tối ưu WordPress miễn phí

dich-vu-toi-uu-website-wordpress-chat-luong-cao

Bài viết mới nhất

  • Tinh giản WooCommerce giúp website của bạn nhẹ hơn 04/04/2021
  • Tinh giản WordPress giúp website của bạn nhẹ hơn 16/03/2021
  • Trì hoãn tải script của bên thứ ba trong WordPress 10/03/2021
  • Nâng cấp tính năng tìm kiếm mặc định của WordPress 04/03/2021
  • Hướng dẫn sử dụng LiteSpeed Memcached 17/01/2021
  • Hướng dẫn nén ảnh bằng plugin LiteSpeed Cache 08/01/2021

Dịch vụ quét mã độc miễn phí

quet-ma-doc-mien-phi-cho-website

Footer

Bình luận mới nhất

  • Trung Hiếu trong 7 Bước để đăng ký thành công Google AdSense
  • Elecom trong Nhúng file PDF vào WordPress với plugin PDF Embedder
  • ToPhuongLoan trong 7 Bước để đăng ký thành công Google AdSense
  • Land trong Hướng dẫn cài đặt nhanh WordPress với Softaculous

Bình luận nhiều nhất (tháng)

  1. David Do (2)
  2. Hoàng Minh (2)
  3. Học Luật (2)
  4. Kami (2)
  5. Land (2)
  6. Elecom (1)

Thông tin hữu ích

  • Quy định sử dụng
  • Chính sách bảo mật
  • Bản quyền nội dung

Thống kê WP Căn bản

10 Chuyên mục - 982 Bài viết - 37381 Bình luận
positivessl-trust-seal

Bản quyền © 2014 - 2020 · WP Căn bản · Sử dụng Paradise child theme và dịch vụ WordPress Hosting