Seien wir ehrlich: Das Internet ist nicht immer ein sicherer Ort, und bösartige Angriffe können von überall kommen. Aber eine gute Lösung, um deine Website vor Hacks und Spam zu schützen, besteht darin, bösartige IP‑Adressen zu blockieren.
Zum Glück musst du kein Technikfreak sein, um deine Website zu schützen. Indem du verstehst, wie IP‑Adressen funktionieren und wie du sie auf deiner WordPress‑Website verwalten kannst, kannst du Spam verhindern und deine Daten sichern.
In diesem Artikel stellen wir dir IP‑Adressen vor und erklären, warum du einige von ihnen blockieren solltest. Wir zeigen dir auch, wie du problematische IP‑Adressen findest und entfernst. Schließlich teilen wir dir drei weitere Möglichkeiten mit, um WordPress‑Spam zu verhindern.
Eine Einführung in IP‑Adressen
Jeder deiner Benutzer hat eine IP‑Adresse. IP‑Adressen sind eindeutige Nummern, die identifizieren, welche Internetverbindung ein Besucher verwendet. Das bedeutet, dass die Adresse gleich bleibt, auch wenn die Person ein anderes Konto verwendet.
IP‑Adressen erscheinen als vier Zahlenblöcke, die durch einzelne Punkte getrennt sind. Hier ist ein Beispiel für die grundlegende Struktur, die aber auch länger und komplizierter sein kann:
123.45.678.9
WordPress erfasst diese Nummer und speichert sie in einer Zugriffsdatei, wenn sich jemand mit deiner Website verbindet. Aber einige Besucher verwenden möglicherweise ein Virtual Private Network (VPN), um diese Datenspeicherung zu verhindern. Angesichts dieser Möglichkeit ist es umso wichtiger, bösartige IP‑Adressen zu blockieren, die du identifizieren kannst.
Wozu dient das Blockieren bestimmter Benutzer- oder Länder‑IP‑Adressen auf WordPress?
Die IP‑Adressen, die auf deine Website zugreifen, sind in den meisten Fällen völlig harmlos. Dennoch besteht immer die Möglichkeit, dass du Adressen ausschließen möchtest. Hier sind ein paar mögliche Gründe, warum du eine IP‑Adresse auf deiner WordPress‑Website blockieren musst:
1. Spam‑Kommentare stoppen
Ein Kommentarbereich kann ein wichtiger Bestandteil der Community einer Website sein. Das liegt daran, dass er die Möglichkeit zum Austausch bietet: Deine Besucher können sich einbringen und mit deinen Inhalten sowie miteinander interagieren.
Organische Kommentare sind in der Regel relevant und verständlich, wie im folgenden Beispiel:
Diese Kommentare wurden wahrscheinlich von echten, wohlmeinenden Besuchern. Das ist jedoch nicht immer der Fall. Manche Menschen oder Bots nutzen das Kommentarfeld als Gelegenheit für Spam.
Ein Spam‑Kommentar kann einfach eine völlig irrelevante Anmerkung sein. Er kann auch wirr, unverständlich oder Kauderwelsch sein. Zwischen solchen Spam‑Nachrichten können echte Kommentare untergehen, wodurch das Benutzererlebnis für andere Leute auf deiner Website weniger angenehm ist.
Zusätzlich kann Spam dazu führen, dass Suchmaschinen deine Website als unsicher markieren. Das Blockieren der IP‑Adressen, die hinter dem Spam stehen, kann also dazu beitragen, dass deine Bemühungen in Bezug auf Suchmaschinenoptimierung (SEO) nicht umsonst sind.
2. Potenzielle Hacker fernhalten
Irrelevante Kommentare sind nicht das einzige Problem. Hacker können Kommentare nutzen, um bösartige Links zu bewerben. Diese URLs können zu Websites führen, die darauf abzielen, Informationen von dir und deinem Publikum zu stehlen.
Leider ist diese Gefahr nicht nur auf Kommentare beschränkt. Hacker können versuchen, durch wiederholte Anmeldeversuche Zugriff auf deine Website zu erlangen. Dies bezeichnet man als Brute‑Force‑Angriffe. Sie kommen in der Regel von einer IP‑Adresse, was bedeutet, dass das Blockieren dieser Adresse dein Problem lösen könnte.
Schließlich gibt es auch eine fortgeschrittenere Technik, bei der bösartige Akteure versuchen, schlechten Code in deine Website einzuschleusen. Indem sie Eingangstore wie deinen Kommentarbereich oder Anmeldeformulare nutzen, können sie versuchen, deine Website zu täuschen und Zugriff zu erhalten. Sobald sie Zugriff haben, können sie deiner Website erheblichen Schaden zufügen.
3. Zugriff auf autorisierte Benutzer beschränken
Ein Mitgliedschaftsmodell ist eine beliebte Möglichkeit, eine Website zu betreiben. Die Vorteile von mehr Benutzer‑Interaktionen und lukrativen Abonnementmodellen können attraktiv sein. Es besteht aber immer die Möglichkeit, dass jemand versucht, auf einen Bereich zuzugreifen, für den er nicht bezahlt hat.
Mitgliedschaftswebsites sind nicht die einzigen, bei denen dieses Risiko besteht. Jede Website mit Benutzerrollen muss wachsam sein.
Zum Beispiel könnte ein Hacker versuchen, auf einen nur für Administratoren zugänglichen Bereich zuzugreifen. Wenn er erfolgreich ist, hat er vollen Zugriff auf deine Website.
In beiden Fällen ist es ganz einfach, die IP‑Adresse des Besuchers zu blockieren. Es dauert nur wenige Minuten, zukünftige Versuche zu verhindern. Insgesamt empfehlen wir, diese Fähigkeit zu erlernen, unabhängig davon, welche Art von Website du betreibst.
So findest du die IP‑Adresse eines Benutzers in WordPress
Wenn du eine IP‑Adresse blockieren möchtest, ist der erste Schritt, sie zu identifizieren. Hier sind zwei Möglichkeiten, wie du die IP‑Adresse einer Person in WordPress herausfinden kannst:
1. Verwende den Kommentarbereich
Wie bereits erwähnt, speichert WordPress automatisch die IP-Adresse jedes Besuchers. Glücklicherweise ist es ziemlich einfach, eine IP-Adresse zu entdecken – besonders wenn der Spam aus deinem Kommentarbereich stammt.
Öffne dein WordPress‑Dashboard. Gehe dann zu Kommentare und sieh in der Spalte Autor nach.
Hier findest du die IP‑Adresse der Person, die den Kommentar auf deiner WordPress‑Website hinterlassen hat. Du solltest diese Daten unabhängig vom Beitrag sehen.
2. Sieh in den cPanel‑Zugriffsprotokollen nach
Wenn du auf die Zugriffsprotokolle deiner Website zugreifen kannst, kannst du diese verwenden, um IP‑Adressen finden.
Gehe zuerst zu deinem Hosting‑Konto. Suche das cPanel‑Dashboard und dort nach dem Bereich mit der Bezeichnung Protokolle. Klicke hier auf Raw Access.
Von hier aus kannst du auf deinen Domainnamen klicken und die Zugriffsprotokolle herunterladen. Nachdem du die Einträge extrahiert hast, solltest du die IP‑Adressen sehen, die versucht haben, mit deiner Website zu interagieren.
Wir empfehlen, diesen Eintrag nach Adressen zu durchsuchen, die viele Anfragen gestellt haben. Wenn du eine findest, ist die Wahrscheinlichkeit groß, dass sie bösartig ist, und du solltest erwägen, sie zu blockieren.
So blockierst du den Zugriff auf deine WordPress‑Website für bestimmte IP‑Adressen
Wenn du die IP‑Adressen entdeckt hast, die du blockieren möchtest, hast du mehrere Möglichkeiten, dies zu tun. Hier sind vier verschiedene Möglichkeiten:
1. Verwende die Funktion „Kommentar‑Sperrliste“
Der erste Weg ist sicher der einfachste: Verwende die integrierten Funktionen von WordPress. Sammle zuerst die IP-Adressen, die du auf deiner WordPress-Website blockieren möchtest. Du kannst eine einzige Adresse auswählen oder so viele wie nötig – es liegt ganz bei dir.
Dann musst du nur noch ein paar Einstellungen ändern. Gehe dazu in deinem WordPress‑Dashboard zu Einstellungen → Diskussionen. Scrolle nach unten, bis du das Feld Kommentar‑Sperrliste findest.
Du kannst jetzt die Liste mit den Adressen, die du zuvor erstellt hast, kopieren und in das Feld einfügen. Stelle sicher, dass du pro Zeile nur eine IP‑Adresse eingibst. Wenn jemand mit dieser IP‑Adresse versucht, einen Kommentar abzugeben, wird dieser direkt in den Papierkorb verschoben. Beachte, dass die Person oder der Bot bei dieser Methode weiterhin Zugriff auf deine Website hat, aber keine Kommentare veröffentlichen kann.
Diese Einstellung hat zwei Hauptzwecke. Einerseits kann sie deine Arbeitsbelastung reduzieren. Du musst dir keine Gedanken darüber machen, eine große Anzahl von Kommentaren zu evaluieren, von denen du bereits weißt, dass sie Spam sind.
Andererseits hilft diese Einstellung auch dabei, deine Besucher zu schützen. Denn es spielt keine Rolle, welche Art von Spam die IP-Adresse hinterlässt, ob Kauderwelsch oder bösartige Links – jede einzelne Nachricht wird blockiert.
2. Verwende ein Plugin, um ganze Länder zu blockieren
Wenn du feststellst, dass die meisten IP‑Adressen aus einem bestimmten Land stammen, funktioniert die oben genannte Methode möglicherweise nicht für dich. Es würde erfordern, dass du ständig deine Kommentare überwachst und eine scheinbar endlose Liste von blockierten Benutzern erstellst.
Stattdessen kannst du dich dafür entscheiden, ein ganzes Land zu blockieren. Diese Methode kann weniger Arbeit bedeuten, insbesondere wenn du ein Plugin wie iQ Block Country verwendest.
Beginne, indem du das Plugin zu deiner Website hinzufügst. Nachdem du es aktiviert hast, solltest du eine Benachrichtigung erhalten, in der du aufgefordert wirst, eine Datenbankdatei hochzuladen. Um auf diese Datei zugreifen zu können, musst du dich auf der MaxMind‑Website registrieren. Keine Sorge, das ist alles kostenlos.
Nachdem du dich angemeldet hast, gehe zu Datenbankprodukte und Abonnements → Datenbanken herunterladen. Suche die Länderdatenbank und lade sie herunter. Extrahiere dann die Datei und lade sie mit einem File Transfer Protocol (FTP)‑Client hoch.
Nachdem du den Upload abgeschlossen hast, gehe zurück zum Plugin iQ Block Country. Wähle aus, ob du Adressen vom Backend oder vom Frontend deiner Website blockieren möchtest. Du kannst auch beides auswählen.
Navigiere zu dem Tab für den Bereich, den du einschränken möchtest. Wähle dann das Land aus, das du ausschließen möchtest. Wenn du mehrere auswählen möchtest, halte die „Strg“‑Taste gedrückt, während du sie auswählst. Speichere abschließend deine Arbeit. Deine Website sollte jetzt alle IP‑Adressen aus den ausgewählten Ländern blockieren.
Diese Methode wird nur empfohlen, wenn du sicher bist, dass der gesamte Traffic aus einem bestimmten Land versucht, deine Website negativ zu beeinflussen. Wenn du echten Traffic aus diesen Ländern hast, ist vielleicht eine alternative Methode zum Blockieren von Spam besser geeignet.
3. Bearbeite deine .htaccess‑Datei
Eine weitere Option besteht darin, deine .htaccess‑Datei direkt zu bearbeiten. Wenn du dich nicht zu sehr mit dem Code deiner Website beschäftigen möchtest, solltest du vielleicht eine andere Option wählen. Ein einziger Fehler oder eine einzige Bearbeitung könnte deine Website potenziell beschädigen.
Wenn du jedoch sicher bist, dass du Dateien bearbeiten kannst, kannst du diese Methode als schnellen Weg verwenden, um IP‑Adressen zu blockieren. Wir empfehlen jedoch trotzdem, deine Website vorher zu sichern, falls etwas schief geht.
Sammle die IP‑Adressen, die du blockieren möchtest. Melde dich dann mit dem FTP‑Client deiner Wahl auf deiner Website an. Sobald du angemeldet bist, suche nach dem Stammordner deiner Website. Er ist wahrscheinlich nach deiner Domain benannt oder heißt public_html.
Öffne diesen Ordner und suche die Datei .htaccess. Beachte, dass die .htaccess‑Datei möglicherweise versteckt ist und je nach verwendetem FTP‑Client die Option zum Anzeigen versteckter Dateien aktiviert werden muss. Verwende dann einen Texteditor, um sie zu öffnen. Scrolle in der Datei ganz nach unten.
Sobald du dort bist, füge den folgenden Code ein:
Order Allow,Deny
Allow from all
Deny from 111.222.333.444
Denke daran, die Beispiel‑IP‑Adresse durch diejenige zu ersetzen, die du blockieren möchtest.
Wenn du mehr als eine Adresse blockieren möchtest, wiederhole die letzte Zeile mit der neuen IP‑Adresse. Speichere deine Arbeit, bevor du die Datei verlässt. Jetzt sollten diese spezifischen IP‑Adressen keinen Zugriff auf deine Website haben.
Es besteht die Möglichkeit, dass ein Fehler im Prozess deine Website beschädigt. Stelle sicher, dass sie ordnungsgemäß funktioniert. Falls es Probleme gibt, stelle eine frühere Sicherung wieder her, bevor du weitermachst.
4. Verwende cPanel
Diese Methode kann besonders praktisch sein, wenn du bereits cPanel verwendest, um herauszufinden, welche IP‑Adressen du blockieren möchtest.
Gehe zum cPanel‑Dashboard deines Hosting‑Kontos. Scrolle dann zum Abschnitt Sicherheit und wähle IP Blocker.
Befülle dort die Felder mit den IP‑Adressen, die du blockieren möchtest. Nachdem du deine Arbeit gespeichert hast, sollte dein Hosting‑Anbieter diese Besucher auf deiner WordPress‑Website blockieren.
So entfernst du gesperrte IP‑Adressen
Jeder macht Fehler. Wenn du eine IP‑Adresse falsch eingegeben oder sie fälschlicherweise als Spam eingestuft hast, musst du möglicherweise deine Arbeit rückgängig machen. Glücklicherweise ist der Prozess recht einfach.
Die genauen Schritte variieren je nach der Blockierungsmethode, die du zuerst gewählt hast. Der Prozess besteht jedoch größtenteils darin, die Schritte umzukehren:
- Rückgängigmachen der Sperrlisten‑Methode: Gehe wieder zu deinem WordPress‑Dashboard und lösche die IP‑Adressen, die du freigeben möchtest.
- Rückgängigmachen der iQ Block Country‑Methode: Gehe zurück zu den Plugin‑Einstellungen und entferne die ausgewählten Länder oder deaktiviere das Plugin vollständig.
- Rückgängigmachen der .htaccess‑Datei‑Methode: Öffne deine .htaccess‑Datei erneut und lösche den hinzugefügten Code.
- Rückgängigmachen der cPanel‑Methode: Gehe zurück zum IP Blocker deines Hosting‑Dashboards und entferne die ausgewählten Adressen aus der Liste.
Wie du siehst, kannst du diese Arbeit in nur wenigen Schritten rückgängig machen. Allerdings kann sich die Zeit summieren, wenn du eine große Anzahl von blockierten IP‑Adressen hast. Aus diesem Grund empfehlen wir, dass du sorgfältig auswählst, welche Adressen du ausschließen möchtest, bevor du den Prozess beginnst.
Zwei zusätzliche Tipps, um Spam auf deiner WordPress‑Website zu verhindern
Das Blockieren von IP‑Adressen kann eine effektive Methode sein, um Spam zu verhindern. Es ist jedoch nicht deine einzige Option. Hier sind zwei weitere Möglichkeiten, wie du Spam verhindern kannst:
1. Spam aus Kontaktformularen filtern
Spam kann nicht nur aus Kommentarformularen kommen. Wenn du ein Kontaktformular auf deiner Website hast, hast du wahrscheinlich bereits einige bösartige Einsendungen bemerkt. Deshalb empfehlen wir, diesem Bereich deiner Website etwas Zeit zu widmen.
Eine Möglichkeit, diesen Spam zu filtern, besteht darin, ein reCAPTCHA‑Kontrollkästchen hinzuzufügen. Google bietet dieses Tool kostenlos an. Es handelt sich um einen Turing‑Test: Menschen können ihn erfolgreich durchführen, Bots jedoch nicht.
Das Hinzufügen eines reCAPTCHA‑Kontrollkästchens zu deinem Kontaktformular ist eine einfache Möglichkeit, eine große Anzahl von Junk‑Einträgen auszuschließen.
Wenn du eine Mitgliedschaftswebsite mit verschiedenen Benutzerzugriffsrollen betreibst, kannst das Kontaktformular auch nur bestimmten Mitgliedern anzeigen lassen. Selbst die Beschränkung des Zugriffs auf angemeldete Benutzer kann die Menge an Spam verringern, mit der du dich herumschlagen musst.
Aber eine noch effektivere Möglichkeit, Kontaktformular‑Spam zu verhindern, besteht darin, Akismet zu verwenden. Es blockiert automatisch Spam‑Formulareinsendungen, sodass du sie nicht einmal zu Gesicht bekommst. Und dank einer erweiterten Liste von IP‑Adressen und Spam‑Merkmalen weiß es genau, worauf es achten muss. Und es funktioniert ohne reCAPTCHA, damit echte Besucher sich nicht damit aufhalten müssen.
2. Irreführende Links erkennen
Eine andere Möglichkeit besteht darin, die Links, die auf deiner Website angezeigt werden, genau im Auge zu behalten. Leider kannst du wahrscheinlich nicht jede URL überwachen. Deshalb empfehlen wir, Akismet zu verwenden.
Akismet überwacht alle deine Kommentare und erkennt Signale und Merkmale von Spam, zum Beispiel verdächtige Links. Es kann bösartige URLs automatisch erkennen und verhindern, dass diese Kommentare auf deiner Website angezeigt werden.
Wenn du noch einen Schritt weiter gehen möchtest, kannst du in den standardmäßigen WordPress‑Einstellungen auch automatisch alle Kommentare auf deiner Website blockieren, die einen Link (oder eine gewisse Anzahl an Links) enthalten. Gehe in deinem WordPress‑Dashboard zu Einstellungen → Diskussionen. Ändere im Abschnitt Kommentarmoderation in der Zeile „Kommentare in die Warteschlange verschieben, die 2 oder mehr Links enthalten“ die Anzahl auf „1 Link“.
Blockiere IPs und eliminiere Spam
Spam kann jede Website belasten. Wenn immer mehr bösartige Akteure versuchen, auf deine Website zuzugreifen, kann das ein ernsthaftes Problem sein. Zum Glück ist das Blockieren von IP‑Adressen eine schnelle und einfache Möglichkeit, deine Website vor bekannten Spammern zu schützen.
In diesem Artikel haben wir dir erklärt, was eine IP‑Adresse ist, und ein paar Gründe genannt, warum du manche IP‑Adressen blockieren solltest. Wir haben dir auch vier Möglichkeiten gezeigt, dies zu tun. Schließlich haben dir noch wir ein paar weitere Methoden vorgestellt, wie du deine Website spamfrei halten kannst.
Akismet 