Bisogna ammetterlo: Internet non è sempre un posto sicuro e gli attacchi maligni possono arrivare da qualsiasi parte. Ma una buona soluzione per proteggere il tuo sito da hacker e spam è bloccare gli indirizzi IP maligni.
Fortunatamente, non bisogna essere dei geni della tecnologia per proteggere il proprio sito. Se sai come funzionano gli indirizzi IP e come gestirli sul tuo sito WordPress, puoi aiutare a prevenire lo spam e proteggere i tuoi dati.
In questo articolo, parleremo di indirizzi IP e ti spiegheremo perché potrebbe essere una buona idea bloccarne alcuni. Ti mostreremo anche come trovarli e rimuoverli. Infine, condivideremo altri tre modi per prevenire lo spam su WordPress.
Introduzione agli indirizzi IP
Ogni utente ha un indirizzo IP. Gli indirizzi IP sono numeri unici che identificano la connessione Internet dei singoli visitatori. L’indirizzo rimane lo stesso, anche se la persona utilizza un account diverso.
Gli indirizzi IP sono quattro gruppi di numeri separati da punti. Ecco un esempio, anche se potrebbe essere più lungo e complicato:
123.45.678.9
WordPress memorizza questo numero su un file di accesso ogni volta che qualcuno si connette al tuo sito. Ma alcuni visitatori potrebbero usare una Virtual Private Network (VPN) per evitare la memorizzazione dei propri dati. Data questa possibilità, è ancora più importante bloccare gli indirizzi IP maligni che riesci a identificare.
Perché bloccare indirizzi IP di utenti specifici o di un Paese su WordPress?
La maggior parte degli indirizzi IP che accedono al tuo sito è sicura. Tuttavia, potrebbe essere necessario escluderne alcuni. Ecco dei motivi per bloccare un indirizzo IP sul tuo sito WordPress:
1. Fermare i commenti spam
La sezione dei commenti può essere una parte vitale della community di un sito. Permette ai visitatori di partecipare alla conversazione, interagendo con i contenuti e tra di loro.
I commenti organici saranno tipicamente pertinenti e comprensibili, come nell’esempio qui sotto:
È probabile che commenti di questo genere siano stati scritti da visitatori reali e ben intenzionati. Tuttavia, non è sempre così. Alcune persone o bot useranno la tua sezione commenti per lo spam.
Un commento spam potrebbe essere un commento che non ha nulla a che fare con l’argomento in questione. Potrebbe anche essere confuso, incomprensibile o senza senso. Questo tipo di spam può sovrastare i commenti reali e rendere meno piacevole l’esperienza dei tuoi visitatori.
Inoltre, lo spam potrebbe convincere i motori di ricerca che il tuo sito non è sicuro. Quindi, bloccare gli indirizzi IP che causano lo spam può aiutare a preservare l’ottimizzazione per i motori di ricerca (SEO).
2. Tenere lontani i potenziali hacker
I commenti senza senso non sono l’unico problema. Gli hacker potrebbero utilizzare i commenti per promuovere link maligni. Questi URL potrebbero reindirizzare a siti progettati per rubare informazioni da te e dal tuo pubblico.
Purtroppo, questo pericolo non è limitato ai commenti. Gli hacker potrebbero cercare di accedere al tuo sito con continui tentativi di accesso. Questi sono comunemente noti come attacchi di forza bruta. Di solito provengono da un unico indirizzo IP, il che significa che bloccare quell’indirizzo potrebbe risolvere il problema.
Infine, c’è anche una tecnica più avanzata tramite cui gli hacker cercano di iniettare codice dannoso nel tuo sito. Utilizzando aree come la sezione dei commenti o i moduli di registrazione, potrebbero trovare il modo di accedere al tuo sito. E, una volta dentro, potrebbero causare danni seri.
3. Limitare l’accesso agli utenti autorizzati
Un modo popolare di gestire un sito è dare accesso solo ai membri, cosa che potrebbe attirare un maggiore coinvolgimento ed entrate redditizie. Ma c’è sempre la possibilità che qualcuno cerchi di accedere a un’area per cui non ha pagato.
I siti per membri non sono i soli a dover affrontare questo problema. Qualsiasi sito che abbia ruoli utente deve prestare attenzione a questi problemi.
Ad esempio, gli hacker potrebbero cercare di accedere a un’area riservata agli amministratori. Una volta dentro, avrebbero pieno accesso al tuo sito.
In entrambi i casi, bloccare l’indirizzo IP di questi individui è facile. Ci vuole pochissimo per prevenire futuri tentativi del genere. Ti consigliamo di scoprire come fare indipendentemente dal tipo di sito che gestisci.
Come trovare l’indirizzo IP di un utente su WordPress
Se vuoi bloccare un indirizzo IP, il primo passo è identificarlo. Ecco due modi per scoprire l’indirizzo IP di qualcuno su WordPress:
1. Utilizza la sezione dei commenti
Come abbiamo già detto, WordPress memorizza automaticamente l’indirizzo IP di ogni visitatore. Fortunatamente, scoprirne uno è piuttosto facile, soprattutto se lo spam proviene dalla sezione dei commenti.
Vai sulla tua bacheca di WordPress. Vai su Commenti e Autore.
Da qui, puoi accedere all’indirizzo IP di chi commenta sul tuo sito WordPress. Questi dati compaiono per tutti gli articoli.
2. Controlla i log di accesso di cPanel
Se puoi accedere ai log di accesso del tuo sito, puoi utilizzarli per controllare gli indirizzi IP.
Accedi al tuo account di hosting. Vai alla bacheca di cPanel, cerca l’area Log e fai clic su Raw Access.
Da qui, puoi fare clic sul nome di dominio e scaricare i log di accesso. Dopo aver estratto i record, dovresti poter vedere gli indirizzi IP che hanno cercato di interagire con il tuo sito.
Ti consigliamo di esaminare questi record per individuare eventuali indirizzi che hanno effettuato tante richieste. Se ne trovi uno, è probabile che sia maligno e potrebbe essere una buona idea bloccarlo.
Come bloccare indirizzi IP specifici per non farli accedere al tuo sito WordPress
Una volta scoperti gli indirizzi IP che vuoi bloccare, hai alcune opzioni per farlo. Ecco quattro modi diversi:
1. Utilizza la funzione dei commenti
La prima opzione è probabilmente la più semplice: usare le funzionalità integrate di WordPress. Raccogli gli indirizzi IP da bloccare. Puoi selezionarne uno o aggiungerne quanti ne vuoi.
Devi solo fare poche modifiche alle impostazioni. Dalla bacheca di WordPress, vai su Impostazioni → Discussione. Scorri fino a Parole non ammesse nei commenti.
Puoi copiare l’elenco di indirizzi selezionati e incollarlo nello spazio di testo. Includi un solo indirizzo IP per riga. D’ora in poi, ogni volta che qualcuno con quell’indirizzo IP cercherà di lasciare un commento, il commento finirà direttamente nel cestino. Questo metodo permette comunque alla persona o al bot in questione di accedere al tuo sito, ma non di pubblicare commenti.
Questa impostazione serve a due scopi principali. Da un lato, può ridurre il tuo carico di lavoro. Non dovrai preoccuparti di valutare una grande quantità di commenti che sai già essere spam.
Questa impostazione ti aiuta anche a proteggere i tuoi visitatori. Infatti, qualsiasi tipo di spam dell’indirizzo IP in questione verrà bloccato, che contenga link senza senso o maligni.
2. Utilizza un plugin per bloccare interi Paesi
Se noti che la maggior parte degli indirizzi IP proviene da un Paese specifico, il metodo qui sopra potrebbe non fare al caso tuo. Potresti dover monitorare costantemente i commenti e compilare una lista infinita di IP bloccati.
Invece, puoi scegliere di bloccare un intero Paese. Questa configurazione richiedere meno lavoro, soprattutto se usi un plugin come iQ Block Country.
Aggiungi il plugin al tuo sito. Una volta attivato, riceverai una notifica che ti chiede di caricare un file di database. Per accedere al file, devi creare un account su MaxMind. Non preoccuparti, è tutto gratuito.
Effettua l’accesso, vai su Database Products and Subscriptions → Download Databases. Trova il Country Database e scaricalo. Estrai il file e caricalo utilizzando un client FTP (File Transfer Protocol).
Dopo aver completato il caricamento, torna al plugin iQ Block Country. Scegli se bloccare gli indirizzi dal front end o dal back end del tuo sito. Puoi anche selezionare entrambi.
Vai alla scheda per l’area da limitare. Seleziona il Paese da escludere. Se vuoi sceglierne di diversi, tieni premuto il tasto ctrl durante la selezione. Infine, salva. Ora il tuo sito bloccherà gli indirizzi IP dei Paesi selezionati.
Questo metodo è consigliato solo se credi davvero che tutto il traffico proveniente da un Paese specifico cercherà di influenzare negativamente il tuo sito. Se hai traffico genuino che proviene da quei Paesi, ti consigliamo di provare un metodo alternativo per bloccare lo spam.
3. Modifica il file .htaccess
Puoi modificare direttamente il file .htaccess. Se non vuoi toccare il codice del tuo sito, è meglio scegliere un’altra opzione. Un errore o una modifica potrebbero anche danneggiare il tuo sito.
Se sai programmare, puoi usare questo metodo per bloccare rapidamente gli indirizzi IP. Ma ti consigliamo comunque di fare un backup del sito prima di procedere. Non si sa mai.
Raccogli gli indirizzi IP da bloccare. Accedi al tuo sito utilizzando il tuo client FTP preferito. Una volta dentro, cerca la cartella principale del tuo sito. Probabilmente, ha il nome del tuo dominio o public_html.
Apri la cartella e trova il file .htaccess. Il file .htaccess potrebbe essere nascosto e, a seconda del client FTP che utilizzi, dovrai attivare l’opzione per mostrare i file nascosti. Usa un editor di testo per aprirlo. Vai in fondo al file.
Incolla questo codice:
Order Allow,Deny
Allow from all
Deny from 111.222.333.444
Ricorda di sostituire l’indirizzo IP di esempio con quello da bloccare.
Se vuoi bloccare più di un indirizzo, ripeti l’ultima riga con l’altro indirizzo IP. Ricorda di salvare prima di uscire dal file. Ora, quegli indirizzi IP specifici non avranno accesso al tuo sito.
È possibile che un errore possa danneggiare il tuo sito. Assicurati che funzioni tutto correttamente e, se ci sono problemi, ripristina un backup precedente prima di continuare.
4. Utilizza cPanel
Questo metodo potrebbe essere particolarmente conveniente se usi già cPanel per scoprire gli indirizzi IP da bloccare.
Dalla bacheca di cPanel del tuo account di hosting, scorri fino alla sezione Sicurezza e seleziona Blocco IP.
Compila i campi con gli indirizzi IP da bloccare. Salva tutto: d’ora in poi, il tuo fornitore di hosting impedirà l’accesso al tuo sito WordPress a quei visitatori.
Come rimuovere gli indirizzi IP bloccati
Tutti commettono errori. Potresti aver inserito un indirizzo IP sbagliato o magari hai scoperto che non era spam. Fortunatamente, è facile tornare indietro.
I passaggi variano a seconda del metodo scelto per bloccare gli indirizzi IP. Tuttavia, basta seguire questi passaggi, a seconda del metodo:
- Metodo della lista di blocco dei commenti: vai sulla tua bacheca di WordPress e cancella gli indirizzi IP da sbloccare.
- Metodo di iQ Block Country: vai alle impostazioni del plugin e rimuovi i Paesi selezionati o disabilita completamente il plugin.
- Metodo del file .htaccess: apri il tuo file .htaccess e cancella il codice aggiunto.
- Metodo di cPanel: torna allo strumento IP Blocker della bacheca di hosting e rimuovi gli indirizzi selezionati dalla lista.
Come vedi, sono solo pochi passaggi. Tuttavia, potrebbe volerci molto tempo, se gli indirizzi IP bloccati sono tanti. Per questo motivo, ti consigliamo di scegliere attentamente quelli da escludere prima di farlo.
Due suggerimenti extra per prevenire lo spam sul tuo sito WordPress
Bloccare gli indirizzi IP può essere un ottimo modo per prevenire lo spam. Tuttavia, non è l’unica opzione. Ecco altri due modi per prevenire lo spam:
1. Filtra lo spam dei moduli di contatto
Lo spam non può comparire solo nei moduli di commento. Se hai un modulo di contatto sul tuo sito, probabilmente avrai già notato alcuni invii maligni. Ecco perché ti consigliamo di dedicare del tempo a questa area del sito.
Un modo per filtrare questo spam è aggiungere il reCAPTCHA. Google ti offre questo strumento gratuitamente. È un test di Turing: gli esseri umani possono superarlo, ma i bot no.
Aggiungere un reCAPTCHA al tuo modulo di contatto è un modo semplice per eliminare un gran numero di voci indesiderate.
Se gestisci un sito con membri con diversi ruoli di accesso utente, potresti anche scegliere di mostrare il modulo di contatto solo a determinati membri. Anche limitare l’accesso agli utenti connessi può ridurre la quantità di spam da controllare.
Tuttavia, un modo ancora più efficace per prevenire lo spam dei moduli di contatto è Akismet, che blocca automaticamente lo spam inviato: tu non devi fare niente. Grazie a un elenco avanzato di indirizzi IP e caratteristiche dello spam, Akismet sa esattamente cosa cercare. E funziona senza reCAPTCHA, quindi è un fastidio in meno per i tuoi visitatori autentici.
2. Rileva link ingannevoli
Un’altra opzione è tenere d’occhio i link che appaiono sul tuo sito. Purtroppo, è difficile monitorare ogni URL. Ecco perché ti consigliamo di utilizzare Akismet.
Akismet monitora tutti i tuoi commenti alla ricerca di caratteristiche tipiche dello spam, come i link sospetti. Può rilevare automaticamente gli URL maligni e bloccare i commenti per evitare che appaiano sul tuo sito.
Puoi anche bloccare automaticamente tutti i commenti che contengono un link o un certo numero di link, utilizzando le impostazioni predefinite di WordPress. Vai su Impostazioni → Discussione nella tua bacheca di WordPress. Nella sezione Moderazione commenti, sostituisci il “2” nella riga che dice Lascia un commento in coda se contiene 2 o più link con “1”.
Blocca gli IP ed elimina lo spam
Lo spam può appesantire qualsiasi sito. Con l’aumentare degli spammer, potrebbe diventare un problema serio. Fortunatamente, bloccare gli indirizzi IP è un modo rapido e semplice per aiutarti a mantenere il tuo sito al sicuro dallo spam noto.
In questo articolo, abbiamo parlato di indirizzi IP e ti abbiamo spiegato quando potrebbe essere una buona idea bloccarne uno. Ti abbiamo mostrato quattro modi per farlo, e un paio di metodi extra per mantenere il tuo sito libero da spam.
Akismet 