Сегодня будем блокировать доступ к сайту отдельным адресатам. Никогда не предполагал, что спустя 2 месяца после запуска своего блога, имея небольшую аудиторию, буду защищаться от визитов пользователей (или ботов) с определённых IP-адресов. В определённый момент, благодаря Яндекс Метрике, стал замечать, что посещаемость моего блога быстро начала расти. Дополнительно около 50 посещений в день).
Так, как Метрика Яндекса даёт полный отчёт по посетителям вашего сайта, а также производит запись всех действий посетителей, мне было нетрудно проследить, кто посещает блог и какие действия на нём производит.
Проведённый анализ дал результат — мой блог посещает IP 38.99.82.191 из Штата Айдахо. Переходит по страницам при помощи облака меток, каждую 1 или 2 минуты делает новое посещение. Кстати, не задерживается на страницах блога ни 1-й секунды.
Сразу оговорюсь, блокировка одного этого IP не дала почти никакого результата, периодические посещения продолжились на второй день с IP: 38.99.82.205 и после его блокировки с IP: 38.99.82.250. Заметил, что во всех адресах меняется только последние три цифры, значит можно смело блокировать доступ к блогу со всего этого диапазона.
Поисками решения, как можно заблокировать доступ к сайту по определённому IP, в Интернете встретил много советов. Они, в основном, заключались во внесении изменений в файл .htacсess. Так, как я побоялся заниматься редактированием файла .htacсess (ну не профессионал я :)), решил подробно ещё раз просмотреть доступные опции в панели управления CPanel своего хостинга IPHoster, и нашёл удобный инструмент в разделе «Безопасность» под названием «Диспетчер запрещённых IP-адресов».
Блокируем доступ к сайту
Думаю, что больших различий между cPanel-ями у разных хостинг-провайдеров нет, поэтому находим инструмент под названием «Диспетчер запрещённых IP-адресов» и кликаем по нему.
В открывшемся окне в поле «IP-адрес или домен» пишем IP, который хотим заблокировать и нажимаем кнопку «Добавить». Примечание! Вы можете указать запрещенные IP-адреса в следующих форматах:
- 10.5.3.333 — Один IP;
- 10.5.3.3-10.5.3.40 — Диапазон;
- 10.5.3.5-40 — Подразумеваемый диапазон;
- 10.5.3.3/32 — Формат CIDR;
- 10. — Подразумевает 10.*.*.*.
То есть, после блокировки 2-х IP, злоумышленник продолжал «атаковать» мой блог и я принял решение заблокировать доступ к блогу с целого диапазона IP: с 38.99.82.0 по 38.99.82.255.
И посещения со Штата Айдахо, блокировав доступ к сайту таких IP, меня больше не беспокоят. Благодарю за внимание к статье всех читателей блога! Не забывайте оставлять комментарии и делиться ссылкой на статью с друзьями.
очень хорошая статья, обширная, автору спасибо. мне еще удалось найти вот _https://shneider-host.ru/blog/Blokirovka-ip-adresov-sredstvami-cpanel.html тоже есть пошаговая информация по блокировке ип через cPanel, можно приступать что-то делать)))
Спасибо, Александр! Я даже не догадывался о таких манипуляциях с сайтом. Правда у меня очень низкая посещаемость. Да и на сайте подолгу никто не задерживается. Ну не интересен им мой сайт. Нет целевой аудитории.
Спасибо вам за полезный мануал. Я что-то при беглом осмотре так и не нашел как же заблокировать ip в cpanel.
Теперь буду знать
Рад был помочь.
У меня сегодня тот же бот, с того же айпи адреса. Движок опенкарт, 70 прямых заходов. Меня кто-то взламывает?
Сомневаюсь что Вас взламывают. Может это неудачная попытка бота создать повышенную нагрузку на Ваш сайт. Ведь взламывают сайты не так. Заблокируйте этому IP доступ к Вашему сайту или интернет-магазину.