除了防御各种攻击的防火墙规则之外,Wordfence 还具有用于额外阻止的自定义功能。
中的阻止功能为您提供了阻止 IP 地址、特定国家/地区和自定义模式的方法。
wordfence
IP 地址
IP 地址是连接到互联网的计算机或服务器的数字表示。要阻止 IP 地址,请打开“防火墙”页面顶部的“阻止”选项卡,然后使用显示“IP 地址”的“阻止类型”按钮。只需输入 IP 地址,包括原因,然后单击“阻止此 IP 地址”。在阻止之前,请确保您知道该 IP 地址是恶意的。您可以在WHOIS 查询部分找到有关检查 IP 地址的更多信息。当您按照上述方法阻止 IP 地址时,它将被永久阻止。
您还可以在实时流量工具页面上阻止 IP 地址,请参阅该文档页面上的说明。
在“当前阻止”部分中,还有带有到期时间的 IP 地址阻止。带有到期时间的 IP 地址阻止要么是通过在“防火墙”>“防火墙选项”页面上违反某些规则而被阻止,要么是在“实时流量”工具页面上手动阻止。带有到期时间的 IP 地址是临时阻止,由选项“IP 地址违反规则后被阻止多长时间”控制。您可以在“防火墙”>“防火墙选项”页面上的“速率限制”部分中找到此选项。
如果您想要永久阻止“当前阻止”部分中列出的带有到期时间的 IP 地址,那么您可以使用复选框选择该阻止,然后使用“使永久阻止”按钮。
如果您正在考虑手动阻止许多 IP 地址,那么这并不总是最好的解决方案。请参阅我们在帖子“询问 Wordfence:我应该永久阻止我看到 Wordfence 阻止的 IP 吗?”中研究的详细信息。
国家封锁
Wordfence 国家/地区屏蔽是一种有效阻止来自某个地理区域的攻击、内容盗窃或其他恶意活动的方法。Wordfence 国家/地区屏蔽使用我们已授权的商业地理位置数据库来确定 IP 地址位于哪个国家/地区。该数据库与 Wordfence 插件一起安装在您的 WordPress 服务器上,这意味着 IP 地址查找速度极快(大约需要 1/300,000 秒),并且不会影响性能。
自定义阻止模式
自定义阻止模式允许您根据以下标准进行阻止:
- IP 地址范围(也称为网络)。
- 主机名。
- 某些网络浏览器或网络浏览器模式(也称为浏览器用户代理)。
- 某些引荐来源。这些是您的流量来自或声称来自的网站。
- 以上任意组合。例如,如果您指定 IP 地址范围与 Web 浏览器模式相结合,则只有当两个条件都匹配时,访问者才会被阻止(逻辑为布尔“AND”)。
自定义模式阻止功能位于“防火墙”页面的“阻止”选项卡下。
在开始创建自定义阻止模式之前,我们建议您阅读我们的WHOIS 查询文章,以了解什么是 WHOIS 查询、如何使用它来找出 IP 地址属于哪个网络,以及如何将 WHOIS 与阻止结合使用以快速阻止网络或 IP 地址范围。阻止的真正强大之处在于能够查看 Wordfence“工具”>“实时流量”页面,快速对 IP 地址进行 WHOIS 搜索,以找出它属于哪个网络。然后,您可以选择阻止该网络(如果需要)。
如何阻止 IP 地址范围
要阻止某个范围的 IP 地址,只需输入起始 IP 地址,然后输入空格、破折号、空格,然后输入结束 IP 地址。例如:
10.1.0.1 - 10.1.0.22
这将阻止 IP 地址范围 10.1.0.1 到 10.1.0.22,共 22 个 IP 地址,包括以 1 和 22 结尾的地址。
输入阻止此 IP 地址范围的原因,然后点击“阻止”按钮。该 IP 地址范围将立即被阻止。
如何阻止主机名
要阻止来自特定主机名的所有请求,您可以使用下面的示例通配符作为指南:
*.amazonaws.com
*.linode.com
星号字符充当通配符,因此上述模式相当于阻止这些主机名的所有子域。请注意不要阻止互联网服务提供商使用的主机名,因为您将阻止使用这些互联网服务提供商的任何合法访问者。此外,请确保您使用的任何插件都不需要从具有您已阻止的主机名的外部服务器向您的网站发送传入请求,因为这可能会导致某些插件功能出现故障。
如何阻止浏览器用户代理
Android 设备的 Web 浏览器通常包含关键字“Android”(不带引号)。如果您想要阻止所有 User-Agent 包含单词“android”的 Android 浏览器,可以使用以下模式:
*Android*
星号充当通配符,因此上述模式转换为阻止所有包含单词 android 并且在开头或结尾有任何文本的用户代理。
您还可以执行以下操作:
Android*
这意味着阻止所有以“Android”开头的用户代理。
*Android
这意味着阻止所有以“Android”结尾的用户代理。
希望您理解如何使用星号表示任何文本的原理。所有模式均不区分大小写。
请注意,您一次只能阻止一个用户代理,并且此阻止选项不支持多个用户代理的逗号分隔值。
如何屏蔽 Referer(或引荐网站)
此选项可让您阻止来自任何单个网站的流量。为什么要这样做?因为许多垃圾邮件发送者访问您的网站时声称他们来自自己的网站,但实际上并非如此。他们向您发送一个虚假的“Referer”标头,希望该标头会出现在您的日志中,以便您点击它们。此外,如果您在面向公众的网站上的任何地方显示引荐来源,这将使垃圾邮件发送者的链接更加可见,点击次数也更多。因此,此功能为您提供了一种阻止这些不良引荐来源的方法。
例如,您知道有一个名为 www.example.com 的网站是垃圾邮件。如果您的网站有访客自称来自 www.example.com,您可能想屏蔽他们,您可以使用以下模式:
*example.com
就像上面的网络浏览器示例一样,referer 阻止使用星号作为通配符,让您指定以您的文本开头、结尾或包含您的文本的模式。
阻止 IP 地址范围、浏览器模式和引用网站的组合
如果您受到网络上多台主机的攻击,并且它们都使用相同的 User-Agent 字符串来标识自己,那么这会很有用。只需按照上一节中的说明进行操作,但输入要阻止的 IP 地址范围、User-Agent 和 Referer 模式的任意组合。然后输入阻止规则的原因并点击按钮来阻止该组合。
移除区块
要删除阻止,只需在列表中选择相应的规则,然后单击“解除阻止”按钮。
厦门外贸独立站网站建设厦门创意互动可以帮你设置,优化 www.xmhudong.com
过滤阻止列表
要查看屏蔽列表的一小部分,您可以按标有“屏蔽类型”、“详细信息”或“原因”的列筛选屏蔽列表。只需在“按类型、详细信息或原因筛选…”文本输入字段中输入内容,然后单击“筛选”按钮即可。
对于“阻止类型”列,您可以搜索单词“锁定”,“IP 阻止”或“高级阻止”以仅显示这些类型的阻止。
搜索 IP 地址时,输入整个地址将显示该 IP 地址是否被单独阻止或锁定,或者是否出现在您已阻止的 IP 范围内。
您还可以搜索部分 IP 地址,方法是输入至少前两个“八位字节”或点之间的数字。例如,如果您想查找像 10.2.3.4 这样的地址,您可以搜索“10.2.”来查找以这些数字开头的 IP 地址。IP 地址包含部分通配符支持,但它只匹配整个八位字节。参考上面的示例地址,如果您搜索 *.2.3.4,您将找到 10.2.3.4,但搜索 1*.2.3.4 将不起作用。类似的搜索也适用于 IPv6 地址。
在“详细信息”和“原因”栏中,您还可以搜索最初添加阻止记录时输入的任何文本,以及自动阻止的文本。
如果您已阻止任何 IP 地址范围,则搜索 IP 地址的任何部分都将与显示的范围的文本相匹配。部分 IP 地址将不会与显示的第一个和最后一个 IP 之间的范围的内容相匹配。
对阻止列表进行排序
您可以通过点击列名按任意列对阻止列表进行排序。排序后,再次点击列名将按相反方向排序。这是查找尚未过期的最近自动阻止的最佳方法。