什么是IP地址？

每个连接到互联网的计算机都有一个由其互联网服务提供商分配的IP地址。如果互联网是一个物理世界，那么IP地址就是国家、街道和房屋号码。它们由四组0-255之间的数字组成，用点分隔，如下所示：172.16.254.1所有访问你WordPress网站的访客都有一个IP地址，该地址存储在你网站的访问日志文件中。这意味着你访问的所有网站也会存储你的IP地址。如果你想在使用互联网时隐藏你的真实IP地址和其他个人信息，可以使用VPN服务。

为何及何时需要屏蔽IP地址？

阻止特定IP地址访问你的网站是应对不受欢迎的访客、评论垃圾邮件、电子邮件垃圾邮件、黑客攻击和DDoS（拒绝服务）攻击的有效手段。最常见的DDoS攻击迹象是你的网站经常无法访问或页面加载速度极慢。其他攻击更明显，例如当你开始收到垃圾评论或通过联系表单收到大量垃圾邮件。我们有一份对付垃圾评论的方法列表，但最后的解决方案是屏蔽IP地址。

找出需要在WordPress中屏蔽的IP地址

WordPress会为那些在你网站上留下评论的用户存储IP地址。你可以通过访问WordPress管理区域的评论页面查看他们的IP地址。如果你的网站遭受DDoS攻击，定位IP地址的最佳方法是检查服务器的访问日志。要查看这些日志，你需要登录到你的WordPress主机账户的cPanel仪表板。接着，找到“日志”部分并点击“原始访问日志”图标。这样会带你到访问日志页面。你需要点击你的域名来下载访问日志文件。你的访问日志文件会在一个.gz归档文件中。点击它进行解压，如果你的计算机没有处理.gz文件的程序，你需要安装一个。Winzip和7-zip是Windows用户的两个流行选择。归档文件内，你会看到你的访问日志文件，可以在Notepad或TextEdit等纯文本编辑器中打开。访问日志文件包含了对你网站所有请求的原始数据。每行都以发出请求的IP地址开头。

你需要确保不要阻止自己、合法用户或搜索引擎访问你的网站。复制一个可疑的IP地址，并使用在线IP查找工具了解更多信息。你需要仔细查看你的访问日志，寻找来自特定IP地址的大量请求。我们在本文底部分享了自动化此操作的方法。一旦找到了那些IP地址，你需要将其复制并粘贴到一个单独的文本文件中。

在WordPress中屏蔽IP地址

如果你只想阻止特定IP地址的用户在你的网站上留言，可以在WordPress管理区域内部操作。前往设置 » 讨论页面并向下滚动到“评论黑名单”文本框。

你需要复制并粘贴要阻止的IP地址，然后点击“保存更改”按钮。WordPress现在将阻止使用这些IP地址的用户在你的网站上留言。这些用户仍然可以访问你的网站，但在尝试提交评论时会看到错误消息。

使用cPanel屏蔽IP地址

这种方法完全阻止特定IP地址访问或查看你的网站。你应该在想要保护WordPress网站免受黑客攻击和DDoS攻击时使用此方法。首先你需要登录到你主机账户的cPanel仪表板。现在向下滚动到安全部分并点击“IP地址阻止器”图标。

这会带你到IP地址阻止工具。在这里，你可以添加要屏蔽的IP地址。你可以添加单个IP地址或一个IP范围，然后点击“添加”按钮。如果以后需要解除这些IP地址的阻止，你可以返回到同一页面。

当IP地址屏蔽不起作用时 – 自动化它！

如果你只是屏蔽一些基本的黑客攻击、特定用户或特定地区或国家的用户，屏蔽IP地址是有效的。然而，许多黑客攻击和攻击使用全球范围内的一系列随机IP地址。你不可能跟上所有那些随机的IP地址。这时你需要一个Web应用防火墙（WAF）如Sucuri或Cloudflare。这些网站安全服务通过网站应用防火墙保护你的网站免受此类攻击。基本上，你的所有网站流量都通过它们的服务器，在那里会检查是否有可疑活动。它会自动阻止可疑的IP地址访问你的网站。看看Sucuri如何帮我们在3个月内阻止了450,000次WordPress攻击。

我们希望这篇文章帮助你了解如何轻松在WordPress中屏蔽IP地址。你可能还想看看我们为初学者准备的终极WordPress安全指南或我们专家推荐的最佳WordPress登陆页插件。

如果你喜欢这篇文章，请订阅我们的YouTube频道，观看WordPress视频教程。你还可以在Twitter和Facebook上找到我们。