Способы запрета по IP адресам и самоблокировка плагина iThemes Security…

Сегодня коротенько приведу примеры и возможные способы блокировки – Security – пользователей по их ip адресам.

 

Также коснёмся недавней статейки Плагин iThemes Security (Better WP Security) и разберёмся с проблемами – когда iThemes Security вероломно блокирует самого админа сайта; как при запрете доступа настроить исключения Lockout White List для своего IP, коли динамические или статические ip адреса.

 

 

 

 

 

 

 

 

как заблокировать IP адрес

 

 

 

А вообще, о разнице значений ip и о том, в чём же отличие динамических и статических ип-адресов, читайте: Почему у меня часто меняется IP-адрес.

 

 

Посему подробные разъяснения пропущу, но приступлю к делу.

 

 

 

 

Итак:

 

185.3.30.33 — обычный пример ip-адреса…

 

 

Чтобы, например, заблокировать (навсегда, если адрес статический, и на время, коли динамический) пользователя с этим уникальным номером, нужно – в файле .htaccess прописать следующую строку – директиву: (или, соответственно целям нынешней статьи, занести необходимый адрес в “запрещающее” поле плагина)

 

 

Deny from 185.3.30.33

 

 

…или (коли необходимо) отправить в баню целую подсеть попариться по-чёрному…

 

Как вы помните из предыдущих статей, подсеть определяется последней тройкой десятичных циферок и, чтобы заблокировать весь диапазон подсети от 1 до 255, существует ещё одно железное правило запрета по ip-адресам в файле .htaccess.

 

 

Deny from 185.3.30.0/255

 

 

Ноль (перед слэш) стартовый домашний отсчёт “№” подсети.

255 — финальная цифра из возможных значений. Т. е. от и до…

 

 

Вот и всё! Таким “приветом” блокируется весь скоп айпишников подсети, хотя можно пойти и дальше… однако, это тема прошлого поста

 

 

Стоит заставить себя запомнить, что: количество блокируемых ип-адресов в .htaccess неограниченно.

А прописывать каждый такой «запрет» нужно с новой строки.

 

 

Ответы на вопросы типа «как узнать какой у меня ip адрес» и любую сопутствующую информацию по доменным именам отыскивайте здесь.

 

 

 

Теперь посмотрим …а как же можно исключить свой Ip из поля обзора плагина iThemes Security, и, соответственно, не подпасть под блокировку плагином самому администратору сайта?

 

 

 

 

 

 

как отключить блокировку iThemes Security если мой IP администратора забанен

 

 

 

 

Тут банальность проблемы вот в чём:

когда вы внесёте свой, к примеру, динамический адрес в доверенный Lockout White List белый список плагина, это спасёт вас на какое-то время.

Но стоит вам (точнее, интернет-системе ) поменять ип вашего компьютера – ПЛАГИН тут же спохватится и отправит вас в баньку по-чёрному, быть может и навечно.

 

…а вместо отображения сайта – трогательные надписи, типа: ip адрес временно заблокирован, или Вы были заблокированы из-за слишком большого числа неудачных попыток входа в систему, либо же ласково предупредит — Ваш ИП-адрес был помечен как опасный по iThemes безопасности сети и т.п.

 

 

Что ж, снова предстоит осилить путь до Базы Данных вашего блога и удалить “авторский” айпишник, чтобы плагин открыл доступ к сайту

 

Как это делается, изложено ТУТ

 

 

Но хлопотно предпринимать эти путешествия постоянно, так ведь?

 

 

Поэтому могу предложить временный вариант, который решит заморочку с самоблокировкой, так сказать.

Ну а вы тем временем цельтесь разумом на статический ip адресок…

 

 

Если наблюдали во времени цифровую структуру своего айпишека, то – заметили: ip, коли повезёт, в течение суток (мне иной раз везло) меняется только в последней группе цифр и неизменн значениями первых трёх групп (смотрите фото, кликнув)).

Однако, при каждом вашем входе в инет (любой перезагрузке системы), присваивается “новая переменная” четвёртой же группе десятичных чисел. И как факт – у вас новый уникальный адрес, который незнаком iThemes Security и не занесён в его Lockout White List.

 

 

И горилка утратит всякий скус, когда личная «дворняга» оставит вас шляться за собственной околицей админ-бара.

 

Бан не баян!

 

 

 

 

Но во всякой закавыке есть щель, как в заборе. И есть сонм способов оставаться хозяином своего кабака.

 

 

Следовательно, нужно «разрешить» доступ всей подсети (четвёртой комбинации цифр) а с ней и ВАМ. Думаю, ясно, что, коли меняется только последнее десятичное число, то – какой бы вариант компу ни был присвоен — доступ ВАМ будет открыт, да и процент опасности атаки вирусоносцев будет незначителен. Всего 255 вариантов. Зато время длительности личной сессии в консоли увеличится.

 

 

 

как внести свой ip адрес в белый лист плагина iThemes Security

 

 

 

 

В настройках “разрешений” белого списка плагина, т.е чтобы запретить блокировать собственный ип-адрес, директива описанная выше для .htaccess уже не подойдёт. Плагинастый защитник засомневается и выдаст ошибку.

 

 

Вот правило, которое дипломатично сработает в сговоре с нашим Security.

 

 

185.3.30.*

 

ИЛИ ПРОСТО: 185.3.30.

 

 

 

 

 

 

…или можно пойти дальше в плане широты диапазона, коли позволяет душа и простор вашей деятельности:

 

185.3.*.*

 

Понятно, да..? что звёздочкой или «пустым местом))» после точки обозначен весь числовой диапазон ПОДСЕТИ…

 

 

 

 

 

 

А для вашего (нашего) оптимального интернета, самая правильная защита своего сайта, это не борьба с плагином, но его внимательное изучение и настройка. И стоит как следует подумать и определиться, нужна ли вашему блогу какая-то серьёзная защита на данном этапе «его» творчества.

 

…конечно же, как вариант нужно приобрести статический ip адрес. И непременно выявлять 404 ошибки и поправлять – чаще всего именно из-за них вся эта морока с блоком и возникает.

 

И ещё: в Россейской действительности (вероятно по рассеянности)) одно число ip-адреса может быть присвоено двум пользователям, а то и… мулионам. Так шты — читайте, запоминайте, прикидывайте.

 

 

На этом занавес представления опускается…
…на рампы пыль печальная ложится…

 

 

Видео о различных способах добавления блоков рекламы на странички сайта…