Как определить IP посетителя и заблокировать доступ к сайту

blokirovka-ip-mini

По мере развития вашего интернет ресурса  и увеличения посещаемости, всё больше будет появляться желающих  получить доступ к его содержимому.

Вероятно многие из читателей, просматривая статистику посещения своих сайтов замечали резкие всплески просмотров или визитов. Некоторые, начинающие веб мастера не придают этому значения. Другие даже радуются, что кто-то проявляет интерес к их ресурсу. На самом деле, эти подозрительные действия по большей части совершаются злоумышленниками и встретить их надо во всеоружии.

blokirovka-ip-title

Чем грозит  подозрительное поведение посетителя?

1.  Возможно – ничем.

Во время одного из резких всплесков просмотров, я связался с технической поддержкой хостинга и рассказал о своём беспокойстве. Они быстро ответили, что волноваться нет причин – это только просмотры, нагрузка на сервер небольшая, никакого вреда причинено не будет.

2.  Бан  со стороны рекламных компаний.

Если на  сайте демонстрируется реклама с оплатой за показы, например Адсенс, ваш аккаунт будет закрыт с формулировкой – “за нарушение правил”. Никто не будет разбираться и устанавливать истинные причины всплеска количества просмотров и некому будет доказывать, что это всё хулиганы и вы здесь не при чём.

3.  Санкции поисковых систем.

Всплеск посещений  из поисковых систем, будет расценен самими ПС, как “накрутка” поведенческого фактора, особенно в свете недавних предупреждений Яндекса на этот счёт.  Подозрение вызовет не только количество посещений, но и качество. Как правило происходит следующее: Бот заходит на сайт, через 3 секунды делает переход, затем “уходит”. Так – 20 раз в минуту. Когда посещаемость  резко увеличивается на 3-4 тысячи в течении нескольких часов, при этом все заходы такого качества – сайт будет понижен в рейтинге поисковой выдачи.

4. Заражение вирусом.

Подозрительная активность посетителя может свидетельствовать о попытке заражения файлов сайтавирусом или вредоносным кодом.

Читать также:  Пытались взломать мой блог

Как определить IP-адрес посетителя?

Проще всего воспользоваться сервисом статистики Liveinternet.

Этот сервис предоставляет довольно много различных данных о поведении посетителей на сайте и со временем вы в них разберётесь, но сейчас рассмотрим их источники.

Чтобы определить источник подозрительной активности, войдите в аккаунт Liveinternet.  Если по каким-то причинам код счётчика на вашем сайте повреждён или утрачен, узнайте как восстановить его.

В панели слева нажмите вкладку “Экспрес аудит” и в открывшемся окне – “Последние 100 IP”.

lock-ip-ps

Откроется список IP-адресов посетителей с указанием источника перехода на ваш сайт, гео-расположения, времени посещения и целевой страницы.lock-ip-goog1-300x96

Больше всего попыток взлома осуществляется с IP-адресов США, Бразилии, Китая и России. Реже бывают из Европы и стран СНГ.

В моём случае обращаю внимание на IP из США, с которого посещение сайта было осуществленно не из поисковых систем, на главную страницу. Конечно это может быть русскоязычный американец, но лучше это проверить.

Нажмите на ссылку “пути по сайту”, расположенную ниже IP-адреса посетителя вызвавшего ваш интерес и просмотрите историю совершённых переходов.

lock-ip-us

Как выяснилось – этот пользователь не переходил на другие страницы, но обещаю выложить скриншот, как только обнаружу подобное поведение. Нажмите на IP-адрес, чтобы получить полную информацию о нём.

lock-ip-goog

Как выяснилось, данный IP принадлежит Google и закрывать для него доступ  нельзя.

Но если просматривая историю переходов  вы увидели несколько десятков записей, а время пребывания на каждой странице составляет 3-5 секунд – такой IP надо блокировать.

Как заблокировать доступ к сайту по IP-адресу?

Первый способ – прописать в файле .htaccess такое правило:

Order allow,deny
allow from all
Deny from 192.168.1.254

Данный код надо вставить в самом начале файла .htaccess расположенного в корневом каталоге сайта, в большинстве случаев это public_html. Указанный в коде IP необходимо заменить на требуемый. Скачайте данный файл на компьютер через FTP и отредактируйте с помощью редактора Notepad++. Если на вашем сайте такой файл отсутствует, создайте его с помощью упомянутого редактора, сохраните под именем.htaccess и загрузите на хостинг.

Читать также:  Защита сайта плагином All In One WP Security & Firewall

Когда  необходимо закрыть доступ к сайту для нескольких IP, допишите их в строчку разделяя пробелом.

Второй способ – Установка запрета доступа плагином безопасности.

Если вам сложно заниматься редактированием файлов и на вашем сайте активирован плагин безопасности, а я уверен, что так и есть, добавьте IP посетителя в “Чёрный список”. Зайдите в настройки плагина и выберите  раздел “Black list” или “Banned users”, в зависимости от плагина.

Благодаря приведённым в статье способам вы сможете определить IP-адрес злоумышленника, проследить за его поведением и запретить  доступ.

Желаю удачи.

Закладка постоянная ссылка.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *