Thịnh Văn Hạnh Khi quản trị website, việc phát hiện và ngăn chặn kịp thời các địa chỉ IP có dấu hiệu spam bình luận hoặc dò mật khẩu là cực kỳ quan trọng. Trước khi tiến hành chặn, bạn có thể kiểm tra mục Live Traffic trong Wordfence để xác định chính xác địa chỉ IP đang liên tục gửi các yêu cầu đáng ngờ đến máy chủ.
Sau khi đã có được địa chỉ IP cần xử lý, hãy thực hiện theo các bước dưới đây.
Truy cập vào Wordfence > Firewall > Blocking. Tại đây, bạn dán địa chỉ IP của kẻ tấn công hoặc bot spam vào ô IP Address. Lời khuyên là bạn nên ghi chú rõ ràng ở ô Block Reason (Lý do chặn) để dễ dàng kiểm soát về sau, rồi nhấn nút BLOCK THIS IP ADDRESS.
Hình 3: Nhập IP và lý do chặn
Hệ thống sẽ ngay lập tức cập nhật IP này vào danh sách đen phía dưới. Bạn có thể theo dõi, chỉnh sửa hoặc gỡ bỏ lệnh cấm cho các IP tại bảng này.
Hình 4: Bảng quản lý IP đã chặn
Từ thời điểm này, khi IP nằm trong danh sách đen cố tình truy cập lại vào website, họ sẽ bị chặn đứng hoàn toàn bởi hệ thống tường lửa và nhận được thông báo như sau:
Hình 5: Giao diện hiển thị khi IP bị chặn truy cập
Làm gì khi vô tình tự khóa IP của chính mình?
Nếu bạn lỡ tay đưa nhầm IP mạng nhà mình vào danh sách chặn và bị văng khỏi trang quản trị, đừng quá lo lắng. Bạn chỉ cần đăng nhập vào hệ thống quản lý file của máy chủ (cPanel/DirectAdmin), đổi tên thư mục plugin Wordfence (nằm trong wp-content/plugins) thành một tên khác để vô hiệu hóa tạm thời. Sau đó bạn có thể đăng nhập lại bình thường và gỡ IP của mình ra.
Kết luận
Việc kiểm soát chặt chẽ các lượt truy cập bất thường sẽ giúp website của bạn hoạt động ổn định và an toàn hơn. Nếu bạn đang có dự định xây dựng một nền tảng WordPress mới và cần một môi trường máy chủ bảo mật, tốc độ cao để hệ thống tường lửa hoạt động mượt mà, hãy tham khảo ngay các nền tảng hosting chất lượng cao để đảm bảo hiệu suất tốt nhất.
Cảm ơn các bạn đã theo dõi hướng dẫn!
Theo dõi trên
