Cara Memblokir Alamat IP di WordPress

Apakah Anda khawatir tentang pengunjung yang tidak diinginkan ke situs WordPress Anda?

Baik itu komentar spam, bot jahat, atau bahkan peretas yang gigih, lalu lintas yang tidak diinginkan dapat mengganggu kinerja dan ketenangan pikiran situs Anda.

Tapi jangan takut! Anda dapat memblokir alamat IP di WordPress, sebuah metode sederhana namun ampuh untuk menciptakan lingkungan yang aman bagi konten dan komunitas Anda.

Dalam postingan ini, kami akan menunjukkan kepada Anda cara mengidentifikasi IP berbahaya dan metode untuk memblokir alamat IP.

Siap mengamankan situs WordPress Anda? Mari kita mulai.

1 Apa itu Alamat IP?

Alamat IP, atau alamat Protokol Internet, berfungsi sebagai pengidentifikasi unik untuk setiap perangkat yang terhubung ke internet, memfasilitasi komunikasi antar perangkat secara online.

Komputer, ponsel cerdas, tablet, dan perangkat Anda yang mendukung internet lainnya masing-masing memiliki alamat IP, yang memfasilitasi komunikasi dengan perangkat lain di internet.

Bayangkan internet sebagai jaringan telepon yang luas, dengan alamat IP yang berfungsi seperti nomor telepon yang memungkinkan perangkat terhubung dan berkomunikasi.

Biasanya dinyatakan dalam bentuk numerik (misalnya, 192.168.1.1), alamat ini mempunyai dua fungsi utama: mengidentifikasi antarmuka jaringan dan menentukan lokasi.

Setiap pengunjung situs WordPress memiliki alamat IP mereka yang disimpan di file log akses situs web, dan hal yang sama berlaku ketika Anda mengunjungi situs web lain.

Sekarang, mengapa Anda memblokir alamat IP tertentu agar tidak mengakses situs web Anda padahal alamat tersebut penting untuk akses situs? Kita akan menjelajahinya di bagian berikutnya.

2 Alasan Memblokir Alamat IP di Situs WordPress Anda

Memblokir alamat IP adalah praktik umum untuk berbagai tujuan. Sekarang, mari pertimbangkan kapan dan mengapa Anda harus memblokir beberapa alamat IP agar tidak mengakses situs web Anda.

2.1 Mencegah Aktivitas Berbahaya

Saat Anda melihat adanya tindakan jahat yang berulang, seperti serangan brute force, upaya peretasan, atau perilaku mencurigakan dari alamat IP tertentu yang mencoba mengakses server atau situs web Anda, memblokir IP tersebut harus menjadi tindakan berikutnya.

Langkah ini membantu melindungi situs web Anda dari potensi pelanggaran keamanan dan entri tidak sah.

2.2 Mencegah Spam dan Email serta Komentar yang Tidak Diinginkan

Terkadang, Anda mungkin menemukan komentar spam di halaman/postingan situs web Anda, sering kali disertai dengan tautan yang tidak diinginkan yang mengarah ke sumber yang tidak aman.

Hal yang sama berlaku bila Anda memiliki formulir kontak atau formulir lainnya di situs web Anda, yang menyebabkan email spam di kotak masuk Anda tidak relevan atau tidak memiliki konten yang bermakna.

Untuk mengatasi masalah ini dan menjaga kotak masuk lebih bersih dan lingkungan situs web yang lebih ramah pengguna, Anda dapat memblokir alamat IP yang bertanggung jawab menghasilkan komentar spam dan email menjadi tindakan yang efektif.

2.3 Mengelola Lalu Lintas yang Tidak Diinginkan

Memblokir alamat IP dapat membantu mengelola dan mengurangi lalu lintas yang tidak diinginkan, terutama ketika mengalami permintaan tinggi dari IP atau rentang alamat tertentu. Lalu lintas yang tidak diinginkan ini dapat berupa bot atau crawler.

Selain itu, ini mengatasi ancaman serangan DDoS (Distributed Denial of Service), yang dapat membuat situs web Anda terus-menerus tidak dapat diakses atau menyebabkan waktu pemuatan halaman yang lama.

Tujuan utama pemblokiran alamat IP ini adalah untuk mengurangi beban server dan meningkatkan kinerja sistem Anda secara keseluruhan.

2.4 Membatasi Akses terhadap Konten atau Kebijakan Perusahaan

Praktik pemblokiran alamat IP membatasi akses ke konten atau layanan tertentu. Misalnya, dalam layanan berbasis langganan, pemblokiran alamat IP non-pelanggan menjamin akses eksklusif bagi pengguna yang membayar.

Hal ini juga berlaku bagi organisasi yang mungkin memilih untuk memblokir alamat IP untuk menegakkan kebijakan perusahaan, membatasi akses karyawan ke situs web atau layanan tertentu. Hal ini penting bagi bisnis yang menangani informasi sensitif atau data kepemilikan.

2.5 Batasan Geografis

Jika Anda ingin membatasi akses ke situs web Anda dari wilayah atau negara tertentu, memblokir alamat IP mereka adalah metode mudah untuk menerapkan pembatasan geografis.

3 Mengidentifikasi Alamat IP yang Akan Diblokir di WordPress

Jika Anda berurusan dengan komentar spam di postingan atau halaman Anda, penting untuk dicatat bahwa WordPress menyimpan alamat IP pemberi komentar situs web Anda.

Untuk menemukan informasi ini, cukup navigasikan ke halaman Komentar dari area admin WordPress Anda.

Namun, jika terjadi serangan parah yang menghambat akses ke area admin Anda, penting untuk memeriksa log akses server Anda. Akses log ini melalui alat cPanel penyedia hosting Anda.

Navigasikan ke bagian Metrik dan pilih opsi Akses Mentah , seperti yang ditunjukkan di bawah ini.

Tindakan ini akan mengarahkan Anda ke halaman Log Akses Mentah, tempat Anda akan menemukan log akses mentah untuk domain Anda. Klik pada domain untuk mengunduh file log akses.

Dengan mengeklik domain Anda, Anda akan mengunduh file log server Anda dalam format arsip .gz. Lanjutkan untuk mengekstrak file.

Jika Anda kesulitan membuka format file ini di komputer Anda, coba konversikan ke DOC atau PDF menggunakan alat online. Anda kemudian dapat mengunduh file yang dikonversi untuk melihat log akses mentah Anda.

File log akses terdiri dari data mentah dari semua permintaan yang dibuat ke situs web Anda, dengan setiap baris dimulai dengan alamat IP yang bertanggung jawab atas permintaan tersebut.

Sebaiknya waspadai alamat IP yang mencurigakan di log akses, terutama jika Anda melihat alamat IP tertentu sering muncul.

Berhati-hatilah untuk tidak memblokir diri Anda sendiri secara tidak sengaja, audiens asli, atau mesin pencari untuk mengakses situs web Anda.

Jika diperlukan, gunakan alat pencarian IP online untuk mendapatkan informasi lebih lanjut tentang alamat IP yang mencurigakan sebelum mengambil keputusan apa pun.

Sekarang setelah Anda mengetahui cara mengidentifikasi IP yang mencurigakan di situs web Anda, mari kita bahas cara memblokir IP tersebut agar tidak mengakses situs Anda.

4 Metode Memblokir Alamat IP di WordPress

Mari kita bahas lima metode untuk memblokir alamat IP mengakses situs WordPress Anda.

4.1 Blokir Alamat IP Pemberi Komentar

Metode ini memungkinkan Anda memblokir IP agar tidak mengomentari postingan atau halaman WordPress Anda.

Untuk menerapkan ini, navigasikan ke Pengaturan → Diskusi dari dashboard WordPress Anda dan gulir ke bawah ke bagian Kunci Komentar yang Tidak Diizinkan .

Pastikan Anda memasukkan alamat IP satu per baris, seperti yang ditunjukkan di bawah ini.

Setelah Anda memasukkan alamat IP, gulir ke bawah ke bagian bawah halaman dan klik tombol Simpan Perubahan .

WordPress sekarang akan secara otomatis mencegah pengguna dengan alamat IP ini memposting komentar di situs web Anda. Meskipun pengguna ini masih dapat mengunjungi situs Anda, mereka akan menerima pesan kesalahan jika mencoba mengirimkan komentar.

4.2 Blokir Alamat IP Menggunakan cPanel

Metode ini memungkinkan Anda memblokir alamat IP sepenuhnya, memberikan tindakan yang kuat untuk melindungi situs WordPress Anda dari potensi upaya peretasan dan serangan DDoS.

Masuk ke dasbor cPanel akun hosting Anda dan navigasikan ke bagian Keamanan . Pilih ikon Pemblokir IP , seperti yang ditunjukkan di bawah ini.

Ini akan mengarahkan Anda ke halaman Pemblokir IP, di mana Anda dapat dengan tepat menentukan alamat IP yang ingin Anda blokir agar tidak mengakses situs web Anda.

Anda dapat menambahkan satu alamat IP atau rentang IP dan klik tombol Tambah .

Setelah itu, gulir ke bawah untuk melihat daftar alamat IP yang Anda batasi untuk mengunjungi situs web Anda. Anda dapat kembali kapan saja Anda ingin menghapus atau membuka blokir IP apa pun dengan mengeklik opsi Hapus .

4.3 Blokir Alamat IP Menggunakan Plugin Keamanan

Memblokir alamat IP menggunakan plugin keamanan adalah metode termudah untuk meningkatkan perlindungan situs web Anda terhadap potensi ancaman dan akses tidak sah.

Plugin keamanan seperti Sucuri Security membantu melindungi situs web Anda dari serangan berbahaya. Lihat tutorial kami tentang cara menginstal plugin WordPress di situs web Anda.

Prosesnya biasanya melibatkan penggunaan Web Application Firewall (WAF) yang terintegrasi ke dalam plugin keamanan. Firewall ini bertindak sebagai penghalang antara situs web Anda dan lalu lintas masuk, menganalisis setiap permintaan untuk mencari potensi ancaman. Alamat IP mencurigakan, yang dikenal karena aktivitas jahat seperti upaya peretasan, secara otomatis terdeteksi dan diblokir oleh plugin keamanan.

Selain itu, Anda masih bisa memblokir alamat IP secara manual menggunakan plugin Sucuri.

4.4 Blokir Alamat IP dengan Mengedit File .htaccess

Anda dapat memblokir alamat IP yang mencurigakan agar tidak dapat mengakses situs web Anda dengan menambahkan beberapa baris kode ke file .htaccess situs web Anda.

Namun, jika Anda kurang memiliki pengetahuan coding, kami sarankan untuk menggunakan metode yang disebutkan sebelumnya.

Catatan: Penting untuk mencadangkan situs web Anda sebelum menambahkan kode apa pun sehingga Anda dapat memulihkan situs jika terjadi kesalahan.

Masuk ke klien FTP atau cPanel Anda dan temukan Manajer File di dalam public_html atau direktori situs Anda. Pilih untuk mengedit file .htaccess.

Pada file .htaccess, pastekan kode berikut pada bagian bawah file:

 deny from [IP Address You Want To Block]

Ganti Alamat IP yang Ingin Anda Blokir dengan alamat IP sebenarnya yang ingin Anda blokir, seperti gambar di bawah ini.

Jika Anda memiliki beberapa IP untuk diblokir, terus tambahkan kode pada setiap alamat IP.

4.5 Memblokir Alamat IP Menggunakan File function.php WordPress

Metode ini memerlukan penambahan kode khusus ke dalam file fungsi.php tema WordPress aktif Anda.

Di bawah ini adalah cuplikan kode yang menunjukkan cara memblokir alamat IP menggunakan function.php. Kode ini menggunakan array untuk melacak alamat IP yang diblokir. Ia memeriksa apakah IP pengunjung ada dalam array sebelum memberikan akses.

 function block_ip_addresses() { $blocked_ips = array( '192.168.0.1', '10.0.0.1', '123.456.789.0' ); if (in_array($_SERVER['REMOTE_ADDR'], $blocked_ips)) { wp_die('Access Denied'); } } add_action('init', 'block_ip_addresses');

Tambahkan alamat IP sebanyak yang diperlukan menggunakan gaya dari array $blocked_ips . Jika Anda hanya memiliki sedikit, hapus IP lainnya dan masukkan IP yang ingin Anda blokir.

Akses function.php tema aktif Anda di Appearance → Theme File Editor . Pilih function.php, gulir ke bawah, dan tempel kode seperti yang ditunjukkan.

Setelah Anda menambahkan semua IP yang ingin Anda blokir, cukup klik tombol Perbarui File untuk menyimpan perubahan Anda.

Setelah berhasil menerapkan kode ini, alamat IP yang ditentukan akan ditolak aksesnya. Kode tersebut menggunakan fungsi wp_die yang menampilkan pesan “Access Denied” kepada pengguna yang diblokir, seperti gambar di bawah ini.

5. Kesimpulan

Mengamankan situs WordPress Anda dari serangan berbahaya, spam, dan lalu lintas yang tidak diinginkan diperlukan untuk kehadiran online yang aman.

Baik Anda memilih plugin, mengedit file .htaccess, atau menyiapkan firewall, gunakan fitur ini dengan bijak.

Memblokir alamat IP yang sah dapat mempunyai kelemahan, berpotensi mengecualikan calon pelanggan. Oleh karena itu, nilailah setiap alamat IP dengan cermat sebelum mengambil tindakan.

Dengan pendekatan yang tepat, memblokir alamat IP dapat meningkatkan keamanan dan kinerja situs WordPress Anda secara signifikan, melindunginya dari ancaman dunia maya, dan memastikan pengalaman pengguna yang aman dan menyenangkan bagi pengunjung.

Jika Anda menyukai postingan ini, beri tahu kami dengan menge-Tweet @rankmathseo.