Come bloccare specifici indirizzi IP dal tuo sito WordPress
Questa guida è stata aggiornata il
Nella guida di oggi troverai due metodi per bloccare specifici indirizzi IP dal tuo sito WordPress:
- il primo sfrutta uno strumento disponibile all’interno di cPanel.
- il secondo è un metodo manuale, che di fatto può essere implementato da chiunque abbia accesso al file .htaccess del proprio sito.
Iniziamo.
Bloccare specifici indirizzi IP dal tuo sito WordPress dal cPanel
Questo primo metodo prevede di usare uno strumento disponibile all’interno del cPanel – se hai sottoscritto un piano di hosting presso un provider come SiteGround o HostGator, molto probabilmente hai accesso a questo strumento.
Dunque, per prima cosa accedi al cPanel. Qui, cerca uno strumento chiamato IP Address Deny Manager (se usi per il tuo cPanel il tema x3) o IP Blocker (se invece usi paper_lantern).
Accedendo allo strumento vedrai questa schermata:
Tutto ciò che devi fare è digitare l’IP che vuoi bloccare nel campo di testo e cliccare il bottone Add.
Come ti viene indicato sulla pagina, puoi usare diversi formati per bloccare indirizzi IP con questo strumento:
- un indirizzo IP singolo
- un intervallo di indirizzi IP (specificando il primo e l’ultimo IP dell’intervallo, usando il formato CIDR o utilizzando il . , che in informatica serve ad indicare qualunque valore)
Gli indirizzi IP bloccati saranno quindi visualizzati sempre sulla stessa pagina. Se vorrai, potrai ovviamente rimuoverli.
Puoi trovare maggiori informazioni sulla nostra guida all’errore 403.
Bloccare indirizzi IP usando il file .htaccess
Il secondo metodo per bloccare specifici indirizzi IP dal tuo sito WordPress consiste nel lavorare direttamente sul file .htaccess.
Il file .htaccess è un file di testo molto utile, dove possono per esempio essere impostate ridirezioni e, appunto, anche bloccare indirizzi IP.
Attenzione! Prima di modificare il file .htaccess è molto importante farne una copia di backup. Infatti, errori in questo file possono causare errori 500 e rendere il tuo sito non raggiungibile.
Ci sono vari modi per accedere al file .htaccess:
- accedere direttamente al file da cPanel, usando lo strumento File Manager, o da un FTP client. Se il file .htaccess non è visibile quando si usa uno di questi due metodi, è necessario usare l’opzione per visualizzare anche i dot-files (cioè, i file nascosti che hanno un punto all’inizio del nome).
- Usando le funzionalità avanzate di Yoast SEO.
- Usando un plugin specifico per modificare il file .htaccess, anche se nella maggior parte dei casi non è consigliato installare uno strumento aggiuntivo sul sito solo per accedere a questa funzionalità.
Aperto il file .htaccess, puoi bloccare specifici indirizzi IP dal tuo sito WordPress aggiungendo questi codici:
order allow,deny deny from 192.168.0.1 allow from all
Usando il codice qui sopra, sarebbe bloccato l’accesso all’indirizzo IP 192.168.0.1 (deny from 192.168.0.1) mentre sarebbe concesso l’accesso a tutti gli altri indirizzi (allow from all).
È possibile anche fare il contrario:
order allow,deny allow from 192.168.0.1 deny from all
In questo caso, sarebbe concesso l’accesso solo all’indirizzo IP specificato, mentre per tutti gli altri sarebbe bloccato.
Riassumendo:
- allow permette di visualizzare il sito,
- deny blocca l’accesso.
Bloccare l’accesso al tuo sito se usi CloudFlare
Se hai scelto di usare CloudFlare per ottimizzare la performance del tuo sito (CloudFlare offre un servizio di CDN ed altri prodotti utili per rendere i siti più veloci), hai altri strumenti a tua disposizione per bloccare indirizzi IP dal tuo sito.
Usando le funzionalità del Firewall di CloudFlare puoi infatti bloccare l’accesso a specifici indirizzi IP, bloccare IP provenienti da determinate aree geografiche, eccetera.
Per maggiori informazioni su questa funzionalità, ti consiglio di leggere la documentazione ufficiale CloudFlare.
Conclusione
In questa guida hai trovato diversi metodi per bloccare specifici indirizzi IP dal tuo sito WordPress. Implementarli ti permetterà di limitare lo SPAM e contrastare attacchi DoS. Spero che questi suggerimenti ti siano utili! Se hai domande, dubbi o altri consigli, aspetto il tuo commento qui sotto al post.
e altri…
Ciao Andrea, volevo sapere se tramite qualche plugin oppure qualche codice, se posso disattivare la visualizzazione del sito web tramite pc, ma che venga visualizzato solo da smartphone oppure tablet, esempio, se la persona tenta di collegarsi tramite pc viene fuori una scritta che posso personalizzare oppure inserire una schermata, che per visualizzare il sito deve collegarsi da smartphone oppure tablet, e se possibile anche con eventuali sottodomini, grazie mille
Ciao Luigi, il codice esiste, ma consiglierei di far intervenire uno sviluppatore, Si possono infatti generare facilmente errori, che possono compromettere la visibilità del sito anche su mobile. Un saluto!
Grazie per la risposta, il sito al momento e ancora in fase di sviluppo, quindi nessun problema per i vari test
Salve Andrea, nel caso mi ritrovassi con utente assiduo che pur bloccando l’ip continua ad entrare e spammare cambiandolo, come potrei contrastarlo?
So che è possibile bloccare un range di ip, (ho usato Wordfence) ma così rischio di escludere utenti ignari. C’è quindi la possibilità di escludere per mac o altre soluzioni?
Ciao Andrea, questo utente interagisce con i commenti?
anche io ho lo stesso problema citato sopra, mi ritrovo con un utente “italiano” che cambia ip e continua a registrarsi al sito dando fastidio all’utenza e non riesco ad allontanarlo. utilizzo il forum bbpress e anche bannandolo me lo ritrovo prontamente lì. C’è un modo per “bloccare un pc”?
Ciao Giordano, puoi decidere in tal caso di approvare manualmente i nuovi iscritti, o se possibile anche approvare manualmente i nuovi messaggi. Non esiste un “banna pc”.
sei stato molto utile. ho bloccato gli spammer presenti su awstat. un saluto