Come bloccare specifici indirizzi IP dal tuo sito WordPress

Bloccare specifici indirizzi IP dal tuo sito WordPress dal cPanel

Questo primo metodo prevede di usare uno strumento disponibile all’interno del cPanel – uno strumento di gestione hosting molto diffuso. Dunque, per prima cosa accedi al cPanel.

Qui, cerca uno strumento chiamato IP Address Deny Manager (se usi per il tuo cPanel il tema x3) o IP Blocker (se invece usi paper_lantern).

Accedendo allo strumento vedrai questa schermata:

Tutto ciò che devi fare è digitare l’IP che vuoi bloccare nel campo di testo e cliccare il bottone Add. Come ti viene indicato sulla pagina, puoi usare diversi formati per bloccare indirizzi IP con questo strumento:

• Un indirizzo IP singolo;
• Un intervallo di indirizzi IP (specificando il primo e l’ultimo IP dell’intervallo, usando il formato CIDR o utilizzando il . , che in informatica serve ad indicare qualunque valore).

Gli indirizzi IP bloccati saranno quindi visualizzati sempre sulla stessa pagina. Se vorrai, potrai ovviamente rimuoverli. Puoi trovare maggiori informazioni sulla nostra guida all’errore 403.

Bloccare indirizzi IP dal cPanel di Register.it

Molti dei nostri clienti utilizzano l’hosting Register.it, che offre il cPanel per i suoi piani Linux, mentre usa un’area Clienti personalizzata con il Pannello di Controllo per la gestione dei piani WordPress. Il blocco degli indirizzi IP può essere fatto con grande semplicità dall’area Servizi Hosting.

Dalla colonna di destra del Pannello di Controllo, seleziona il piano hosting da te acquistato e entra nel tuo cPanel cliccando sul pulsante GESTISCI del tuo dominio.

1. Entra in Sicurezza > Blocco IP,
2. Scegli il dominio che ti interessa,
3. Aggiungi un IP o un intervallo di IP,
4. Dopo aver cliccato sul pulsante Aggiungi, ti apparirà nell’elenco sottostante, dal quale potrai gestire tutti gli indirizzi aggiunti, modificandoli o eliminandoli.

Bloccare indirizzi IP usando il file .htaccess

Il secondo metodo per bloccare specifici indirizzi IP dal tuo sito WordPress consiste nel lavorare direttamente sul file .htaccess. Il file .htaccess è un file di testo molto utile, dove possono per esempio essere impostate ridirezioni e, appunto, anche bloccare indirizzi IP.

Attenzione! Prima di modificare il file .htaccess è molto importante farne una copia di backup. Infatti, errori in questo file possono causare errori 500 e rendere il tuo sito non raggiungibile.

Ci sono vari modi per accedere al file .htaccess:

• Accedere direttamente al file da cPanel, usando lo strumento File Manager, o da un FTP client. Se il file .htaccess non è visibile quando si usa uno di questi due metodi, è necessario usare l’opzione per visualizzare anche i dot-files (cioè, i file nascosti che hanno un punto all’inizio del nome);
• Usando le funzionalità avanzate di Yoast SEO;
• Usando un plugin specifico per modificare il file .htaccess, anche se nella maggior parte dei casi non è consigliato installare uno strumento aggiuntivo sul sito solo per accedere a questa funzionalità.

Aperto il file .htaccess, puoi bloccare specifici indirizzi IP dal tuo sito WordPress aggiungendo questi codici:

order allow,deny
deny from 192.168.0.1
allow from all

Usando il codice qui sopra, sarebbe bloccato l’accesso all’indirizzo IP 192.168.0.1 (deny from 192.168.0.1) mentre sarebbe concesso l’accesso a tutti gli altri indirizzi (allow from all).

È possibile anche fare il contrario:

order allow,deny
allow from 192.168.0.1
deny from all

In questo caso, sarebbe concesso l’accesso solo all’indirizzo IP specificato, mentre per tutti gli altri sarebbe bloccato.

Riassumendo:

• allow permette di visualizzare il sito,
• deny blocca l’accesso.

Bloccare l’accesso al tuo sito se usi CloudFlare

Se hai scelto di usare CloudFlare per ottimizzare la performance del tuo sito (CloudFlare offre un servizio di CDN ed altri prodotti utili per rendere i siti più veloci), hai altri strumenti a tua disposizione per bloccare indirizzi IP dal tuo sito.

Usando le funzionalità del Firewall di CloudFlare puoi infatti bloccare l’accesso a specifici indirizzi IP, bloccare IP provenienti da determinate aree geografiche, eccetera. Per maggiori informazioni su questa funzionalità, ti consiglio di leggere la documentazione ufficiale CloudFlare.

Conclusione

In questa guida hai trovato diversi metodi per bloccare specifici indirizzi IP dal tuo sito WordPress. Implementarli ti permetterà di limitare lo SPAM e contrastare attacchi DoS.

Spero che questi suggerimenti ti siano utili! Se hai domande, dubbi o altri consigli, aspetto il tuo commento qui sotto al post.