WP-Ban — как забанить нежелательных посетителей сайта на WordPress

настройка WP-BanЕсли у Вас возникла потребность забанить кого-то из посетителей сайта (например "троля"), либо избавиться от надоедливого спамера, то плагин WP-Ban является идеальным решением. Он позволяет "банить" по: IP, по диапазону IP адресов, по имени хоста, либо же по URL-реферера. Помимо этого он покажет количество попыток зайти на Ваш сайт "забаненымы" пользователями.


Мне самому очень понравились возможности данного плагина, поэтому я оставил его на сайте, дабы бороться со спамерами, которые периодически устраивают "нашествие".
Скажем сразу - настройки WP-Ban очень просты и я Вам это докажу.

Качаем последнюю версию плагина по ссылке в конце статьи и устанавливаем. Для тех, кто не знает как можно установить плагин, я написал статью Инструкция по установке плагина WordPress. После установки активируем и идем в админке блога в пункт Параметры -> Ban.

Перед Вами страница настройки плагина WP-Ban. В первой ячейке Вы увидите информацию о себе (Ваш IP). Узнать IP "неугодного" посетителя можно при помощи комментариев, который он оставляет. Обратите внимание, что под ником комментатора пишется IP-адрес.
Будьте внимательны и не забаньте сами себя!!!

Далее идут блоки, в которых нужно вводить IP неугодного посетителя, либо источники перехода данных посетителей:

  • Banned IPs - в данном пункте нам предлагают забанить посетителя по IP-адресу. Для этого в поле ввода чуть правее нужно внести его IP-адрес. Если адресов несколько, то вводить следует по одному адресу в строку. Так же Вы можете использовать знак *, если нужно забанить весь диапазон. К примеру: Вас спамит один и тот же человек, но IP у него различается по последним цифрам. Для этого можно сделать следующее: 192.168.1.* - и теперь все, у кого IP будет начинаться на 192.168.1 будут автоматически забанены.
    настройка WP Ban
  • Banned IP Range - в этом блоке Вы можете забанить какой-то определенный диапазон IP-адресов. Как указано в примере в этом блоке, Вам достаточно ввести этот диапазон. Здесь также можно внести несколько диапазонов с новой строки каждый.
    настройка плагина WP-Ban
  • Banned Host Names - баним по имени хоста. Если честно, практического применения в моем случае не вижу, но видимо он кому-то нужен. К примеру: не хотите, чтобы на Ваш сайт переходили с белорусского хоста, и для этого вносите в поле справа вот такие символы *.by. Опять же, если несколько, то вносим с новой строки каждый.
    WP-Ban на русском
  • Banned Referers - баним по адресу сайта, с которого переходят к нам. Практическое обоснование для себя нашел одно - Вас пытаются очернить на другом сайте и предлагают людям переходить к Вам на сайт и поливать грязью (ну как-то так))). Для этого прописываем адрес сайта в поле справа. Здесь так же можно использовать знак *, если вдруг не знаете с какой именно страницы придут (актуально для бесплатных хостингов, как показано на примере).
    плагин WP-Ban на русском
  • Banned User Agents - бан по User Agent. Человеческим языком объяснить не смогу, но ознакомиться с официальной терминологией можно у Википедии. Какие бывают User Agents можно узнать по ссылке, которая будет в данном пункте.
    WP-Ban плагин на русском
  • Banned Exclude IPs - забанить всех, исключая следующие IP-адреса. Данная функция будет полезна тем, что хочет сделать сайт "для избранных". Фактически, этот сайт смогут посещать только те люди, кому Вы дали доступ, указав их IP.
    плагин для бана посетителей
  • Banned Message - сообщение для забаненого посетителя. Здесь Вы пишите текст, который будет видеть "неугодный" посетитель Вашего сайта, если попробует зайти на сайт. Для разметки можно использовать HTML. Так же приведены стандартные переменные, которыми можно воспользоваться для более "красивой" настройки данного текста. Так же есть кнопка предварительного просмотра.
    как забанить посетителя

Все с настройками. Нажимаем сохранить.

Чуть ниже у нас будет вот такое поле
как забанить пользователя wordpress

Здесь мы будем видеть количество попыток попасть на сайт забаненых пользователей. Данную статистику можно почистить, нажав на соответствующую кнопку Reset Ban Stats.

Внимание!!!
Удаляйте плагин корректно. Для этого есть специальная кнопка в самом конце настроек WP-Ban.
как удалить WP-Ban

Спасибо за внимание и поменьше Вам тролеров и спамеров!

Требуемая версия WP:  2.8+
Рассмотренная версия плагина:  1.50
Скачать плагин

Привет. Меня зовут Виталик и я автор этого блога.

Отблагодарить Z888279575784 R109400923968 или ЯД 41001651742138

Оказываю услуги по созданию и настройке сайтов на WordPress (верстка, натяжка, мелкие правки и корректировка). Обращайся и не стесняйся.

Мои Контакты. Я в Twitter @mojWP. Смотри на Youtube. Читай RSS блога.

Опубликовано 47 комментариев
  1. ForAgo34 (1 комм.):

    Очень полезный плагин, и функций у него очень много. Спасибо!

  2. Александр (1 комм.):
    http://spb-mesta.ru

    Спаибо. Нужный плагин. К сожалению уже понадобился

  3. Oxana (1 комм.):
    http://kisto4kina.ru/

    Спасибо! очень все подробно расписано, осталось только плагин в действии проверить.

  4. Юлия Волкова (1 комм.):
    http://mnogochto.ru/

    Спасибо за подробное описание плагина, сама бы я долго разбиралась.

  5. nicklifs (5 комм.):
    http://juve1897.ru

    Можно ли забанить человека, если он заходит с определённой страницы поисковика?
    например, google.com/fghlghjgjhlj

    • mojWP (1653 комм.):

      описано подобное в статье. не внимательно читали) пункт про Banned Referers

      • nicklifs (5 комм.):
        http://juve1897.ru

        Получается, что мне просто вставить ссылку типа google/dfghfghgf ???

        • mojWP (1653 комм.):

          да. полный url необходимой страницы. смотрите, только google полностью не закройте

  6. nicklifs (5 комм.):
    http://juve1897.ru

    А если банить для всех доменов гугл, по можно написать google.*/dfghghghg
    или писать
    google.ru/dfghghghg
    google.com/dfghghghg
    google.com.ua/dfghghghg
    google.by/dfghghghg

    • mojWP (1653 комм.):

      эксперементируйте. с подобной проблемой не сталкивался, поэтому утверждать, что это именно так, не буду, дабы не вводить в заблуждение.

      отпишитесь по результатам. буду благодарен, т.к. дадите ответ на подобные вопросы другим пользователям.

  7. nicklifs (5 комм.):
    http://juve1897.ru

    Не работает, может из-зп того что урлы длинные(больше 1 строки в плагине).

  8. nicklifs (5 комм.):
    http://juve1897.ru

    http://www.google.*/*имя_запроса* тоже работает, пробовал в различный зонах: ru,by,com,com.ua

    p.s. Не знаете как не запрещать вход на сайт, а средиректить на другую страницу блога, типа "/wp-login.php"???

  9. seogrot (68 комм.):
    http://seogrot.com/

    Как вариант можно использовать и этот плагин, замечал, что довольно часто процентов 50 спамных комментариев приходят с 5-6 ip адресов, т.е не нужно быть математиком, чтоб посчитать, что количество спама, уменьшится в 2 раза, если их заблокировать.

    • Павел (66 комм.):
      http://pavgri.blogspot.com

      Как-то раньше пользовался стандартным Akismet. Он меня вполне устраивал. Недавно перешел на No SpamNX - очень хороший и удобный плагин для отсеивания злостных спамеров.

  10. bekass (1 комм.):
    http://j-user

    А вот это как раз вовремя..троллик у меня завелся. 🙂

  11. Anna (1 комм.):
    http://www.kolosow.com/

    Большое спасибо! Надеюсь, сработает

  12. ДиваДии (2 комм.):
    http://paljutemu.ru

    О! Спасибо.
    А то уже устала банить "купить платья" в файле htaccess.

    "Поубивав би!"

  13. Дмитрий (1 комм.):

    Подскажите пожалуйста плагин? который не банит, а просто после того как спамер нажмет на кнопку отправить комментарий его перебросит на страницу с текстом типо: Спаму нет!

    • Виталий (1653 комм.):

      Добрый. Не подскажу, т.к. не задавался целью найти подобное

  14. Александр (1 комм.):
    http://www.wayhome.tv

    Спасибо, Виталий. Воспользуюсь. К сожалению, есть необходимость.

  15. bardbos (1 комм.):
    http://more.ts9.ru/

    Номано работает на варесе 3.4 Сенкс!

  16. Гауме (2 комм.):

    Установила у себя этот плагин. Он не работает у меня. Версия WordPress: 3.4.2

  17. Святослав Дутов (2 комм.):
    http://successfill.ru

    Большое вам человеческое спасибо!
    Поначалу помогло.
    Затем спамер с одним и тем же никнеймом и email'ом сменил уже 8 (!) IP из совершенно разных подсетей.
    Нет ли возможности генерировать их или подделывать?
    Чего делать-то вообще?..
    Может, есть блокировка по нику/email?

    • Виталий (1653 комм.):

      поставьте akismet http://mojwp.ru/akismet-skazhi-spamu-net.html
      добавьте сообщения человека в Спам и спустя какое-то время все его сообщения будут попадать сразу в спам, если он будет указывать одну и ту же почту (во всяком случае так работает система).
      К тому же от него сообщения так же будут попадать в спам на других сайтах, где akismet установлен.

      • Mariya (1 комм.):

        Та же проблема. В спам они и так попадают, а нужно чтобы вообще не было. По ip банить - устала переписывать, все разные, сегодня 4 страницы. А вот емейлов 2 шт. под одним именем. Как такое лечить?

  18. Святослав Дутов (2 комм.):
    http://successfill.ru

    Спасибо!
    Его сообщения и так попадают в спам, но они мне и там не особо нужны.
    База ведь растет, да и уведомления приходят на мыло.
    Вчера более 200 комментариев от него пришло (((

  19. Dinar (1 комм.):
    http://DJamalbek.ru/

    Спасибо, давно искала такой плагин. Подскажите, а как убрать ссылки с таких "плохих" сайтов на свой. Заранее благодарна за ответ.

  20. Anderstender (2 комм.):
    http://ja-rus.ru/

    Установил WP-Ban, вопросов по настройке не возникло. Но судя по логам хостинга один IP уже больше суток стучится с двумя постоянными запросами каждые несколько секунд:
    23.21.94.224 - - [14/Mar/2013:12:58:04 +0400] "POST /wp-login.php HTTP/1.0" 200 460
    23.21.94.224 - - [14/Mar/2013:12:58:13 +0400] "GET /wp-admin/ HTTP/1.0" 200 460

    И Login LockDown его тоже забанил, а он всё равно стучит. Как такое может быть?

    Ушлый какой-то американец попался.
    IP 23.21.94.224
    Хост: ec2-23-21-94-224.compute-1.amazonaws.com
    Город: Ashburn
    Страна: United States
    IP диапазон: 0.0.0.0 - 255.255.255.255
    Название провайдера: The whole IPv4 address space

  21. Xstroy (3 комм.):
    http://xstroy.com

    Ранее не сталкивался с необходимостью бана, а вот теперь пришлось...
    Кто-то повадился вести подбор пароля к админкам блогов, причём из-за большой нагрузки стали ложиться все сайты хостинг-аккаунта...
    Не сразу догадаешься в чём причина? когда посещаемый сайт перестаёт открываться, а в поддержке хостинга говорят, что всё с сайтом хорошо.

    • Виталий (1653 комм.):

      у меня тоже недавно пытались брутануть админку. В данном случае лучше используйте запрет через htaccess.
      Либо заблочьте нежелательный IP, либо оставьте доступ к админке только для своего IP

      • Xstroy (3 комм.):
        http://xstroy.com

        Заблочил, но кто ж при этом на оном останется? Сразу начали с другого ip долбить...
        У меня вариант с динамическим Ip, поэтому не прокатит. Можно менять посадочную страницу авторизации, но не хочется стандартную сборку менять, потом обновление всё равно сведёт старания к нулю.

        • Виталий (1653 комм.):

          у меня также динамика. Модем перезагружается раз в несколько суток. Ставите в htaccess доступ только с одного IP. Когда он меняется, быстро подменили и в htaccess через ftp или у хостера через файлового менеджера.

  22. Игорь (2 комм.):

    А как узнать IP?
    У меня вордпресс не дает информации(Версия 3.5.1).

    • Виталий (1653 комм.):
      http://mojWP.ru/

      Видимо у вас не стандартная версия WordPress, отличная от 99,99(9)% пользователей.
      В статье в 4 абзаце сказано как узнать IP комментатора.

      • Игорь (2 комм.):

        все комментарии подписаны одним IP - который по совеместительству является IP моего сервера!

        Как узнать IP злоумышленника в таком случае?

  23. Агент 00x (2 комм.):
    http://00x.su/

    У меня иногда появляется сообщение You are banned, у некоторых пользователей тоже, никто из них не забанен. Конфликт с Hyper Cache? Можно это исправить?

    • Виталий (1653 комм.):
      http://mojWP.ru/

      Скорее всего кешируется страница пользователя, который забанен и потом отдается другим пользователям.
      Попробуйте поставить WP Super Cache. На нем подобное не наблюдалось.

  24. Юлия (1 комм.):
    http://psylf.ru/

    Спасибо за статью! Написано доступным языком и подробно. Мне этот плагин очень пригодился.

  25. urallsila (1 комм.):
    http://fotoxxxru.com/

    Админ красавчик помог,респект.

  26. Евгений (1 комм.):
    http://undelete-file.ru

    Огромное Вам спасибо! А то у меня в час по 15-20 спамов выскакивает, надоели уже...

  27. Катя (1 комм.):

    У меня кто то накручивает ПФ, приходит, топчется на нескольких страницах аж от 50 до 500 просмотров. Айпи нахожу и заблочиваю по ливинтернет, но они все разные, из разных городов. Ищу что то типа функции - запретить просмотр большого количества страниц на сайте, но никак не могу найти. То есть пришел айпи, стал топтать страницы, более 10 и он заблочен. Это возможно?

  28. Влад (1 комм.):

    ребят, но мой блог натравили спам бота посоветуйте что делать- ипы рызные тк работает он список прокси, но у всех постов и пользователей есть общая черта:
    у пользователей почта у всех в одном домене *.@wegas.su

    Как забанить заранее всех пользователей с почтой *.@wegas.su в учётке ?
    в плагине WP-Ban такого не нашёл

  29. Алик (1 комм.):
    http://alkozaur.ru

    По АЙ-ПИ и более простой плагин блокирует WP-BAN А вот как вообще АЙ_Пи определять. Задолбали регистрации бестолковые. С комментариями и Акисмет справляется нормально. И вот как Влад написал, как по почте забанить. Вот это дело было бы...

  30. Богдан (1 комм.):

    Да тот же вопрос спамит порнуху чорт с ди6амики, но с трех почтовых адресов. Как его по ящику забанить?

  31. Zombotron (1 комм.):
    http://partyheartyintracy.com/

    Всем привет. Сегодня я вам расскажу как в wordpress, можно несколькими способами забанить нежелательного гостя или пользователя. Функции бана пользователя в wordpress по умолчанию не имеется, и достигается это при помощи установки плагина или редактирования файла .htaccess.

  32. Евгения (1 комм.):

    Здравствуйте!
    Очень полезная статья! Скажите пожалуйста, если я хочу предоставить доступ к сайту только определённым ip адресам (определённым пользователям), то получается они с компьютера только смогут заходить на сайт, а с гаджетов (телефонов, планшетов) не смогут?

Не держи в себе. Выскажись.

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2011-2016 | mojwp.ru | Копирование материала разрешено только с письменного согласия
WordPress: 12.28MB | MySQL:85 | 0,362sec
Мощный SEO-плагин для WordPress.
Рекомендую для всех типов сайтов!

Рекомендую поставить плагин Clearfy,
для полной оптимизации вашего сайта со стороны кода.

Читайте мой обзор и советы по плагину Clearfy

Спасибо, не показывайте мне эту штуку больше!
Смотри мои обучающие видео на YouTube