mojwp.ru
Назад

WP-Ban - как забанить нежелательных посетителей сайта на WordPress

Опубликовано: 26.12.2011
48
2086

настройка WP-BanЕсли у Вас возникла потребность забанить кого-то из посетителей сайта (например "троля"), либо избавиться от надоедливого спамера, то плагин WP-Ban является идеальным решением. Он позволяет "банить" по: IP, по диапазону IP адресов, по имени хоста, либо же по URL-реферера. Помимо этого он покажет количество попыток зайти на Ваш сайт "забаненымы" пользователями.


Мне самому очень понравились возможности данного плагина, поэтому я оставил его на сайте, дабы бороться со спамерами, которые периодически устраивают "нашествие".
Скажем сразу - настройки WP-Ban очень просты и я Вам это докажу.

Качаем последнюю версию плагина по ссылке в конце статьи и устанавливаем. Для тех, кто не знает как можно установить плагин, я написал статью Инструкция по установке плагина WordPress. После установки активируем и идем в админке блога в пункт Параметры -> Ban.

Перед Вами страница настройки плагина WP-Ban. В первой ячейке Вы увидите информацию о себе (Ваш IP). Узнать IP "неугодного" посетителя можно при помощи комментариев, который он оставляет. Обратите внимание, что под ником комментатора пишется IP-адрес.
Будьте внимательны и не забаньте сами себя!!!

Далее идут блоки, в которых нужно вводить IP неугодного посетителя, либо источники перехода данных посетителей:

  • Banned IPs - в данном пункте нам предлагают забанить посетителя по IP-адресу. Для этого в поле ввода чуть правее нужно внести его IP-адрес. Если адресов несколько, то вводить следует по одному адресу в строку. Так же Вы можете использовать знак *, если нужно забанить весь диапазон. К примеру: Вас спамит один и тот же человек, но IP у него различается по последним цифрам. Для этого можно сделать следующее: 192.168.1.* - и теперь все, у кого IP будет начинаться на 192.168.1 будут автоматически забанены.
    настройка WP Ban
  • Banned IP Range - в этом блоке Вы можете забанить какой-то определенный диапазон IP-адресов. Как указано в примере в этом блоке, Вам достаточно ввести этот диапазон. Здесь также можно внести несколько диапазонов с новой строки каждый.
    настройка плагина WP-Ban
  • Banned Host Names - баним по имени хоста. Если честно, практического применения в моем случае не вижу, но видимо он кому-то нужен. К примеру: не хотите, чтобы на Ваш сайт переходили с белорусского хоста, и для этого вносите в поле справа вот такие символы *.by. Опять же, если несколько, то вносим с новой строки каждый.
    WP-Ban на русском
  • Banned Referers - баним по адресу сайта, с которого переходят к нам. Практическое обоснование для себя нашел одно - Вас пытаются очернить на другом сайте и предлагают людям переходить к Вам на сайт и поливать грязью (ну как-то так))). Для этого прописываем адрес сайта в поле справа. Здесь так же можно использовать знак *, если вдруг не знаете с какой именно страницы придут (актуально для бесплатных хостингов, как показано на примере).
    плагин WP-Ban на русском
  • Banned User Agents - бан по User Agent. Человеческим языком объяснить не смогу, но ознакомиться с официальной терминологией можно у Википедии. Какие бывают User Agents можно узнать по ссылке, которая будет в данном пункте.
    WP-Ban плагин на русском
  • Banned Exclude IPs - забанить всех, исключая следующие IP-адреса. Данная функция будет полезна тем, что хочет сделать сайт "для избранных". Фактически, этот сайт смогут посещать только те люди, кому Вы дали доступ, указав их IP.
    плагин для бана посетителей
  • Banned Message - сообщение для забаненого посетителя. Здесь Вы пишите текст, который будет видеть "неугодный" посетитель Вашего сайта, если попробует зайти на сайт. Для разметки можно использовать HTML. Так же приведены стандартные переменные, которыми можно воспользоваться для более "красивой" настройки данного текста. Так же есть кнопка предварительного просмотра.
    как забанить посетителя

Все с настройками. Нажимаем сохранить.

Чуть ниже у нас будет вот такое поле
как забанить пользователя wordpress

Здесь мы будем видеть количество попыток попасть на сайт забаненых пользователей. Данную статистику можно почистить, нажав на соответствующую кнопку Reset Ban Stats.

Внимание!!!
Удаляйте плагин корректно. Для этого есть специальная кнопка в самом конце настроек WP-Ban.
как удалить WP-Ban

Спасибо за внимание и поменьше Вам тролеров и спамеров!
[downpg wp="2.8+" vp="1.50" href="http://wordpress.org/extend/plugins/wp-ban/"]Скачать плагин WP-Ban[/downpg]

Автор:
Виталий
Поделиться
Похожие записи
Черкани пару строк
  • ForAgo34
    Опубликовано: 12.02.2012 Ответить на сообщение

    Очень полезный плагин, и функций у него очень много. Спасибо!

  • Александр
    Опубликовано: 14.02.2012 Ответить на сообщение

    Спаибо. Нужный плагин. К сожалению уже понадобился

  • Oxana
    Опубликовано: 28.02.2012 Ответить на сообщение

    Спасибо! очень все подробно расписано, осталось только плагин в действии проверить.

  • Юлия Волкова
    Опубликовано: 02.03.2012 Ответить на сообщение

    Спасибо за подробное описание плагина, сама бы я долго разбиралась.

  • nicklifs
    Опубликовано: 10.03.2012 Ответить на сообщение

    Можно ли забанить человека, если он заходит с определённой страницы поисковика?
    например, google.com/fghlghjgjhlj

    • mojWP
      Опубликовано: 10.03.2012 Ответить на сообщение

      описано подобное в статье. не внимательно читали) пункт про Banned Referers

      • nicklifs
        Опубликовано: 10.03.2012 Ответить на сообщение

        Получается, что мне просто вставить ссылку типа google/dfghfghgf ???

        • mojWP
          Опубликовано: 10.03.2012 Ответить на сообщение

          да. полный url необходимой страницы. смотрите, только google полностью не закройте

  • nicklifs
    Опубликовано: 10.03.2012 Ответить на сообщение

    А если банить для всех доменов гугл, по можно написать google.*/dfghghghg
    или писать
    google.ru/dfghghghg
    google.com/dfghghghg
    google.com.ua/dfghghghg
    google.by/dfghghghg

    • mojWP
      Опубликовано: 10.03.2012 Ответить на сообщение

      эксперементируйте. с подобной проблемой не сталкивался, поэтому утверждать, что это именно так, не буду, дабы не вводить в заблуждение.

      отпишитесь по результатам. буду благодарен, т.к. дадите ответ на подобные вопросы другим пользователям.

  • nicklifs
    Опубликовано: 10.03.2012 Ответить на сообщение

    Не работает, может из-зп того что урлы длинные(больше 1 строки в плагине).

  • nicklifs
    Опубликовано: 10.03.2012 Ответить на сообщение

    http://www.google.*/*имя_запроса* тоже работает, пробовал в различный зонах: ru,by,com,com.ua

    p.s. Не знаете как не запрещать вход на сайт, а средиректить на другую страницу блога, типа "/wp-login.php"???

  • seogrot
    Опубликовано: 11.06.2012 Ответить на сообщение

    Как вариант можно использовать и этот плагин, замечал, что довольно часто процентов 50 спамных комментариев приходят с 5-6 ip адресов, т.е не нужно быть математиком, чтоб посчитать, что количество спама, уменьшится в 2 раза, если их заблокировать.

    • Павел
      Опубликовано: 05.08.2012 Ответить на сообщение

      Как-то раньше пользовался стандартным Akismet. Он меня вполне устраивал. Недавно перешел на No SpamNX - очень хороший и удобный плагин для отсеивания злостных спамеров.

  • bekass
    Опубликовано: 05.08.2012 Ответить на сообщение

    А вот это как раз вовремя..троллик у меня завелся. 🙂

  • Anna
    Опубликовано: 28.08.2012 Ответить на сообщение

    Большое спасибо! Надеюсь, сработает

  • ДиваДии
    Опубликовано: 21.09.2012 Ответить на сообщение

    О! Спасибо.
    А то уже устала банить "купить платья" в файле htaccess.

    "Поубивав би!"

  • Дмитрий
    Опубликовано: 24.09.2012 Ответить на сообщение

    Подскажите пожалуйста плагин? который не банит, а просто после того как спамер нажмет на кнопку отправить комментарий его перебросит на страницу с текстом типо: Спаму нет!

    • Виталий
      Опубликовано: 25.09.2012 Ответить на сообщение

      Добрый. Не подскажу, т.к. не задавался целью найти подобное

  • Александр
    Опубликовано: 29.09.2012 Ответить на сообщение

    Спасибо, Виталий. Воспользуюсь. К сожалению, есть необходимость.

  • bardbos
    Опубликовано: 13.11.2012 Ответить на сообщение

    Номано работает на варесе 3.4 Сенкс!

  • Гауме
    Опубликовано: 17.12.2012 Ответить на сообщение

    Установила у себя этот плагин. Он не работает у меня. Версия WordPress: 3.4.2

  • Святослав Дутов
    Опубликовано: 21.12.2012 Ответить на сообщение

    Большое вам человеческое спасибо!
    Поначалу помогло.
    Затем спамер с одним и тем же никнеймом и email'ом сменил уже 8 (!) IP из совершенно разных подсетей.
    Нет ли возможности генерировать их или подделывать?
    Чего делать-то вообще?..
    Может, есть блокировка по нику/email?

    • Виталий
      Опубликовано: 21.12.2012 Ответить на сообщение

      поставьте akismet http://mojwp.ru/akismet-skazhi-spamu-net.html
      добавьте сообщения человека в Спам и спустя какое-то время все его сообщения будут попадать сразу в спам, если он будет указывать одну и ту же почту (во всяком случае так работает система).
      К тому же от него сообщения так же будут попадать в спам на других сайтах, где akismet установлен.

      • Mariya
        Опубликовано: 16.06.2013 Ответить на сообщение

        Та же проблема. В спам они и так попадают, а нужно чтобы вообще не было. По ip банить - устала переписывать, все разные, сегодня 4 страницы. А вот емейлов 2 шт. под одним именем. Как такое лечить?

  • Святослав Дутов
    Опубликовано: 21.12.2012 Ответить на сообщение

    Спасибо!
    Его сообщения и так попадают в спам, но они мне и там не особо нужны.
    База ведь растет, да и уведомления приходят на мыло.
    Вчера более 200 комментариев от него пришло (((

  • Dinar
    Опубликовано: 24.12.2012 Ответить на сообщение

    Спасибо, давно искала такой плагин. Подскажите, а как убрать ссылки с таких "плохих" сайтов на свой. Заранее благодарна за ответ.

    • Виталий
      Опубликовано: 25.12.2012 Ответить на сообщение

      каких таких?

  • Anderstender
    Опубликовано: 14.03.2013 Ответить на сообщение

    Установил WP-Ban, вопросов по настройке не возникло. Но судя по логам хостинга один IP уже больше суток стучится с двумя постоянными запросами каждые несколько секунд:
    23.21.94.224 - - [14/Mar/2013:12:58:04 +0400] "POST /wp-login.php HTTP/1.0" 200 460
    23.21.94.224 - - [14/Mar/2013:12:58:13 +0400] "GET /wp-admin/ HTTP/1.0" 200 460

    И Login LockDown его тоже забанил, а он всё равно стучит. Как такое может быть?

    Ушлый какой-то американец попался.
    IP 23.21.94.224
    Хост: ec2-23-21-94-224.compute-1.amazonaws.com
    Город: Ashburn
    Страна: United States
    IP диапазон: 0.0.0.0 - 255.255.255.255
    Название провайдера: The whole IPv4 address space

  • Xstroy
    Опубликовано: 14.06.2013 Ответить на сообщение

    Ранее не сталкивался с необходимостью бана, а вот теперь пришлось...
    Кто-то повадился вести подбор пароля к админкам блогов, причём из-за большой нагрузки стали ложиться все сайты хостинг-аккаунта...
    Не сразу догадаешься в чём причина? когда посещаемый сайт перестаёт открываться, а в поддержке хостинга говорят, что всё с сайтом хорошо.

    • Виталий
      Опубликовано: 14.06.2013 Ответить на сообщение

      у меня тоже недавно пытались брутануть админку. В данном случае лучше используйте запрет через htaccess.
      Либо заблочьте нежелательный IP, либо оставьте доступ к админке только для своего IP

      • Xstroy
        Опубликовано: 14.06.2013 Ответить на сообщение

        Заблочил, но кто ж при этом на оном останется? Сразу начали с другого ip долбить...
        У меня вариант с динамическим Ip, поэтому не прокатит. Можно менять посадочную страницу авторизации, но не хочется стандартную сборку менять, потом обновление всё равно сведёт старания к нулю.

        • Виталий
          Опубликовано: 14.06.2013 Ответить на сообщение

          у меня также динамика. Модем перезагружается раз в несколько суток. Ставите в htaccess доступ только с одного IP. Когда он меняется, быстро подменили и в htaccess через ftp или у хостера через файлового менеджера.

  • Игорь
    Опубликовано: 19.06.2013 Ответить на сообщение

    А как узнать IP?
    У меня вордпресс не дает информации(Версия 3.5.1).

    • Виталий
      Опубликовано: 27.06.2013 Ответить на сообщение

      Видимо у вас не стандартная версия WordPress, отличная от 99,99(9)% пользователей.
      В статье в 4 абзаце сказано как узнать IP комментатора.

      • Игорь
        Опубликовано: 29.11.2013 Ответить на сообщение

        все комментарии подписаны одним IP - который по совеместительству является IP моего сервера!

        Как узнать IP злоумышленника в таком случае?

  • Агент 00x
    Опубликовано: 24.10.2013 Ответить на сообщение

    У меня иногда появляется сообщение You are banned, у некоторых пользователей тоже, никто из них не забанен. Конфликт с Hyper Cache? Можно это исправить?

    • Виталий
      Опубликовано: 25.10.2013 Ответить на сообщение

      Скорее всего кешируется страница пользователя, который забанен и потом отдается другим пользователям.
      Попробуйте поставить WP Super Cache. На нем подобное не наблюдалось.

  • Юлия
    Опубликовано: 27.11.2013 Ответить на сообщение

    Спасибо за статью! Написано доступным языком и подробно. Мне этот плагин очень пригодился.

  • urallsila
    Опубликовано: 14.05.2014 Ответить на сообщение

    Админ красавчик помог,респект.

  • Евгений
    Опубликовано: 04.06.2014 Ответить на сообщение

    Огромное Вам спасибо! А то у меня в час по 15-20 спамов выскакивает, надоели уже...

  • Катя
    Опубликовано: 07.01.2015 Ответить на сообщение

    У меня кто то накручивает ПФ, приходит, топчется на нескольких страницах аж от 50 до 500 просмотров. Айпи нахожу и заблочиваю по ливинтернет, но они все разные, из разных городов. Ищу что то типа функции - запретить просмотр большого количества страниц на сайте, но никак не могу найти. То есть пришел айпи, стал топтать страницы, более 10 и он заблочен. Это возможно?

  • Влад
    Опубликовано: 28.02.2015 Ответить на сообщение

    ребят, но мой блог натравили спам бота посоветуйте что делать- ипы рызные тк работает он список прокси, но у всех постов и пользователей есть общая черта:
    у пользователей почта у всех в одном домене *.@wegas.su

    Как забанить заранее всех пользователей с почтой *.@wegas.su в учётке ?
    в плагине WP-Ban такого не нашёл

  • Алик
    Опубликовано: 06.03.2015 Ответить на сообщение

    По АЙ-ПИ и более простой плагин блокирует WP-BAN А вот как вообще АЙ_Пи определять. Задолбали регистрации бестолковые. С комментариями и Акисмет справляется нормально. И вот как Влад написал, как по почте забанить. Вот это дело было бы...

  • Богдан
    Опубликовано: 16.12.2015 Ответить на сообщение

    Да тот же вопрос спамит порнуху чорт с ди6амики, но с трех почтовых адресов. Как его по ящику забанить?

  • Zombotron
    Опубликовано: 15.01.2016 Ответить на сообщение

    Всем привет. Сегодня я вам расскажу как в wordpress, можно несколькими способами забанить нежелательного гостя или пользователя. Функции бана пользователя в wordpress по умолчанию не имеется, и достигается это при помощи установки плагина или редактирования файла .htaccess.

  • Евгения
    Опубликовано: 19.02.2016 Ответить на сообщение

    Здравствуйте!
    Очень полезная статья! Скажите пожалуйста, если я хочу предоставить доступ к сайту только определённым ip адресам (определённым пользователям), то получается они с компьютера только смогут заходить на сайт, а с гаджетов (телефонов, планшетов) не смогут?

  • Наталья
    Опубликовано: 05.08.2018 Ответить на сообщение

    Огромное спасибо,сайт у меня новичок,еще толком не заполнен информацией,а уже поналетели спамеры и тролли, ваша информация об этом плагине очень выручила!

Имя
Укажите своё имя и фамилию
E-mail
Без СПАМа, обещаем
Текст сообщения
Отправляя данную форму, вы соглашаетесь с политикой конфиденциальности и правилами нашего сайта.