婷Z
1. 為何需要封鎖 IP?
當您發現網站流量異常、遭受惡意留言攻擊,或是從 Log 紀錄中發現某個特定 IP 頻繁嘗試登入後台時,最直接的防禦手段就是「封鎖該 IP」。透過 cPanel 提供的工具,您可以禁止特定 IP 位址訪問您的網站,從而保護網站資源與安全。
Linux虛擬主機Cpanel控制台功能有個封鎖IP的功能,但該封鎖IP功能教學,請小心謹慎使用。由於現代網路環境大多使用「動態 IP (Dynamic IP)」,同一個 IP 今天可能是攻擊者在使用,明天可能就分配給了您的潛在客戶。因此,除非是針對持續性的惡意攻擊來源,否則不建議長期、大量地封鎖單一 IP。
2. 方法一:使用 cPanel「IP 封鎖程式」 (推薦新手)
Linux虛擬主機Cpanel控制台封鎖IP的功能
請先登入CPANEL>安全性的區塊有”IP封鎖程式”點選進入,輸入您要封鎖的IP後,點擊「新增 (Add)」按鈕。
系統會自動將此規則寫入設定檔,該 IP 的訪客此後將無法瀏覽您的網站。
3. 方法二:編輯 .htaccess 檔案封鎖 IP (進階技巧)
Linux虛擬主機Cpanel控制台檔案管理裡的.htaccess檔設定封鎖IP
如果您習慣直接操作設定檔,或者需要更靈活的規則(例如針對特定目錄封鎖),可以直接編輯 `.htaccess` 檔案。這是一個強大的 Apache 伺服器組態檔,能控制網站的存取權限。
3.1. 找到並開啟 .htaccess 檔案
- 登入 cPanel,進入「檔案管理員 (File Manager)」。
- 點擊右上角的「設定 (Settings)」,勾選「顯示隱藏檔案 (Show Hidden Files)」,然後儲存。
- 進入網站根目錄 `public_html`,找到名為 `.htaccess` 的檔案。
- 對著檔案按右鍵,選擇「Edit (編輯)」,再依3.2操作。
如何開啟.htaccess檔請參考此文章目錄1.2:https://wpoki.com/?p=11247
3.2. 加入封鎖指令代碼
將以下訊息放進.htaccess檔
Order Allow,Deny
Allow from all
Deny from 111.111.111.111
如果要封鎖多個IP,可以改成
Order Allow,Deny
Allow from all
Deny from 111.111.111.111
Deny from 222.222.222.222
把那堆數字換成您要封鎖的IP即可。
【代碼說明】
Order Allow,Deny:定義規則順序,先處理允許規則,再處理拒絕規則。Allow from all:預設允許所有人訪問。Deny from [IP]:拒絕指定的 IP 訪問。您可以新增多行來封鎖多個 IP。
注意: 對於使用 Apache 2.4 或更新版本的伺服器,建議使用新的語法:
Require all granted Require not ip 111.111.111.111
3.3. 如何封鎖整個 IP 網段?
如果您要封鎖某個整個網段IP範圍,你可以改成
Order Allow,Deny
Allow from all
Deny from 111.111
這表示要把凡是111.111 開頭的IP都封鎖!對於IP封鎖,避免造成困擾還請小心使用~
4. 重要提醒:封鎖 IP 的風險與注意事項
在執行封鎖前,請務必考量以下風險:
- 誤殺無辜: 由於多數家用網路使用動態 IP,您封鎖的 IP 下週可能會分配給一位正常的訪客使用,導致潛在客戶流失。
- 封鎖自己: 請小心不要封鎖到您自己目前的 IP,否則您將無法訪問自己的網站,甚至無法登入 cPanel 解鎖(這時只能求助主機商)。
- 效能影響: 如果 `.htaccess` 中的封鎖清單過長(例如數千個 IP),每次伺服器處理請求時都要逐一比對,可能會輕微影響網站效能。
5. 網站安全根本之道:不只靠封鎖
需要再次提醒,如果您封鎖 IP是為了要預防被駭,封鎖 IP 只是治標不治本的應急手段。真正的網站安全,建立在良好的維護習慣之上:
- 保持更新: 定期更新程式、定期更新 WordPress 核心、外掛與佈景主題,修補已知漏洞。
- 強密碼策略: 為 cPanel、FTP 和網站後台設定高強度的獨特密碼,並定期更換。
- 安全外掛: 安裝如 Wordfence 或 Sucuri 等安全外掛,它們能自動偵測並阻擋惡意攻擊,比手動封鎖 IP 更有效率。
6. 常見問題 (FAQ)
Q1:我不小心封鎖了自己的 IP,現在連不上 cPanel 怎麼辦?
請嘗試以下方法:(1) 重新啟動您的網路路由器 (小烏龜),通常會分配到一個新的動態 IP,這樣就能繞過封鎖。(2) 使用手機行動網路 (4G/5G) 登入 cPanel,進去移除封鎖設定。(3) 如果上述都無效,請立即聯繫您的主機商客服,請他們協助從後台移除該封鎖規則。
Q2:我可以用這個方法封鎖特定國家嗎?
理論上可以,但透過手動輸入 IP 網段來封鎖國家非常不切實際,因為一個國家的 IP 範圍非常龐大且經常變動。若有封鎖特定國家流量的需求,建議使用 Cloudflare 等 CDN 服務的防火牆功能,或是安裝 WordPress 安全外掛 (如 Wordfence) 的國家封鎖功能,會更準確且有效率。
Q3:IP Blocker 和 .htaccess 封鎖有什麼不同?
兩者效果是一樣的。cPanel 的「IP Blocker」其實就是一個圖形化介面,當您在裡面新增 IP 時,系統其實是自動將規則寫入 `.htaccess` 檔案中。因此,如果您是新手,建議使用 IP Blocker;如果您習慣看代碼或想做更複雜的設定,則直接編輯 .htaccess。
7. 延伸閱讀
了解CPANEL功能和CPANEL是什麼請可參考以下文章:
如何在cpanel控制台上開啟操作mod_rewrite的功能?
要防止網頁程式的圖被盜連設定在哪裡?
Linux虛擬主機空間cPanel控制台提供的Log檔案有哪些?
Linux虛擬主機inodes(檔案數量)是什麼?
Cpanel 控制台虛擬主機的企業信箱以Outlook設定收發信
文章來源:https://wpoki.com
GIPHY App Key not set. Please check settings