Strona główna / Jak dodać adresy IP Labrika do białej listy w zabezpieczeniach przed botami

Jak dodać adresy IP Labrika do białej listy w zabezpieczeniach przed botami

“Złe” boty stanowią jedno z najpoważniejszych zagrożeń dla stron internetowych dzisiaj. Złośliwy ruch botów może prowadzić do zmniejszenia wydajności strony, zniekształcenia informacji o dostępności towarów i usług na platformach online, naruszenia poufności danych osobowych i, w rezultacie, do odpływu ruchu i utraty zysku.

Boty atakują strony internetowe, powodując szereg problemów dla firm, takich jak przejęcie konta, ataki DDoS, niewłaściwe wykorzystanie API, web scraping, tworzenie spamu, zniekształcenie analityki i oszustwa.

Umiejętność odróżniania dobrych i złych botów jest priorytetem dla nowoczesnych firm. Jednak zgodnie z Raportem Bezpieczeństwa Aplikacji Radware—Raportem Bezpieczeństwa Aplikacji Web—79% organizacji nie potrafi dokładnie odróżnić ruchu użytecznych i złośliwych botów.

Ruch botów i zagrożenie ich destrukcyjnym wpływem na biznes szybko rosną. Oznacza to, że specjalistyczne rozwiązania do ochrony przed atakami botów są fundamentalnie ważne dla firm. Sytuacja stała się jeszcze bardziej skomplikowana wraz z pojawieniem się nowej generacji złośliwych botów, które mogą naśladować zachowanie prawdziwego użytkownika i łatwo omijać tradycyjne systemy bezpieczeństwa informacji i ochrony przed botami.

Korzystając z narzędzia Labrika http_info, możesz sprawdzić, czy błąd ze skanowaniem strony jest wynikiem uruchomionej ochrony strony przed botami. Aby to zrobić, musisz zaznaczyć wyświetlenie treści i zobaczyć kod odpowiedzi strony. Zwykle, jeśli w kodzie odpowiedzi są napisy jak “protect”, możemy wnioskować, że uruchomiona ochrona strony jest przyczyną błędu.

Jeśli Twoja strona ma zainstalowaną ochronę przed botami, to w tym przypadku będziesz musiał wykonać następujące czynności:

  • Musisz dodać adresy IP Labrika (178.32.114.61, 162.55.244.68) do białej listy.
  • Po tym, w ustawieniach strony w Labrika, w sekcji “Ustawienia skanowania strony”, zaznacz pozycję “Używaj tylko podstawowych adresów IP”.

Jak dodać IP do białej listy:

1. SUCURI

Whitelist an IP Address

Domyślnie, Sucuri Firewall ograniczy dostęp do stron administracyjnych (np. /wp-admin, /administrator lub /admin), aby tylko autoryzowane IP mogły się logować. W ten sposób, jeśli Twoje konta użytkowników kiedykolwiek zostaną przejęte, Twoja strona będzie nadal bezpieczna.

Aby autoryzować IP do logowania się na Twojej stronie, będziesz musiał dodać je do białej listy w swoim panelu. Jeśli otrzymujesz następujący błąd podczas próby dostępu do swojej strony, musisz dodać własne IP do białej listy.

    Block ID: IPB17 
    Block reason: Your request was not allowed due to IP blocking (not white listed).

Dodawanie IP do białej listy za pomocą panelu

Dodawanie IP do białej listy jest bardzo proste i istnieją dwa sposoby, aby to zrobić.

  • Kliknij tutaj i wprowadź swój obecny adres IP w sekcji Whitelist IP Addresses.
  • Kliknij na Whitelist , aby dodać swój adres IP do białej listy po jego wpisaniu w polu.

Dodawanie IP do białej listy za pomocą API

  • Kliknij tutaj, aby przejść do ustawień API, a następnie kliknij zielony przycisk Whitelist IP w sekcji Quick Links.

To automatycznie doda Twój adres IP do białej listy. Możesz dodać tę stronę do zakładek i udostępnić innym administratorom swojej strony, aby umożliwić im dostęp. Za każdym razem, gdy zostaną zablokowani, wszystko, co muszą zrobić, to odwiedzić ten link, aby ponownie uzyskać dostęp.

Dodawanie zakresów IP do białej listy

Chyba że jest to absolutnie konieczne, nie jest to zalecane ze względu na ryzyko bezpieczeństwa związane z dodawaniem zbyt wielu adresów IP do białej listy.

Możesz dodawać podsieci, dodając adresy IP w formacie CIDR (Classless Inter-Domain Routing).

Załóżmy, że chcesz dodać do białej listy wszystkie adresy IP od 150.5.1.0 do 150.5.1.255, wtedy wystarczy dodać zakres 150.5.1.0/24 . Jeśli chcesz dodać wszystkie adresy IP od 150.5.0.0 do 150.5.255.255, musiałbyś dodać 150.5.0.0/16.

W tym czasie możesz dodawać tylko zakresy /24, /16 lub /8.

Wyłączanie ograniczenia panelu administracyjnego

  • Kliknij link tutaj.
  • W sekcji Advanced Security Options odznacz opcję Admin panel restricted to only Whitelisted IP addresses i kliknij Proceed.

To wyłączy tę opcję i pozwoli każdemu uzyskać dostęp do stron logowania administratora.

2. Wordfence

Krok 1 – Znajdź swój IP

Najszybszym i najłatwiejszym sposobem na odkrycie swojego publicznego adresu IP jest wpisanie w Google.com “what is my IP address”. Zobaczysz go na górze. Zaznacz i skopiuj ten adres. Będzie wyglądał jak 111.111.111.111 lub podobnie.

Skopiuj swój adres IP na później.

Krok 2 – Otwórz panel administracyjny WordPress

Przejdź do yourdomain.com/wp-admin – i zaloguj się. Jeśli jesteś obecnie zablokowany, możesz potrzebować dodać swój adres email i przejść przez proces odzyskiwania WordFence (otwórz email, kliknij link) najpierw.

Krok 3 – Przejdź do WordFence > Firewall > All Firewall Options

Najedź kursorem na WordFence w lewym menu, kliknij na Firewall z ekranu, który się pojawi.

Następnie na ekranie, który się otworzy, kliknij na “All Firewall Options” (obok tego jest ikona trybika).

Na następnym ekranie, górna opcja powinna być polem do wprowadzenia “Whitelisted IP addresses that bypass all rules” – dodaj swój skopiowany adres IP (z góry) w nowej linii w tym polu i uderz “Save Changes” w niebieskim polu u góry po prawej.

To powinno być wszystko!

3. iThemes Security

Z panelu WordPress, musisz przejść do swoich ustawień iThemes Security Settings > Global Settings > Configure Settings jak pokazano na poniższym obrazku.

Następnie zostaniesz przeniesiony na następną stronę, gdzie przewiniesz w dół do sekcji "Lockout Whitelist", aby wprowadzić IP, które muszą zostać dodane do białej listy dla ContentStudio.

Po wykonaniu, kliknij na "save settings", aby zakończyć proces.

4. Cloudflare

Zaloguj się do swojego konta Cloudflare

  1. Kliknij przycisk "Create rule"
    Dodaj adresy IP Labrika do białej listy
  2. Wybierz "Custom rules" z menu rozwijanego
    Dodaj adresy IP Labrika do białej listy
  3. Określ adresy IP Labrika
    Dodaj adresy IP Labrika do białej listy
  4. Sprawdź
    Dodaj adresy IP Labrika do białej listy

6. Malcare

Aby dodać adresy IP do białej listy z MalCare, wykonaj te kroki: Zainstaluj MalCare i przejdź do zakładki Security and Firewall. Wybierz sekcję Traffic Requests i znajdź IP, które chcesz dodać do białej listy. Najedź na ikonę edycji i kliknij na 'Add to whitelist'.