5 Cara Blokir IP di WordPress Dengan Mudah

Sedang cemas soal tamu tak diundang di situs WordPress kamu?

Baik itu spam di komentar, bot nakal, atau malah hacker yang punya niat kurang baik, kedatangan tak diinginkan ini bisa bikin ribet performa dan ketenangan situs kamu.

Tapi santai aja! Kamu bisa blokir IP di WordPress, cara yang simpel tapi manjur buat bikin lingkungan situs jadi aman buat konten dan komunitas.

Di artikel ini, kita bakal tunjukin cara mengenali IP yang bikin masalah dan trik buat nge-ban alamat IP tersebut.

Siap untuk amankan situs WordPress kamu? Yuk, kita mulai aja.

Apa itu alamat IP?

Alamat IP, atau yang lebih akrab disebut alamat Protokol Internet, adalah semacam ID unik buat setiap perangkat yang online. Ini yang bikin perangkat bisa saling ngobrol lewat internet.

Jadi, komputer, smartphone, tablet, dan alat internet lainnya punya alamat IP masing-masing. Nah, alamat ini yang bikin mereka bisa berkomunikasi sama perangkat lain di dunia maya.

Bayangin aja internet kayak jaringan telepon yang besar, dan alamat IP itu seperti nomor telepon yang buat perangkat bisa nelpon dan ngobrol.

Biasanya, alamat IP dinyatakan dalam bentuk angka (contohnya, 192.168.1.1). Fungsinya dua: ngidentifikasi perangkat di jaringan dan nunjukin lokasinya.

Jadi, tiap orang yang kunjungin situs WordPress punya alamat IP yang dicatat di file log situs. Dan hal yang sama berlaku pas kita buka situs web lain.

Apa Alasan Buat Blokir IP?

Sekarang, kenapa kita harus blokir alamat IP tertentu agar tidak bisa akses situs kita, padahal alamat IP itu penting buat akses situs? Nah, itu bakal kita bahas di bagian selanjutnya.

Nge-blokir alamat IP sudah jadi hal yang lumrah buat macem-macem alasan. Nah, sekarang, yuk kita pikirin kapan dan kenapa kita mesti nge-ban beberapa alamat IP buat akses situs web kita.

1. Mencegah Aktifitas Berbahaya

Kalau kamu lagi lihat ada yang aktifitas nggak normal di situsmu, kayak serangan brute force, usaha peretasan, atau tingkah laku aneh dari suatu alamat IP yang coba-coba masuk server atau situs web kamu, ya langkah selanjutnya biasanya blokir IP-nya.

Nah, ini untuk melindungi situs web kamu dari kemungkinan-kemungkinan pelanggaran keamanan dan akses yang nggak sah. Bikin situs tetap aman.

2. Menghindari Spam, komen dan email yang tidak diinginkan

Kadang-kadang, kamu mungkin melihat komentar spam di halaman atau postingan situsmu. Biasanya, komentar ini suka masukin tautan yang nggak diinginkan dan seringnya nyambung ke sumber yang nggak aman.

Sama halnya kalo kamu punya formulir kontak atau formulir lain di situsmu, yang akhirnya bikin email spam muncul di kotak masuk, yang isinya gak relevan atau gak berfaedah.

Supaya bisa atasi masalah ini dan biar kotak masuk tetap bersih, serta situs web jadi lebih nyaman buat pengguna, kamu bisa blokir IP yang punya andil dalam spam lewat komentar atau email. Ini jadi langkah yang cukup ampuh.

3. Mengatur Trafik yang Tidak Diinginkan

Nge-blokir IP bisa jadi solusi untuk mengatur dan mengurangi trafik yang tidak diinginkan, terutama pas lagi kebanjiran permintaan dari IP atau rentang alamat tertentu. Trafik tak diinginkan ini bisa dari bot atau crawler yang bukan dari mesin pencari atau bot-bot baik lain.

Selain itu, ini juga bisa digunakan untuk melawan ancaman serangan DDoS (Distributed Denial of Service), yang bisa bikin situs webmu jadi susah diakses atau bikin loading halaman lama banget.

Jadi, intinya, blokir IP ini buat kurangin beban server dan nambahin performa sistem-mu secara keseluruhan. Mantap, kan?

4. Mengatur Akses ke Konten

Nah, kalau kamu blokir IP, artinya kamu bisa membatasi orang buat akses ke konten atau layanan tertentu. Contohnya, kalo kamu punya layanan berlangganan, blokir IP yang bukan pelanggan bisa jadi jaminan akses eksklusif buat yang bayar.

Ini juga berlaku buat organisasi yang mau blokir IP buat ngejalanin aturan perusahaan. Jadi, karyawan nggak bisa seenaknya akses situs web atau layanan tertentu. Ini penting banget, terutama buat bisnis yang urusin informasi sensitif atau data kepemilikan.

5. Akses Geografis

Kalo kamu mau batasin orang buat akses situs webmu dari suatu wilayah atau negara, blokir IP mereka bisa jadi metode yang simpel buat memberlakukan pembatasan berdasarkan lokasi.

Cek Alamat IP yang Mau Diblokir di WordPress

Kalo kamu sedang menghadapi komentar spam di postingan atau halaman, yang perlu diingat, WordPress menyimpan alamat IP buat yang komen di situsmu.

Caranya gampang, tinggal buka halaman Komentar dari admin area WordPress saja.

Tapi, kalau serangannya parah sampai bikin susah masuk ke area admin, mesti cek log akses server. Ini bisa kamu lakuin di panel masing-masing, karena saya pakai AaPanel, maka berikut contoh akses lognya:

Lebih baik kamu perhatikan alamat IP yang mencurigakan di log akses, terutama kalau ada alamat IP tertentu yang sering muncul.

Tapi, hati-hati jangan sampe blokir diri sendiri, pengunjung setia, atau mesin pencari, biar mereka tetep bisa akses situs kamu.

Kalau perlu, kamu bisa pakai alat pencarian IP online buat dapetin info lebih lanjut tentang alamat IP yang mencurigakan sebelum memutuskan.

Setelah tahu cara mengenali IP yang mencurigakan di situs webmu, yuk kita bahas cara nge-ban IP ini supaya gak bisa akses situsmu.

Cara Blokir IP di WordPress

Sekarang kita cek lima cara buat blokir IP biar gak bisa masuk ke situs web WordPressmu.

1. Blokir Dari Komentar

Pakai metode ini, kamu bisa blokir alamat IP agar tidak bisa mengirim komentar di postingan atau halaman WordPressmu.

Caranya simpel, tinggal buka Pengaturan → Diskusi dari dasbor WordPress, terus scroll ke bawah ke bagian Kata kunci yang dilarang dalam komentar.

Pastiin untuk menulis satu alamat IP per baris, kayak di bawah ini.

Setelah memasukkan alamat IP, scroll ke bawah ke bagian paling bawah halaman, terus klik tombol Simpan Perubahan.

Sekarang, WordPress bakal otomatis mencegah pengguna yang punya alamat IP ini mengirim komentar di situs webmu. Walaupun mereka masih bisa buka situsmu, tapi jika mencoba kirim komentar, akan keluar pesan error buat mereka.

2. Blokir IP Dengan Panel

Pakai metode ini, kamu bisa blokir alamat IP secara keseluruhan, jadi langkah yang besar buat proteksi situs WordPressmu dari peretasan dan serangan DDoS.

1. Cpanel

Dengan IP Blocker

Ini bakal bawa kamu ke halaman Pemblokir IP, di situ kamu bisa spesifik menentukan alamat IP yang kamu mau blokir, agar tidak bisa akses situs webmu.

Kamu bisa nambahin satu alamat IP atau sekalian rentang IP, terus tinggal klik tombol Tambah.

2. AaPanel

Jika kamu gunain AaPanel seperti saya, kamu bisa kunjungi halaman Security -> IP rule seperti dibawah ini:

Untuk menambahnya, kalian bisa masukkan IPnya dipisah dengan koma.

3. Blokir Dengan Plugin Keamanan

Memblokir alamat IP menggunakan plugin keamanan adalah metode termudah untuk meningkatkan perlindungan situs webmu dari potensi ancaman dan akses tidak sah.

Plugin keamanan kayak Wordfence bisa membantumu melindungi situsmu dari serangan. Proses ini biasanya ada di bagian Web Application Firewall (WAF) yang terintegrasi ke dalam plugin keamanan. Firewall ini bertindak sebagai penghalang antara situsmu dan lalu lintas yang masuk, menganalisa setiap permintaan untuk mengetahui potensi ancaman. Alamat IP yang mencurigakan, yang dikenal karena aktivitas berbahaya seperti upaya peretasan, secara otomatis terdeteksi dan diblokir.

4. Dengan Menggunakan .htaccess atau nginx.conf

Selain ketiga cara tadi, kamu juga bisa blokir menggunakan .htaccess (jika menggunakan apache/litespeed) atau di conf nginx (jika menggunakan nginx).

Ini adalah kode untuk .htaccess, jangan disalin kurung sikunya:

deny from [IP yang mau diblokir]

Terus, ini untuk versi nginxnya, tergantung dimana kalian ingin blokir, entah seluruh server, perdomain atau per rute, ilangin kurung sikunya:

http{
   ...
   deny [IP yang mau diblokir];
   ...
}

server{
    ...
    deny [IP yang mau diblokir];
    ...
}


location / {
   deny [IP yang mau diblokir];
}

5. Blokir Dengan Functions.php WordPress

Metode ini butuh kamu menambahkan kode kustom ke file functions.php pada tema WordPressmu yang aktif.

Di bawah ini adalah kode yang buat blokir alamat IP menggunakan functions.php. Kode ini menggunakan array untuk menyimpan alamat IP yang diblokir. Kode ini memeriksa apakah IP pengunjung ada di dalam array sebelum memberikan akses.

function blokir_ipnya() {
    $blocked_ips = array(
        '192.168.0.1',
        '10.0.0.1',
        '123.456.789.0'
    );

    if (in_array($_SERVER['REMOTE_ADDR'], $blocked_ips)) {
        wp_die('Dilarang Masuk!');
    }
}
add_action('init', 'blokir_ipnya');

Tambahin alamat IP sebanyak yang kamu pengen menggunakan array $blocked_ips. Jika kamu cuma ada beberapa, hapus IP lain dan masukkan IP yang ingin diblokir.

Akses functions.php tema aktif kamu di Tampilan → Editor File Tema. Pilih functions.php, gulir ke bagian bawah, dan tempelkan kode kayak di atas.

Setelah menambahkan semua IP yang ingin diblokir, cukup klik tombol Perbarui File untuk menyimpannya.

Setelah itu, alamat IP yang ditentukan akan ditolak aksesnya. Kode ini menggunakan fungsi wp_die yang menampilkan pesan “Dilarang Masuk!” kepada pengguna yang diblokir.

Kesimpulan

Bikin situs web WordPress kamu aman dari serangan, spam, dan lalu lintas tidak diinginkan itu penting untuk menjamin keamanan online. Enath itu kamu memilih pakai plugin, ngutak-atik file .htaccess, atau pasang firewall, pastikan kamu pake fitur-fitur ini dengan bijak.

Blokir IP yang seharusnya bisa masuk juga bisa punya risiko, bisa aja ngeluarin calon pelanggan. Makanya, teliti dulu setiap alamat IP sebelum mengambil tindakan.

Kalo kamu ngambil langkah yang benar, blokir IP bisa bantu meningkatin keamanan dan performa situs web WordPressmu. Jadi, bisa melindungi dari ancaman siber dan ngejamin pengalaman pengguna yang aman dan nyaman buat para pengunjung.