Trong thời đại số, website không chỉ là bộ mặt của doanh nghiệp mà còn là "cửa ngõ" để kẻ xấu tấn công nếu không được bảo vệ đúng cách. Bạn đã bao giờ kiểm tra nhật ký truy cập và phát hiện hàng loạt yêu cầu lạ từ những quốc gia bạn chưa từng kinh doanh hay nhắm tới? Nhiều trường hợp, các cuộc tấn công brute force, spam hoặc dò quét lỗ hổng thường đến từ những vùng lãnh thổ nhất định - nơi mà hacker hoạt động mạnh mẽ.

     Vậy làm thế nào để "khóa cửa" với các IP đến từ những quốc gia đó?

     Câu trả lời chính là chặn dải IP theo quốc gia - một biện pháp đơn giản nhưng cực kỳ hiệu quả trong việc giảm thiểu rủi ro bảo mật, đặc biệt với website WordPress.

     Trong bài viết này, chúng ta sẽ cùng khám phá cách triển khai phương pháp này một cách dễ dàng, từ việc sử dụng plugin đến cấu hình nâng cao, giúp bạn giữ cho website luôn an toàn khỏi những ánh mắt dòm ngó không mời mà đến.

1. Geoblocking trong WordPress là gì?

     Geoblocking (chặn truy cập theo vị trí địa lý) là hình thức chặn một số dịch vụ hoặc sản phẩm trên Internet dựa trên địa chỉ IP của người dùng, thường theo các quy định của chính phủ từng quốc gia hoặc chính sách của đơn vị cung cấp dịch vụ.

     Trên thực tế, Internet không "toàn cầu" như chúng ta vẫn nghĩ. Bởi nhờ vào geoblocking và các biện pháp bảo vệ công nghệ (TPM – technological protection measures), người dùng từ một số khu vực không được phép có thể bị ngăn truy cập, từ đó tạo ra một rào cản đáng kể đối với hoạt động thương mại điện tử quốc tế.

     IP Geo Block là một plugin miễn phí, rất đầy đủ tính năng, với hơn 10.000 lượt cài đặt đang hoạt động. Plugin này cho phép bạn chặn truy cập theo mã quốc gia, đồng thời hỗ trợ các chức năng như:

• Tạo danh sách trắng (các quốc gia được phép truy cập).
• Tạo danh sách đen (các quốc gia bị chặn truy cập).
• Chặn truy cập vào khu vực quản trị (bảo vệ Backend).
• Chặn truy cập vào khu vực hiển thị công khai của website (bảo vệ Frontend).
• Xem thống kê lỗi và nhật ký truy cập.

2. Cách xác định địa chỉ IP theo quốc gia để chặn trong WordPress - Bằng cách phân tích và phán đoán

     Nếu bạn chưa biết chính xác nên chặn các quốc gia nào khỏi việc truy cập vào website WordPress của mình, thì vẫn có nhiều cách để ngăn chặn lưu lượng truy cập độc hại ngay từ sớm.

     Bạn có thể thực hiện theo các phương pháp sau để xác định và xử lý:

• Phân tích lưu lượng truy cập để nhận diện những IP thường xuyên có hành vi bất thường, từ đó xác định quốc gia cần chặn.
• Giới hạn hoặc chặn IP cụ thể không cho phép đăng nhập vào khu vực quản trị WordPress.
• Sử dụng plugin WordPress chuyên dụng để chặn IP hoặc quốc gia dễ dàng.
• Hoặc bạn cũng có thể chặn thủ công các địa chỉ IP ngay từ cấu hình máy chủ hoặc file .htaccess để ngăn truy cập vào khu vực quản trị (WP admin).

     Dù lựa chọn cách nào, việc chủ động kiểm soát truy cập theo quốc gia hay địa chỉ IP cụ thể đều là bước quan trọng giúp bạn nâng cao bảo mật và giảm rủi ro bị tấn công từ bên ngoài. Dưới đây là một số các Pluggin giúp Bạn xử lý được yêu cầu trên.

2.1. WP Security and firewall all in one – Giải pháp tường lửa toàn diện cho WordPress

Hình 1: Giao diện làm việc của WP Security and firewall all in one

     All-in-One WP Firewall and Security là một plugin tường lửa miễn phí, mạnh mẽ và dễ sử dụng, được thiết kế để tăng cường bảo mật toàn diện cho website WordPress của bạn. Plugin này giúp giảm thiểu các mối đe dọa bảo mật bằng cách áp dụng các phương pháp bảo mật được khuyến nghị mới nhất từ WordPress, đồng thời kiểm tra các điểm yếu bảo mật tổng thể của trang web.

     Ngoài các tính năng bảo vệ phần đăng nhập, cơ sở dữ liệu và hệ thống tập tin, plugin còn tích hợp rất nhiều chức năng tường lửa nâng cao, bao gồm:

• Chặn các chuỗi truy vấn độc hại hoặc đáng ngờ

• Ngăn chặn các cuộc tấn công XSS (Cross-Site Scripting)

• Bảo vệ chống lại lỗ hổng PingBack trong WordPress

• Ghi nhật ký tất cả các lỗi 404 xảy ra trên website

     Bạn cũng có thể ngăn chặn việc người khác lấy liên kết ảnh của bạn (hotlink) và phát hiện, chặn các bot giả mạo Google đang cố gắng quét dữ liệu trang web. Một tính năng nổi bật khác là chống đăng nhập brute force dựa trên cookie, giúp ngăn chặn ngay lập tức các cuộc tấn công đăng nhập trái phép.

     Plugin còn đi kèm nhiều tiện ích khác như:

• Thêm captcha toán học đơn giản vào biểu mẫu đăng nhập WordPress để hạn chế tấn công brute force

• Đổi đường dẫn trang đăng nhập admin, giúp ẩn đường dẫn đăng nhập thực khỏi hacker và bot

     Cuối cùng, plugin này có hỗ trợ kỹ thuật đáng tin cậy và hỗ trợ hơn 10 ngôn ngữ khác nhau, giúp bạn dễ dàng sử dụng trên quy mô toàn cầu.

2.2. Bulletproof Security – Plugin bảo mật toàn diện cho WordPress

Hình 2: Giao diện làm việc của Bulletproof Security

     Bulletproof Security là một plugin dạng freemium (có phiên bản miễn phí và trả phí), cung cấp giải pháp bảo mật toàn diện với đầy đủ tính năng, phù hợp cho các website có quy mô vừa. Dù không phải là lựa chọn thân thiện nhất với người mới, nhưng đây là một trong những plugin mạnh mẽ và nổi bật nhờ nhiều tính năng đặc biệt so với các plugin tường lửa khác trên thị trường.

     Các tính năng miễn phí bao gồm:

• Tường lửa ở cấp độ ứng dụng (app-level firewall).
• Công cụ quét mã độc trên WordPress.
• Trình hướng dẫn thiết lập toàn diện.
• Bảo mật và giám sát kết nối.
• Bộ lọc chống spam.
• Chế độ bảo trì, và nhiều hơn nữa.

     Các tính năng chuyên nghiệp (trả phí) bao gồm:

• Hệ thống phát hiện và ngăn chặn xâm nhập có khả năng tự phục hồi và cách ly.
• Tự động tạo danh sách trắng địa chỉ IP an toàn.
• Cập nhật địa chỉ IP theo thời gian thực.

     Để xác định nguồn gốc của các yêu cầu truy cập độc hại, bạn có thể cài đặt Bulletproof Security hoặc một plugin tương tự. Ngoài ra, bạn cũng có thể sử dụng Google Analytics để phân tích chi tiết nguồn truy cập đến website và từ đó đưa ra biện pháp xử lý phù hợp.

2.3. Sử dụng Google Analytics để phân tích lưu lượng truy cập

     Trong bảng điều khiển của Google Analytics, bạn hãy truy cập vào mục Sessions by Country > Location Overview để xem chi tiết về người dùng truy cập vào website. Tại đây, bạn sẽ thấy một biểu đồ trực quan thể hiện lưu lượng truy cập toàn cầu đến từ các quốc gia khác nhau.

     Tuy nhiên, Google Analytics chỉ cho bạn biết lưu lượng đến từ đâu, chứ không phân loại cụ thể đó là lưu lượng tốt hay xấu. Dựa vào nội dung website và hồ sơ đối tượng mục tiêu, bạn có thể đánh giá được liệu truy cập từ một quốc gia nào đó có gây hại cho website của mình hay không.

Hình 3: Giao diện báo cáo lưu lượng truy cập của Google Analytics

     Trong báo cáo lưu lượng truy cập của Google Analytics, bạn còn có thể xác định kênh nào mang lại lượng truy cập cao nhất. Ví dụ, nếu thấy mục "organic search" (tìm kiếm tự nhiên) có số lượt truy cập cao nhất, thì đó chính là lượng người dùng đến từ các công cụ tìm kiếm như Google.

     Ngoài ra, thông qua các báo cáo này, bạn cũng có thể đánh giá hiệu quả của từng chiến dịch marketing, để biết đâu là kênh hoạt động tốt nhất và có thể tối ưu chiến lược tiếp thị của mình.

3. Cách xác định địa chỉ IP theo quốc gia để chặn trong WordPress - Bằng cách dùng công nghệ (Code PHP + Tool đặc thù)

    Với cách này, bạn sẽ sử dụng Code PHP trong wordpress và một số thủ thuật để xác định địa chỉ IP hay Spam qua Form Liên hệ, hoặc các IP cố tình truy cập vào các trang nhậy cảm như: wp_login.php, admin...

3.1. Cách xác định địa chỉ IP thuộc Quốc gia nào?

     Bạn thực hiện phương pháp xác định địa chỉ IP này theo hướng dẫn tại bài viết: Làm thế nào để phát hiện và block Ip của Spamer hay Harker?

     Theo hướng dẫn ở bài viết trên, Bạn sẽ xác định được các địa chỉ IP đáng ngờ, từ địa chỉ IP đáng ngờ này, bạn sẽ sử dụng hướng dẫn dưới đây để xác định xem các IP đáng ngờ đó đến từ quốc gia nào? Nếu có số lượng lớn địa chỉ IP đến từ một quốc gia cố định thì ta sẽ tìm cách để chặn toàn bộ dải IP từ Quốc gia đó thay vì chặn từng IP một như hướng dẫn ở bài viết được đề cập trong phần này.

     Trình tự các bước để xác định xem một danh sách IP đến từ các quốc gia nào được thực hiện như sau:

+ Bước 1: Truy cập vào Bộ công cụ hỗ trợ SEO và Content miễn phí: iSEO24h.Com => Trong ô TÌM KIẾM, bạn nhập cụm từ khóa "IP" (1) => Trong danh sách hiện ra, bạn chọn công cụ có tên "Bulk GEO IP Locator" (2).

Hình 4: Tìm kiếm công cụ xác định Quốc gia theo danh sách địa chỉ IP

+ Bước 2: Trong giao diện làm việc của công cụ "Bulk GEO IP Locator", Bạn nhập danh sách địa chỉ IP vào ô số 3 như Hình 5 bên dưới, chú ý, mỗi IP nằm trên một dòng riêng biệt => Sau đó, Bạn nhấn nút Submit (4) để công cụ xác định quốc gia ứng với các địa chỉ IP mà Bạn vừa cung cấp và trả về kết quả cho bạn.

Hình 5: Giao diện làm việc của công cụ xác định Quốc gia theo danh sách địa chỉ IP

=> Đến đây, Bạn đã xác định được IP thuộc Quốc gia nào rồi. 

3.2. Cách lấy dải IP hàng loạt theo Quốc gia để phục vụ mục đích chặn dải IP theo quốc gia này

     Để lấy dải IP theo Quốc gia mong muốn, Bạn thực hiện theo các bước sau đây:

+ Bước 1: Truy cập vào trang https://www.ip2location.com/ => Kích chọn menu Resources => Tools => Firewall List By Country (Hoặc kích trực tiếp vào link sau: https://www.ip2location.com/free/visitor-blocker).

+ Bước 2: Trong cửa sổ Block Visitors by Country Using Firewall, Bạn kéo xuống dưới và chọn các thông số tương ứng như hướng dẫn bên dưới:

Hình 6: Giao diện thiết lập giá trị để lấy dải IP theo Quốc gia từ công cụ ip2location.com

* Trong đó:

• Ở ô số 5 (Country): Bạn chọn tên Quốc gia cần lấy dải địa chỉ IP, giả sử ở đây, tôi chọn Trung Quốc => Tôi sẽ gõ vào từ tiếng Anh là: China.
• Ở ô số 6 (IP Version): Bạn chọn lần lượt các giá trị ở ô này. Ví dụ: Tôi chọn giá trị: IPv4 => Tẹo tải danh sách IP ứng với IPv4 thì tôi tiếp tục thực hiện với IPv6.
• Ở ô số 7 (Output Format): Bạn chọn giá trị ứng với cách để chặn dải IP theo quốc gia. Ở đây, tôi sẽ thực hiện chặn trong file .htaccess, nên tôi sẽ chọn giá trị CIDR.

=> Sau khi thiết lập xong, Bạn nhấn nút DOWNLOAD (8) để tải file chứa danh sách dải IP theo quốc gia mà bạn đã chọn.

* Chú ý:

• File chứa danh sách dải IP tải về theo hướng dẫn trên có tên dạng: firewall.txt.gz

4. Cách chặn dải IP theo quốc gia

4.1. Chặn dải IP theo quốc gia bằng cách bổ sung lệnh chặn dải IP vào cuối file .htaccess

     Sau khi thực hiện cách 3.2 bên trên, bạn sẽ tải về được file chứa danh sách dải IP theo quốc gia tương ứng. Để chặn dải IP theo quốc gia này, Bạn thực hiện như sau:

• Bạn cần giải nén nó ra và sử dụng kiến thức trong MỤC 2.2 của bài viết "Làm thế nào để phát hiện và block IP của Spamer/ Harker?" để thực hiện chặn dải IP theo quốc gia này.
• Khi đó, lệnh chặn dải IP theo quốc gia để gắn vào cuối file .htaccess có dạng (Lưu ý: dòng lệnh sử dụng dấu # ở đầu sẽ biến dòng đó là dòng chú thích):

Order Allow,Deny

Allow from all

# Bắt đầu chặn dải địa chỉ IP từ Trung Quốc

Deny from 1.0.1.0/24

Deny from 1.0.2.0/23

Deny from 1.0.8.0/21

...

Deny from 16.2.142.0/23

# Kết thúc chặn dải địa chỉ IP từ Trung Quốc

* Chú ý: Ưu tiên sử dụng cách này vì nó dễ làm và không gây nặng web như việc áp dụng các pluggin sẽ được đề cập bên dưới.

4.2. Sử dụng Pluggin của Wordpress để chặn IP theo quốc gia

     Như chúng ta đã biết, bản thân hệ thống quản trị nội dung (CMS) không tích hợp sẵn tính năng tối ưu nội dung theo vị trí địa lý.

     May mắn thay, có rất nhiều plugin miễn phí và trả phí có thể hỗ trợ bạn. Những plugin geotargeting cho WordPress này giúp cải thiện trải nghiệm website dành cho người dùng toàn cầu. Hầu hết các plugin đều yêu cầu bạn đăng ký một API (miễn phí hoặc có phí) để truy vấn thông tin định vị IP từ máy chủ của plugin hoặc máy chủ bên thứ ba.

     Hãy cùng điểm qua một số plugin có thể giúp bạn tối ưu lượng truy cập cũng như thực hiện các tác vụ khác dựa trên địa chỉ IP của khách truy cập.

4.2.1. Pluggin IP2Location Country Blocker

     Plugin IP2Location Country Blocker mang đến cho chủ website khả năng giới hạn và chặn địa chỉ IP theo quốc gia trong WordPress. Plugin này được tích hợp nhiều tính năng hữu ích, cho phép bạn dễ dàng kiểm soát quyền truy cập vào nội dung website theo nhu cầu.

     Sau khi cài đặt plugin, bạn có thể giới hạn nội dung cũng như bật hoặc tắt quyền truy cập từ người dùng đến từ các quốc gia nhất định. Nếu bạn đang tìm một giải pháp đơn giản để chặn IP theo quốc gia, thì đây chính là lựa chọn phù hợp.

     IP2Location Country Blocker sở hữu nhiều tính năng nổi bật, bao gồm:

• Chặn người truy cập đến từ các quốc gia mà bạn chỉ định.
• Ngăn chặn các địa chỉ IP được biết đến với hành vi tấn công hoặc gửi spam.
• Chặn quyền truy cập vào trang đăng nhập quản trị (backend login).
• Ngăn IP sử dụng hình thức tấn công brute force (đoán mật khẩu liên tục).
• Cho phép một số địa chỉ IP cụ thể trong các quốc gia đã bị chặn.
• Hiển thị biểu đồ thống kê các quốc gia bị chặn.
• Hoàn toàn miễn phí để sử dụng.

     Nếu bạn đang tìm kiếm một giải pháp dễ cài đặt và dễ sử dụng để chặn IP theo quốc gia, thì IP2Location Country Blocker là một lựa chọn rất đáng cân nhắc.

Hình 7: Giao diện thiết lập giá trị để chặn IP theo quốc gia từ pluggin IP2Location Country Blocker

4.2.2. Pluggin WP Ban

     WP-Ban là phiên bản nâng cấp hơn một chút so với plugin Simple IP Ban!

     Plugin này không chỉ cho phép bạn chặn một danh sách địa chỉ IP cụ thể, mà còn có thể chặn cả một dải IP (ví dụ nếu bạn muốn chặn toàn bộ người dùng từ một nhà cung cấp dịch vụ Internet – ISP – nào đó).

     Bạn cũng có thể thêm danh sách IP "trắng" (whitelist) – tức là các địa chỉ IP không bị chặn, ngay cả khi nằm trong dải chặn. Mỗi khi người dùng bị chặn cố gắng truy cập blog, plugin sẽ hiển thị một thông báo rõ ràng về việc truy cập của họ đã bị cấm.

     Ngoài ra, WP-Ban còn hỗ trợ thống kê số lần người dùng bị chặn cố gắng truy cập vào blog, giúp bạn theo dõi mức độ tấn công hoặc truy cập trái phép. Plugin cũng hiển thị thông tin hệ thống của bạn để đảm bảo không gặp sự cố trong quá trình hoạt động.

* Cách sử dụng WP-Ban:

• Bước 1: Cài đặt và kích hoạt plugin WP-Ban từ kho plugin WordPress.
• Bước 2: Vào bảng điều khiển quản trị WordPress, tìm mục Cài đặt (Settings), bạn sẽ thấy tùy chọn cấu hình cho plugin chặn IP này.
• Bước 3: Tại trang cài đặt của WP-Ban, bạn có thể nhập danh sách các IP cần chặn hoặc chọn chặn theo dải IP tùy theo nhu cầu. Bạn cũng có thể tạo nội dung thông báo riêng dành cho người dùng bị chặn.
• Bước 4: Sau khi hoàn tất các tùy chọn, nhấn Lưu thay đổi (Save Changes) để bắt đầu áp dụng cấu hình.

     WP-Ban là công cụ đơn giản nhưng mạnh mẽ để bảo vệ website của bạn khỏi các IP gây rối hoặc có hành vi đáng ngờ.

Hình 8: Giao diện thiết lập giá trị để chặn IP theo quốc gia từ pluggin WP-Ban (Nguồn: accuwebhosting)

4.2.3. Pluggin iQ Block Country

     iQ Block Country có chức năng khá tương tự với các plugin chặn IP khác, cho phép bạn cho phép hoặc hạn chế người dùng từ một số quốc gia nhất định truy cập vào một phần hoặc toàn bộ nội dung trên website. Đây là một công cụ hiệu quả để chặn hacker độc hại đến từ một quốc gia cụ thể, cũng như ngăn chặn các bình luận spam.

     Nếu bạn vẫn muốn cho phép một số người dùng từ quốc gia bị chặn truy cập vào trang web, điều đó hoàn toàn có thể thực hiện được – bạn chỉ cần đưa địa chỉ IP của họ vào danh sách cho phép (whitelist).

     Plugin này cung cấp mức bảo mật gần như “thép” cho trang quản trị WordPress của bạn bằng cách chỉ cho phép truy cập từ các địa chỉ IP cụ thể hoặc các IP có nguồn gốc từ quốc gia của bạn. Những khách truy cập bị từ chối có thể được chuyển hướng đến một trang khác hoặc một website khác. Ngoài ra, bạn cũng có thể hiển thị thông báo tùy chỉnh cho họ – thậm chí có thể thiết kế thông báo này bằng CSS.

     Để sử dụng plugin, bạn cần tải xuống cơ sở dữ liệu GeoIP từ một bên thứ ba hoặc đăng ký một API để truy cập dữ liệu định vị địa lý. Plugin hoạt động tốt với nhiều plugin cache (mặc dù không phải tất cả).

Hình 9: Giao diện thiết lập giá trị để chặn IP theo quốc gia từ pluggin iQ Block Country

     Trên đây là 3 pluggin điển hình mà bạn nên áp dụng để thực hiện việc block các địa chỉ IP đến từ các quốc gia mà bạn không muốn họ truy cập vào website của bạn để bảo vệ website, tránh spam, tránh bị hark web.

* Chú ý:

• Việc dùng pluggin thì tiện cho việc sử dụng, nhưng nó sẽ làm cho web tải chậm, ngốn tài nguyên của web và có thể gây xung đột nếu phiên bản của Pluggin không khớp với phiên bản hiện tại của wordpress core hoặc phiên bản PHP hiện tại.
• Để an toàn và dễ thực hiện, bạn nên sử dụng hướng dẫn tại MỤC 4.1 bên trên để CẤM toàn bộ dải IP từ một quốc gia bất kỳ.

     Tóm lại, trong bối cảnh an ninh mạng ngày càng phức tạp, việc chặn dải IP theo quốc gia là một trong những phương pháp đơn giản nhưng hiệu quả để ngăn chặn các cuộc tấn công từ những khu vực thường xuyên phát sinh truy cập độc hại. Dù không phải là giải pháp toàn diện, nhưng nó giúp bạn chủ động hơn trong việc lọc lưu lượng truy cập, giảm thiểu rủi ro từ hacker, spammer hay các bot tự động quét lỗ hổng bảo mật.

     Bạn có thể thực hiện việc này thông qua nhiều cách: cấu hình trực tiếp trong file .htaccess, sử dụng plugin như IP2Location Country Blocker, iQ Block Country hay WP-Ban, hoặc tích hợp hệ thống tường lửa mạnh mẽ hơn nếu website của bạn có quy mô lớn.

*Mọi thắc mắc, Bạn vui lòng liên hệ Uy theo Số Hotline/Zalo: 0945.062.863 hoặc qua Form LIÊN HỆ để được hỗ trợ giải đáp trong thời gian sớm nhất.