XNWeb Design Your Idea
Wordpress Security, Tips/Tricks

WordPress Υπό Επίθεση; Μάθε Πώς να Εντοπίζεις και να Μπλοκάρεις Κακόβουλες IPs Άμεσα! 502 BAD GATEWAY

5/5 - (1 vote)

Αισθάνεσαι ότι το site σου αργεί χωρίς λόγο; Έχεις δει 502 σφάλματα ή ξαφνικές αιχμές στην επισκεψιμότητα από άγνωστες χώρες; Δεν είσαι μόνος. Τα bots και οι κακόβουλες IPs είναι πια καθημερινότητα για κάθε WordPress χρήστη. Το θέμα είναι τι κάνεις για να τα σταματήσεις.

Ας δούμε μαζί πώς μπορείς να τις εντοπίσεις και να τις μπλοκάρεις σωστά — χωρίς να βλάψεις το SEO σου ή να μπλοκάρεις κατά λάθος επισκέπτες που σε ενδιαφέρουν.

WordPress Υπό Επίθεση

WordPress Υπό Επίθεση: Πώς να αναγνωρίσεις ύποπτες IPs

Table of Content Appear

Το πρώτο βήμα είναι να ξέρεις τι να ψάξεις. Αν βλέπεις την ίδια IP να στέλνει δεκάδες αιτήματα μέσα σε λίγα δευτερόλεπτα, αν υπάρχει πρόσβαση σε σελίδες όπως το wp-login.php or the admin-ajax.php από μη συνδεδεμένους χρήστες, ή αν έχεις επισκέψεις από χώρες που δεν στοχεύεις καν, κάτι δεν πάει καλά.

Ρίξε μια ματιά στα raw access logs του server σου ή δες τις αναφορές σε εργαλεία όπως AWStats. Αν δεις IPs που επαναλαμβάνονται συνεχώς, ειδικά σε endpoints που σχετίζονται με login ή admin λειτουργίες, πρόκειται κατά πάσα πιθανότητα για bots ή επιθέσεις.

Πώς να μπλοκάρεις τις κακόβουλες IPs και να μην έχεις 502 BAD GATEWAY

Υπάρχουν αρκετοί τρόποι για να προστατευτείς. Ξεκινάμε από τον πιο φιλικό:

Αν δεν είσαι πολύ άνετος με τεχνικά, το Wordfence είναι ένα από τα καλύτερα plugins. Μέσα από το dashboard του, πας στο Firewall και εκεί υπάρχει επιλογή για blocking IPs. Απλώς πληκτρολογείς τη διεύθυνση, δίνεις έναν λόγο (π.χ. πολλές προσπάθειες login) και επιλέγεις διάρκεια — προσωρινό ή μόνιμο μπλοκάρισμα.

Για πιο προχωρημένους χρήστες, μπορείς να μπλοκάρεις IPs απευθείας μέσα από το αρχείο .htaccess του WordPress. Πρόκειται για μια ισχυρή αλλά ευαίσθητη μέθοδο — ένα μικρό λάθος και μπορείς να “κατεβάσεις” το site σου.

Ένα παράδειγμα είναι να αποκλείσεις IPs όπως:

Deny from 185.25.23.57
Deny from 162.120.188.195

Αντίστοιχα, μπορείς να μπλοκάρεις bots όχι μόνο με βάση IP αλλά με βάση το πώς “παρουσιάζονται”. Πολλά κακόβουλα bots προσποιούνται browsers, αλλά μπορείς να τα εντοπίσεις μέσω του User-Agent που στέλνουν. Αν δεις ονόματα όπως python-requests, libwww-perl, MJ12bot, είναι σχεδόν σίγουρο πως πρόκειται για spam ή scraping bots.

Μπορείς να τα μπλοκάρεις και αυτά με μερικές γραμμές που προσθέτεις στο .htaccess, στο στυλ “αν ο User-Agent περιέχει X, τότε απόρριψέ τον”.

Αν θες κάτι ακόμα πιο απλό, το cPanel έχει εργαλείο που λέγεται IP Blocker. Δεν χρειάζονται γνώσεις προγραμματισμού: απλώς βάζεις την IP που σε ενοχλεί και την αποκλείεις με δύο κλικ. Είναι ιδιαίτερα χρήσιμο αν δεν χρησιμοποιείς κάποιο plugin ασφάλειας.

Ας δούμε πώς μπορείς να εντοπίσεις και να μπλοκάρεις αυτές τις IPs άμεσα και με ασφάλεια.

Κακόβουλες IPs

1. Πώς Εντοπίζεις Ύποπτες ή Κακόβουλες IPs

  • Πολλαπλές αιτήσεις ανά δευτερόλεπτο από την ίδια IP.

  • Αιτήματα προς /wp-login.php, /wp-admin, ή /admin-ajax.php από μη αυθεντικοποιημένους χρήστες.

  • User-Agents που προσποιούνται browsers: π.χ. Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) αλλά δεν συμπεριφέρονται όπως πρέπει.

  • IPs από χώρες εκτός στόχου: π.χ. κίνηση από Ρωσία, Κίνα ή Νότια Αμερική ενώ στοχεύεις Ελλάδα.

  • Ενδείξεις στον AWStats ή στα Raw Access Logs ότι συγκεκριμένες IPs έχουν υπερβολική δραστηριότητα.

🔧 Πραγματικό Παράδειγμα:

Αίτηση σε access log:

185.25.23.57 - - [13/Oct/2025:03:21:12 +0300] "GET /wp-login.php HTTP/1.1" 200 562 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64)"

Αν δεις δεκάδες αιτήσεις από την ίδια IP σε λίγα λεπτά, είναι ύποπτη.

2. Μέθοδοι Μπλοκαρίσματος IPs

Μέθοδος 1 – Wordfence Plugin

  • Εγκατάσταση → Dashboard → Firewall → Blocking

  • Προσθήκη IP: 185.25.23.57

  • Λόγος: Suspicious repeated login attempts

  • Διάρκεια: Permanent

✅ Πλεονέκτημα: Δεν απαιτεί τεχνικές γνώσεις.

Μέθοδος 2 – Αρχείο .htaccess με IP Block

Άνοιξε το .htaccess αρχείο σου (root directory του WordPress) και πρόσθεσε στην αρχή:

<RequireAll>
Require all granted
Require not ip 185.25.23.57
Require not ip 162.120.188.195
</RequireAll>

ή εναλλακτικά:

Deny from 185.25.23.57
Deny from 162.120.188.195

✅ Προσφέρει server-level προστασία χωρίς να καταναλώνει πόρους WordPress.

Μέθοδος 3 – Αποκλεισμός μέσω User-Agent

Για να μπλοκάρεις bots με συγκεκριμένα χαρακτηριστικά:

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^.*malwarebot.*$ [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^.*python-requests.*$ [NC] RewriteRule .* - [F,L]

✅ Παράδειγμα: Το bot malwarebot σαρώνει γνωστά endpoints για ευπάθειες. Κόψε το πριν φτάσει στο WordPress.

Μέθοδος 4 – Αποκλεισμός URI Αιτήματος (συμπεριφορικό μπλοκάρισμα)

RewriteEngine On
RewriteCond %{REQUEST_URI} ^.*request.*$ [NC,OR] RewriteCond %{REQUEST_URI} ^.*scan.*$ [NC] RewriteRule .* - [F,L]

✅ Αν συγκεκριμένα patterns εμφανίζονται ξανά και ξανά (π.χ. scan, request, exploit), μπορείς να τα κόψεις μαζικά.

Μέθοδος 5 – IP Blocker από το cPanel

  • Login στο cPanel

  • Επιλέγεις IP Blocker

  • Εισάγεις την IP που θες να μπλοκάρεις (π.χ. 192.241.221.58)

  • Πατάς Add

✅ Δεν χρειάζεται τεχνικές γνώσεις και η IP δεν φτάνει ποτέ στο site σου.

3. Τι Δεν Πρέπει να Μπλοκάρεις

Ποτέ μην μπλοκάρεις:

  • Googlebot: 66.249.*.*

  • Bingbot: 52.*.*.*

  • Applebot: 17.*.*.*

  • Facebook: 31.13.*.*

Χρησιμοποίησε το εργαλείο ipinfo.io για να δεις ποιος είναι πίσω από μία IP πριν την μπλοκάρεις.

4. Tips για Προστασία και Συντήρηση

  • Διατήρησε whitelist με δικές σου IPs, συνεργατών, developer κ.λπ.

  • Χρησιμοποίησε GeoIP για να αποκλείσεις ολόκληρες χώρες αν δεν εξυπηρετείς εκεί.

  • Παρακολούθησε logs κάθε εβδομάδα.

  • Μην ξεχνάς fallback access σε περίπτωση που μπλοκάρεις λάθος IP.

Τι Κερδίζεις Αν Μπλοκάρεις Σωστά τις Κακόβουλες IPs

5. Τι Κερδίζεις Αν Μπλοκάρεις Σωστά τις Κακόβουλες IPs

  • 🚀 Γρηγορότερο site, λιγότερο load

  • 🔒 Καλύτερη ασφάλεια και σταθερότητα

  • 📉 Λιγότερα σφάλματα 502/503

  • 📈 Βελτίωση SEO και ταχύτερη φόρτωση για τους καλούς χρήστες

Προσοχή: Μην μπλοκάρεις τα “καλά bots”

Πριν μπλοκάρεις οποιαδήποτε IP, βεβαιώσου ότι δεν ανήκει σε κάποια σημαντική μηχανή αναζήτησης. Bots όπως το Googlebot, το Bingbot ή το Applebot δεν πρέπει ποτέ να μπλοκάρονται. Αν δεν είσαι σίγουρος, μπορείς να χρησιμοποιήσεις το εργαλείο ipinfo.io και να δεις ποιος κρύβεται πίσω από την IP.

Εξαιρέσεις και whitelists

Μια ακόμα συμβουλή: κράτα πάντα λίστα με τις IPs που εμπιστεύεσαι — δική σου, συνεργατών, developers ή τρίτων υπηρεσιών που χρησιμοποιείς. Είναι πολύ εύκολο, μέσα στον πανικό του μπλοκαρίσματος, να αποκλείσεις κάποιον που πρέπει να έχει πρόσβαση.

Τι κερδίζεις αν το κάνεις σωστά

Όταν μπλοκάρεις τις κακόβουλες IPs με σύστημα, θα δεις διαφορά. Η ιστοσελίδα σου θα φορτώνει πιο γρήγορα. Το server load θα μειωθεί. Τα σφάλματα 502 και 503 θα εξαφανιστούν σχεδόν εντελώς. Και το σημαντικότερο; Θα προσφέρεις στους πραγματικούς επισκέπτες σου μια πολύ πιο ευχάριστη εμπειρία.

Και αυτό, φυσικά, θα ανταμειφθεί με καλύτερες θέσεις στα αποτελέσματα της Google.

5/5 - (1 vote)

Avatar of XNWeb Design
XNWeb Design

🚀 Creative Websites, SEO & Google Ads

en_GB
el en_GB