In questo articolo, discuteremo come e perché un server VPS o un server dedicato potrebbe bloccare un indirizzo IP e come risolverlo.
Quando la tua azienda ospita un sito Web o un'app Web online, che si tratti di un singolo server dedicato o di un intero cluster di server, ti aspetti naturalmente di avere sempre accesso senza interruzioni. Tuttavia, è possibile che in rare circostanze, il tuo server possa bloccare accidentalmente il tuo IP e impedirti di connetterti e utilizzare il servizio.
Se ti è successo, questo breve riepilogo ti fornirà tutte le informazioni essenziali necessarie per verificare lo stato del tuo IP. Inoltre, offriremo alcuni dei motivi più comuni per essere bloccati, nonché alcuni suggerimenti su come sbloccare e inserire nella whitelist il tuo IP il più rapidamente possibile.
Come faccio a sapere se il mio IP viene bloccato?
Per confermare che sei bloccato dall'accesso al tuo server, dovresti provare ad accedere al tuo server web, come al solito, per vedere che tipo di messaggio di errore di connessione stai ricevendo. Questo errore spesso fornisce un motivo specifico per cui il tuo IP è stato bloccato.
Nel caso in cui il messaggio di errore sia vago o non specifico, puoi anche eseguire il ping del tuo server per ulteriori informazioni.
Esegui il ping di un server su Windows
- Apri un prompt dei comandi (premi Windows+R per aprire una casella "Esegui".)
- Digita "cmd ” nella casella Esegui, quindi premi Ctrl+Maiusc+Invio che aprirà un popup di verifica chiedendo se desideri consentire il cmd applicazione per apportare modifiche al dispositivo.
- Fai clic su Sì per aprire il prompt dei comandi dell'amministratore.
Quindi, digita "ping ” seguito dall'indirizzo IP del tuo server, quindi premi Invio
Esegui il ping di un server su un Mac
- Apri Spotlight e cerca Utilità di rete
- Passa alla scheda Ping
- Inserisci l'IP del tuo server e fai clic su ping.
Inoltre, puoi eseguire il ping dell'IP del server con uno strumento di monitoraggio esterno per vedere se è accessibile da altre posizioni. Possiamo anche controllare lo stato operativo dei servizi Liquid Web sul sito web.
Se il tuo server è accessibile ad altri, puoi provare ad accedere utilizzando una VPN fino a quando il tuo blocco IP non viene rimosso. Potresti chiederti perché il server ha bloccato il tuo IP in primo luogo? Ci possono essere alcune ragioni per questo problema, che saranno principalmente legate al tentativo di accedere utilizzando credenziali errate o al fatto che il tuo IP sia associato a spam o comportamenti simili a malware.
Tentativi di accesso Web non riusciti
Lo scenario più comune per il blocco del server consiste nel tentativo di accedere troppe volte e troppo rapidamente o con credenziali errate. La maggior parte dei server ha un limite di tempo per il numero di tentativi di accesso. Quindi, se ti ritrovi a digitare più volte nome utente e password errati, sarebbe meglio reimpostare la password piuttosto che rischiare di essere bloccato.
Il motivo per cui esistono opzioni di blocco IP è impedire l'accesso da parte di persone non autorizzate. Questo servizio impedisce a minacce più gravi, come hacker o altri malintenzionati, di accedere alle tue informazioni. Se il numero di tentativi di accesso non fosse limitato, qualcuno potrebbe potenzialmente orchestrare un attacco di forza bruta contro il server. Questo tipo di attacco illustra come un utente malintenzionato potrebbe tentare di connettersi al tuo login, attraverso un processo continuo di tentativi ed errori di combinazioni casuali di nome utente/password. Poiché la maggior parte dei moderni provider di hosting Web dispone di un'opzione di monitoraggio della forza bruta, potrebbe essere attivata anche dalle tue azioni.
Nota:l'utilizzo di un gestore di password è ora la pratica di sicurezza standard attualmente accettata che memorizza le credenziali per molti servizi che utilizzi ed eliminerà in modo affidabile il problema del blocco del tuo IP dal server per questo motivo in futuro.
Client di posta configurato in modo errato
Il server di posta basato sul Web dispone di una protezione dalla forza bruta simile, che si attiva quando rileva un numero elevato e specifico di tentativi di accesso frequenti e non riusciti. Il problema, tuttavia, potrebbe essere nelle configurazioni IMAP o POP3 del tuo client di posta elettronica.
Avere un errore nelle credenziali di accesso memorizzate o se si utilizza, ad esempio, la convalida SMTP (che non impedisce al software di tentare di raggiungere il server sul Web), potrebbe comportare anche il blocco del tentativo di connessione.
Accesso FTP o SSH non configurato correttamente
Il tuo server non solo scherma i tentativi di accesso a cPanel e al server di posta, ma monitora anche le connessioni FTP e SSH. In genere c'è più spazio per errori quando si accede tramite un client FTP poiché richiede un po' più di informazioni rispetto al normale accesso web. Come minimo, oltre al normale nome utente e password, è necessario specificare il nome host o l'IP del server e la porta corretta (21 per FTP e 22 per SFTP, a meno che non venga utilizzata una porta alternativa).
Nota:l'errore "Tentativo di connessione non riuscito con "econnrefused — Connessione rifiutata dal server" significa che la connessione non è riuscita essere stabilito presso il combo IP/porta richiesto; di solito perché è bloccato da un nome utente/password errati. La configurazione dell'accesso SSH è spesso la più complicata. Se non sei sicuro di utilizzare il comando corretto nella CLI (Command Line Interface o Terminal), puoi contattare l'assistenza di Liquid Web presso la tua società di web hosting per una procedura dettagliata.
[root@host ~]# ssh [email protected]
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:Protezione da spam o malware
Nell'improbabile eventualità che qualcuno ottenga un accesso non autorizzato al tuo server, le sue azioni vengono comunque monitorate per qualsiasi attività sospetta attraverso un elenco di regole specificate nel modulo ModSecurity.
Non appena viene rilevata qualsiasi attività correlata al malware o il tuo server di posta o viene segnalato per l'invio di troppi messaggi di posta elettronica, il tuo IP verrà automaticamente aggiunto a una lista nera.
Nota:indipendentemente dal motivo del blocco dell'IP, la restrizione è selettiva e si applica solo al traffico inviato da te. Altri utenti del server o visitatori del sito Web avranno comunque un accesso regolare e illimitato. Passaggi per sbloccare il tuo indirizzo IP
Il primo passo per risolvere un IP bloccato è inviare una richiesta di supporto a Liquid Web con l'indirizzo IP bloccato (che puoi cercare online). In Liquid Web, rispondiamo alle tue richieste di supporto telefonico e via chat in meno di un minuto, ma se hai bisogno di una risposta più rapida, ci sono opzioni alternative a cui puoi provare ad accedere tempestivamente. Questi includono l'utilizzo dell'interfaccia di gestione;
Oppure utilizzando l'interfaccia CSF all'interno di WHM.
Come notato in precedenza, puoi anche provare ad accedere con un IP diverso, indipendentemente dal fatto che provenga da una posizione fisica diversa (ad esempio, a casa anziché in ufficio) o tramite un client VPN. Una volta connesso, verifica che le tue credenziali di accesso siano corrette, altrimenti puoi sempre reimpostare la tua password. Se, per qualche motivo, non riesci ad accedere al server o non ricevi subito risposta dal nostro team di supporto, puoi provare ad accedere al server utilizzando il tuo IP normale dopo 15-30 minuti poiché la maggior parte degli IP si blocca solo temporaneamente impedire l'accesso.