آیا میخواهید آدرس های آی پی مشخصی را از دسترسی به ساین خود مسدود نمایید؟ مسدود سازی IP یکی از راه هایی است که با استفاده از آن میتوانید از ورود اسپمر ها و هکر ها در سایت خود جلوگیری نمایید. در این مقاله آموزش وردپرس به شما آموزش خواهم داد تا به سادگی به مسدود سازی آی پی ها در وردپرس بپردازید، همچنین آموزش خواهم داد تا آی پی های مشکوک را در سایت خود شناسایی نمایید.
در این مطلب میخوانید:
آدرس آی پی چیست؟
اگر اینترنت یک جهان فیزیکی بود، آدرس آی پی، نشان کشور، خیابان، و خانه به حساب می آمد. 4 گروه عدد از 0 تا 255 در آدرس آی پی موجود است که هر گروه با نقطه از هم جدا شده اند، مانند آدرس آی پی زیر:
185.2.12.117
هر کامپیوتر متصل به اینترنت دارای یک آدرس آی پی مخصوص به سرویس دهنده اینترنت خود را دارد. تمام بازدید کنندگان سایت شما نیز دارای آدرس آی پی هستند که این آی پی ها در گزارشات دسترسی سایت شما موجود هستند. این به آن معنی است که شما میتوانید تمام آدرس های آی پی بازدید کنندگان سایت خود را مشاهده نمایید.
چرا و در چه زمانی به مسدود سازی آی پی ها نیاز خواهیم داشت؟
مسدود سازی آدرس های آی پی مشکوک یکی از راه های جلوگیری از ورود افراد ناخواسته به سایت شما است، با استفاده از این روش میتوانید به سادگی از اسپم ها، حملات هکر ها، و حملات DDOS در سایت خود جلوگیری نمایید. اگر در سایت خود نشانه ای از این حملات را میبینید پس باید دست به کار شوید و آی پی های مشکوک را مسدود نمایید.
تشخیص آی پی های مشکوک و مسدود سازی آنها
وردپرس آدرس آی پی افرادی که در سایت شما دیدگاه ثبت مینمایند را ثبت میکند. کافیست وارد بخش دیدگاه ها در سایت خود شوید. شما در این صفحه قادر خواهید بود تا آی پی افرادی که کامنت وارد میکنند را مشاهده نمایید.
اگر سایت شما مورد حمله DDOS قرار بگیرد در این صورت شما آدرس های آی پی را باید در گزارشات سرور خود مشاهده نمایید. برای مشاهده این گزارشات باید وارد داشبورد Cpanel هاست خود شوید. در بخش Logs بر روی گزینه Raw Access Logs کلیک نمایید.
سپس به یک صفحه هدایت خواهید شد که در آن میتوانید فایل گزارش آی پی های سرور خود را دانلود نمایید.
فایل گزارشات سرور شما در یک فایل gz. خواهد بود. میتوانید بر روی آن کلیک نمایید و آن را از حالت فشرده خارج نمایید. در داخل فایل آرشیو میتوانید فایل گزارش را مشاهده نمایید. این فایل را میتوانید با استفاده از یک ویرایشگر متن مانند نوت پد ویرایش نموده و یا مشاهده نمایید. فایل گزارشات شامل آیپی تمام درخواست خوایی است که به سرور شما ارسال شده است. در ابتدای هر خط میتوانید آدرس آی پی فرد درخواست دهنده را مشاهده نمایید.
شما باید مطمئن شوید که خودتان و یا موتور های جستجو را مسدود ننموده باشید. یک آی پی مشکوک را کپی نمایید و وارد سایت IP lookup tools شوید تا اطلاعات بیشتری در مورد آی پی مشکوک بدست آورید. بهتر است وقت خود را صرف آی پی هایی نمایید که بیشترین درخواست را به سایت شما ارسال نموده اند. معمولا هکر ها و اسپمر ها بیشترین درخواست را به سرور ارسال می کنند، پس حتما آدرس های مشکوک آدرس هایی خواهند بود که بیشترین درخواست را به سرور های شما ارسال نموده اند. وقتی که آدرس های مشکوک را شناسایی نمودید باید آنها را در یک فایل متنی جداگانه ای قرار دهید.
مسدود سازی آدرس آیپی در وردپرس
اگر میخواهید آی پی هایی را در سایت خود مسدود نمایید کافیست وارد پنل ادمین خود شوید، سپس وارد بخش تنظیمات»گفت و گو ها شوید. سپس وارد بخش سیاهنامهی دیدگاهها شوید.
آدرس های آی پی مشکوک را در هر خط قرار دهید و تنظیمات را ذخیره نمایید. اکنون وردپرس آدرس های آی پی که وارد نمودید را مسدود خواهد کرد. این افراد خواهند توانست تا وارد سایت شما شوند و آن را مشاهده نمایید. اما اگر بخواهند دیدگاهی را به ثبت برسانند با یک پیغام خطا مواجه خواهند شد.
مسدود سازی یک آدرس آی پی با استفاده از CPanel
با استفاده از این روش افراد مسدود شده قادر به مشاهده سایت شما و دسترسی به سرور شما نخواهند بود. با استفاده از این روش خواهید توانست جلوی حمله های هکر ها و DDOS را بگیرید. اما با استفاده از روش قبل فقط میتوانستید جلوی اسپمر ها را بگیرید. برای شروع وارد پنل CPanel خود شوید. سپس به بخش security اسکورل نمایید. در این بخش بر روی گزینه IP Address Deny Manager کلیک نمایید.
سپس وارد یک صفحه خواهید شد که با استفاده از آن خواهید توانست آی پی های مشکوک را به طور کامل مسدود نمایید. کافیست آی پی ها را در کادر متن وارد نموده و بر روی دکمه Add کلیک نمایید.
اگر بخواهید آن آی پی ها را از حالت مسدود خارج نمایید باید وارد این بخش شوید و آن را از لیست حذف نمایید.
اگر با استفاده از مسدود سازی آی پی ها موفق نشدید، آن را اتوماتیک کنید!
با استفاده از مسدود سازی آی پی ها به صورت دستی شما فقط قادر خواهید بود تا از روش های هک ساده جلوگیری نمایید و یا یک کشور را از دسترسی به سایت خود منع نمایید. برخی از هکر ها امروزه از نرم افزار های تغییر آی پی استفاده میکنند که در این صورت میتوانند به تعداد دلخواه خود به سرور سایت شما درخواست ارسال نمایند. با استفاده از روش دستی جلوگیری از روش های هک پیشرفته غیر ممکن خواهد بود.
برای جلوگیری از روش های هک و حمله های پیشرفته نیاز به یک فایروال قدرتمند خواهید داشت. برای مثال با استفاده از فایروال افزونه Sucuri خواهید توانست سایت خود را از تمام خطرات و حملات دور نگه دارید. در صورت استفاده از این افزونه، تمام ترافیک سایت شما ابتدا وارد سرور های Sucuri خواهند شد تا اسکن شوند و فعالیت های مشکوک شناسایی شوند. سپس افزونه به صورت خودکار آدرس های آی پی مشکوک را مسدود خواهد کرد تا نتوانند به سایت شما آسیبی وارد کنند.
امیدوارم این مطلب به شما کمک کرده باشد تا شما بتوانید به سادگی آی پی های مشکوک را در سایت خود مسدود نمایید. برای افزایش امنیت وردپرس خود نیز میتوانید از مطالب مفید پست های زیر استفاده نمایید:
سلام و با تشکر از آموزش بسیار خوب شما
چندتا سوال داشتم. خیلی جستجو کردم ولی همه جا فقط آموزش بلاک کردن ip توسط htaccess را بدون توضیح اضافی داده اند.
1. آیا این روش ها فقط برای مدیریت هاست (وارد شدن به cpanel) هست یا با اضافه کردن Deny from در فایل htaccess آی پی مورد نظر امکان دیدن سایت و پیشخوان وردپرسی را هم نخواهد داشت؟
2. من تمایل دارم که یک سایت را غیر از خودم و چندتا ip خاص نتوانند ببینند. البته از آنجاییکه ip اینترنت من دینامیک هست و دایما تغییر میکند، میترسم که شاید امکان دسترسی به سایت را بعدا نداشته باشم، بنابراین نمیخواهم که این محدودیت بر روی پنل مدیریت cpanel یا پیشخوان وردپرس اعمال شود. آیا راهی برای اینکار وجود دارد؟ البته با محدود کردن ip بصورت رنج (۹۲٫۲۲۴) آشنا هستم ولی امکان تغییر همین هم وجود دارد.
سلام
این روشی که در این آموزش گفته شده فقط مخصوص مسدود کردن برخی از آی پی ها هست.
یه پلاگین هست که کارش محدود کردن کل سایت هست فقط اعضا یا یک سری از کاربران خاص می تونن سایت رو ببینن. ببینید کارتون رو راه میندازه
لینک افزونه از مخزن وردپرس
https://wordpress.org/plugins/restricted-site-access/