نحوه مسدود کردن آدرس IP در وردپرس

آیا می خواهید آدرس های IP خاصی را از دسترسی به سایت وردپرس خود مسدود کنید؟ مسدود کردن آدرس های IP به عنوان راه حلی برای جلوگیری از حملات هرزنامه و هک در وب سایت شما استفاده می شود. در این مقاله نحوه مسدود کردن آدرس‌های IP در وردپرس را به شما نشان می‌دهیم و همچنین به شما نشان می‌دهیم که چگونه بفهمید کدام آدرس‌های IP باید مسدود شوند.

آدرس IP چیست؟

اگر اینترنت یک دنیای فیزیکی بود، پس آدرس های IP را به عنوان شماره کشور، خیابان و خانه در نظر بگیرید. آنها اساساً 4 مجموعه اعداد از 0 تا 255 هستند که با نقطه از هم جدا شده اند و به شکل زیر هستند:

172.16.254.1

هر رایانه متصل به اینترنت دارای یک آدرس IP است که توسط ارائه دهنده خدمات اینترنتی(ISP) به آنها اختصاص داده شده است.

همه بازدیدکنندگان وب سایت شما یک آدرس IP دارند که در فایل های گزارش دسترسی وب سایت شما ذخیره می شود. این بدان معنی است که تمام وب سایت هایی که بازدید می کنید آدرس IP شما را نیز ذخیره می کنند.

با استفاده از سرویس VPN می توانید این اطلاعات را پنهان کنید . این به شما امکان می دهد آدرس IP و سایر اطلاعات شخصی خود را مخفی کنید

چرا و چه زمانی باید آدرس های IP را مسدود کنید؟

مسدود کردن یک آدرس IP از دسترسی به وب سایت شما یک راه موثر برای مقابله با بازدیدکنندگان ناخواسته، هرزنامه نظرات، هرزنامه ایمیل، تلاش های هک و حملات DDOS (انکار خدمات) است.

رایج ترین علامتی که نشان می دهد وب سایت شما تحت یک حمله DDOS قرار دارد این است که وب سایت شما اغلب غیرقابل دسترسی می شود یا صفحات شما در حالت لود باقی می ماند و باز نمی شود.

حملات دیگر آشکارتر هستند، مانند زمانی که شروع به دریافت نظرات هرزنامه یا ایمیل های اسپم زیادی از فرم تماس خود می کنید. ما فهرستی از راه‌های مبارزه با ثبت نام اسپم داریم ، اما آخرین راه‌حل مسدود کردن آدرس‌های IP است.

 

پیدا کردن آدرس های IP که می خواهید در وردپرس مسدود کنید

وردپرس یک آدرس IP را برای کاربرانی که در وب سایت شما نظر می گذارند ذخیره می کند. می توانید آدرس IP آنها را با مراجعه به صفحه نظرات در پیشخوان وردپرس مشاهده کنید.

اگر وب‌سایت شما تحت حمله DDOS است، بهترین راه برای یافتن آدرس‌های IP بررسی لاگ های دسترسی سرورتان است.

برای مشاهده آن لاگ ها، باید وارد داشبورد cPanel حساب میزبانی وردپرس خود شوید . در مرحله بعد، بخش “logs” را پیدا کرده و روی نماد “Raw Access Logs” کلیک کنید.

این شما را به صفحه گزارش های دسترسی می برد که در آنجا باید روی نام دامنه خود کلیک کنید تا فایل گزارش دسترسی را دانلود کنید.

فایل گزارش دسترسی شما در یک فایل بایگانی .gz خواهد بود. آن را دانلود نمایید و فایل را با کلیک کردن بر روی آن استخراج کنید. اگر رایانه شما برنامه ای برای مدیریت فایل های بایگانی .gz ندارد، باید آن را نصب کنید. Winzip یا 7-zip دو گزینه محبوب در بین کاربران ویندوز هستند.

در داخل بایگانی، فایل گزارش دسترسی خود را می بینید که می توانید آن را در یک ویرایشگر متن ساده مانند Notepad یا TextEdit باز کنید.

فایل گزارش دسترسی حاوی داده‌های خام تمام درخواست‌های ارسال شده به وب‌سایت شما است. هر خط با آدرس IP که آن درخواست را ارسال می کند شروع می شود.

شما باید مطمئن شوید که، کاربران قانونی یا موتورهای جستجو را از دسترسی به وب سایت خود مسدود نکنید. یک آدرس IP مشکوک را کپی کنید و از ابزار جستجوی آنلاین IP برای کسب اطلاعات بیشتر در مورد آن استفاده کنید.

شما باید به دقت به گزارش های دسترسی خود برای تعداد زیاد درخواست های مشکوک از یک آدرس IP خاص نگاه کنید. نکته: راهی برای خودکارسازی این کار وجود دارد که در انتهای این مقاله به اشتراک می گذاریم.

هنگامی که آن آدرس های IP را پیدا کردید، باید آنها را در یک فایل متنی جداگانه کپی و قرار دهید.

 

مسدود کردن آدرس IP در وردپرس

اگر فقط می خواهید کاربرانی که دارای آدرس IP خاصی هستند را از گذاشتن نظر در سایت خود منع کنید، می توانید این کار را از پیشخوان وردپرس انجام دهید.

به Settings » سپس Discussion (گفتگو) بروید و به کادر متنی «Comment Blacklist» بروید.

آدرس‌های IP را که می‌خواهید بلاک کنید کپی و پیست کنید و سپس روی دکمه Save تغییرات کلیک کنید.

وردپرس اکنون کاربرانی را که این آدرس‌های IP را دارند از گذاشتن نظر در وب‌سایت شما مسدود می‌کند. این کاربران همچنان می‌توانند از وب‌سایت شما بازدید کنند، اما زمانی که می‌خواهند نظر ارسال کنند، پیام خطایی را مشاهده می‌کنند.

 

مسدود کردن آدرس IP با استفاده از سی پنل

این روش به طور کامل یک آدرس IP را از دسترسی یا مشاهده وب سایت شما مسدود می کند. زمانی که می خواهید از سایت وردپرس خود در برابر تلاش های هک و حملات DDOS محافظت کنید، باید از این روش استفاده کنید.

ابتدا باید وارد داشبورد cPanel حساب هاست خود شوید. اکنون به قسمت امنیتی بروید و روی آیکون «IP Address Deny Manager» کلیک کنید.

این شما را به ابزار IP Address Deny Manager می برد. در اینجا می توانید آدرس های IP را که می خواهید مسدود کنید اضافه کنید. می توانید یک آدرس IP یا یک محدوده IP اضافه کنید و سپس بر روی دکمه Add کلیک کنید.

در صورت نیاز به رفع انسداد آدرس های IP، می توانید ای پی موردنظر را از لیست حذف نمایید

 

وقتی مسدود کردن آدرس IP کار نمی کند – آن را خودکار کنید!

مسدود کردن یک آدرس IP فقط در هک های ابتدایی، و می تواند کاربران خاص یا کاربران مناطق یا کشورهای خاص را مسدود کند.

با این حال، بسیاری از تلاش ها و حملات هک با استفاده از طیف گسترده ای از آدرس های IP تصادفی از سراسر جهان انجام می شود. برای شما غیرممکن است که با تمام آن آدرس های IP تصادفی همراه شوید.

این زمانی است که به یک فایروال برنامه کاربردی وب (WAF) نیاز دارید.

اساساً تمام ترافیک وب سایت شما از سرورهای آنها عبور می کند و در آنجا از نظر فعالیت مشکوک بررسی می شود.

امیدواریم این مقاله به شما کمک کند تا یاد بگیرید چگونه به راحتی آدرس های IP را در وردپرس مسدود کنید. همچنین ممکن است بخواهید راهنمای امنیتی گام به گام نهایی وردپرس برای مبتدیان را ببینید.