آیا نگران بازدیدکنندگان ناخواسته سایت وردپرس خود هستید؟
خواه کامنت های اسپم، ربات های مخرب یا حتی هکرهای مصمم، ترافیک ناخواسته می تواند عملکرد و آرامش سایت شما را مختل کند.
اما نترس! می توانید آدرس های IP را در وردپرس مسدود کنید، روشی ساده و در عین حال قدرتمند برای ایجاد یک محیط امن برای محتوا و جامعه خود.
در این پست، نحوه شناسایی IP های مخرب و روش های مسدود کردن آدرس های IP را به شما نشان خواهیم داد.
آماده ایمن سازی سایت وردپرس خود هستید؟ بیا شروع کنیم.
1 آدرس IP چیست؟
یک آدرس IP یا آدرس پروتکل اینترنت به عنوان یک شناسه منحصر به فرد برای هر دستگاه متصل به اینترنت عمل می کند و ارتباط بین دستگاه ها را به صورت آنلاین تسهیل می کند.
رایانه، تلفن هوشمند، تبلت و سایر دستگاههای مجهز به اینترنت هر کدام دارای یک آدرس IP هستند که ارتباط با سایر دستگاهها را در اینترنت تسهیل میکند.
اینترنت را به عنوان یک شبکه تلفنی وسیع در نظر بگیرید، با آدرسهای IP مانند شماره تلفنهایی که به دستگاهها اجازه اتصال و ارتباط را میدهند.
این آدرسها معمولاً به شکل عددی بیان میشوند (مثلاً 192.168.1.1)، این آدرسها دو عملکرد اصلی را انجام میدهند: شناسایی رابطهای شبکه و تعیین مکانها.
هر بازدید کننده از یک وب سایت وردپرس آدرس IP خود را در فایل های گزارش دسترسی وب سایت ذخیره می کند، و همین امر در مورد بازدید از وب سایت های دیگر نیز صدق می کند.
حال، چرا آدرس های IP خاصی را از دسترسی به وب سایت خود مسدود می کنید، در حالی که برای دسترسی به سایت ضروری هستند؟ در بخش بعدی به بررسی آن خواهیم پرداخت.
2 دلایل مسدود کردن آدرس IP در وب سایت وردپرس شما
مسدود کردن آدرس های IP یک روش معمول برای اهداف مختلف است. اکنون، بیایید در نظر بگیریم که چه زمانی و چرا باید برخی از آدرس های IP را از دسترسی به وب سایت خود مسدود کنید.
2.1 جلوگیری از فعالیت های مخرب
هنگامی که متوجه اقدامات مخرب مکرر میشوید، مانند حملات brute force، تلاشهای هک، یا رفتار مشکوک از آدرسهای IP خاص که تلاش میکنند به سرور یا وبسایت شما دسترسی پیدا کنند، مسدود کردن این IPها باید اقدام بعدی باشد.
این مرحله به محافظت از وب سایت شما در برابر نقض احتمالی امنیتی و ورود غیرمجاز کمک می کند.
2.2 جلوگیری از اسپم ها و ایمیل ها و نظرات ناخواسته
گاهی اوقات، ممکن است با نظرات اسپم در صفحات/پستهای وبسایت خود مواجه شوید که اغلب با پیوندهای ناخواسته به منابع ناامن همراه است.
همین امر زمانی صدق می کند که شما یک فرم تماس یا هر فرم دیگری در وب سایت خود دارید که منجر به ایمیل های اسپم در صندوق ورودی شما می شود که نامربوط یا فاقد محتوای معنی دار هستند.
برای رسیدگی به این مسائل و حفظ صندوق ورودی تمیزتر و محیط وب سایت کاربرپسندتر، می توانید آدرس های IP را که مسئول ایجاد نظرات اسپم هستند مسدود کنید و ایمیل ها به یک اقدام موثر تبدیل می شود.
2.3 مدیریت ترافیک ناخواسته
مسدود کردن آدرسهای IP میتواند به مدیریت و کاهش ترافیک ناخواسته کمک کند، بهویژه زمانی که درخواستهای زیادی از IP یا محدوده آدرسهای خاص را تجربه میکنید. این ترافیک ناخواسته می تواند ربات یا خزنده باشد.
علاوه بر این، تهدید حملات DDoS (Distributed Denial of Service) را برطرف می کند، که می تواند وب سایت شما را به طور مداوم غیرقابل دسترس کند یا باعث طولانی شدن زمان بارگذاری صفحه شود.
هدف اصلی مسدود کردن این آدرسهای IP، کاهش بار سرور و بالا بردن عملکرد کلی سیستم شما است.
2.4 محدود کردن دسترسی به محتوا یا خطمشیهای شرکت
عمل مسدود کردن آدرس های IP دسترسی به محتوا یا خدمات خاص را محدود می کند. به عنوان مثال، در خدمات مبتنی بر اشتراک، مسدود کردن آدرس های IP غیر مشترکین، دسترسی انحصاری را برای کاربران پرداخت کننده تضمین می کند.
این همچنین برای سازمانهایی اعمال میشود که ممکن است برای اعمال سیاستهای شرکت، مسدود کردن آدرسهای IP را انتخاب کنند و دسترسی کارمندان به وبسایتها یا خدمات خاص را محدود کنند. این برای مشاغلی که اطلاعات حساس یا داده های اختصاصی را مدیریت می کنند مهم است.
2.5 محدودیت های جغرافیایی
اگر می خواهید دسترسی به وب سایت خود را از مناطق یا کشورهای خاصی محدود کنید، مسدود کردن آدرس IP آنها یک روش ساده برای اعمال محدودیت های جغرافیایی است.
3 شناسایی آدرس های IP برای مسدود کردن در وردپرس
اگر با نظرات اسپم در پست ها یا صفحات خود سروکار دارید، توجه داشته باشید که وردپرس آدرس های IP نظر دهندگان وب سایت شما را ذخیره می کند.
برای یافتن این اطلاعات کافیست به آدرس زیر بروید نظرات صفحه از ناحیه مدیریت وردپرس شما.
با این حال، در مورد حمله شدیدی که دسترسی به ناحیه مدیریت شما را مختل می کند، مهم است که گزارش دسترسی سرور خود را بررسی کنید. از طریق ابزارهای cPanel ارائه دهنده هاست خود به این گزارش دسترسی پیدا کنید.
حرکت به معیارهای بخش و انتخاب کنید دسترسی خام گزینه، همانطور که در زیر نشان داده شده است.
این عمل شما را به صفحه گزارش دسترسی خام هدایت می کند، جایی که گزارش دسترسی خام دامنه خود را پیدا خواهید کرد. برای دانلود فایل لاگ دسترسی روی دامنه کلیک کنید.
با کلیک بر روی دامنه خود، فایل لاگ سرور خود را با فرمت آرشیو .gz دانلود خواهید کرد. برای استخراج فایل اقدام کنید.
اگر برای باز کردن این فرمت فایل در رایانه خود مشکل دارید، سعی کنید آن را با استفاده از ابزارهای آنلاین به DOC یا PDF تبدیل کنید. سپس می توانید فایل تبدیل شده را برای مشاهده گزارش های دسترسی خام خود دانلود کنید.
فایل گزارش دسترسی شامل دادههای خام تمام درخواستهای ارسال شده به وبسایت شما است که هر خط با آدرس IP مسئول آن درخواست خاص شروع میشود.
این ایده خوبی است که مراقب هرگونه آدرس IP مشکوک در گزارش دسترسی باشید، به خصوص اگر متوجه می شوید که آدرس IP خاصی به طور مکرر نشان داده می شود.
مراقب باشید به طور تصادفی، مخاطبان واقعی یا موتورهای جستجو را از دسترسی به وب سایت خود مسدود نکنید.
در صورت نیاز، از ابزار جستجوی IP آنلاین برای دریافت اطلاعات بیشتر در مورد یک آدرس IP مشکوک قبل از تصمیم گیری استفاده کنید.
اکنون که می دانید چگونه IP های مشکوک را در وب سایت خود شناسایی کنید، بیایید در مورد نحوه مسدود کردن این IP ها از دسترسی به سایت خود صحبت کنیم.
4 روش های مسدود کردن آدرس های IP در وردپرس
بیایید در مورد پنج روش برای جلوگیری از دسترسی آدرس های IP به وب سایت وردپرس خود صحبت کنیم.
این روش به شما این امکان را می دهد که IP ها را از اظهار نظر در پست ها یا صفحات وردپرس خود مسدود کنید.
برای پیاده سازی این، به تنظیمات → بحث از داشبورد وردپرس خود و به پایین اسکرول کنید کلید نظر غیر مجازبخش s
اطمینان حاصل کنید که آدرس های IP را در هر خط یک عدد وارد کرده اید، همانطور که در زیر نشان داده شده است.
هنگامی که آدرس های IP را وارد کردید، به پایین صفحه بروید و روی آن کلیک کنید صرفه جویی تغییرات دکمه.
وردپرس اکنون به طور خودکار از ارسال نظرات کاربران با این آدرس های IP در وب سایت شما جلوگیری می کند. در حالی که این کاربران هنوز هم می توانند از سایت شما بازدید کنند، اگر بخواهند نظر ارسال کنند با پیام خطا مواجه می شوند.
4.2 آدرس های IP را با استفاده از سی پنل مسدود کنید
این روش شما را قادر می سازد تا یک آدرس IP را به طور کامل مسدود کنید، و یک اقدام قوی برای محافظت از سایت وردپرس شما در برابر تلاش های احتمالی هک و حملات DDoS ارائه می دهد.
وارد داشبورد cPanel حساب هاست خود شوید و به آن بروید امنیت بخش. انتخاب مسدود کننده IP مانند تصویر زیر.
این شما را به صفحه IP Blocker هدایت می کند، جایی که می توانید آدرس IP را که می خواهید دسترسی به وب سایت خود را مسدود کنید، دقیقاً مشخص کنید.
می توانید یک آدرس IP یا یک محدوده IP اضافه کنید و روی آن کلیک کنید اضافه کردن دکمه.
پس از آن، برای مشاهده لیست آدرس های IP که بازدید از وب سایت خود را محدود کرده اید، به پایین بروید. شما می توانید هر زمان که می خواهید IP ها را حذف یا رفع انسداد کنید با کلیک کردن بر روی آن بازگردید حذف گزینه.
4.3 آدرس های IP را با استفاده از یک افزونه امنیتی مسدود کنید
مسدود کردن آدرس های IP با استفاده از یک افزونه امنیتی ساده ترین روش برای افزایش محافظت از وب سایت شما در برابر تهدیدات احتمالی و دسترسی غیرمجاز است.
افزونه های امنیتی مانند Sucuri Security به محافظت از وب سایت شما در برابر حملات مخرب کمک می کنند. به آموزش نصب افزونه وردپرس در وب سایت خود مراجعه کنید.
این فرآیند معمولاً شامل استفاده از فایروال برنامه کاربردی وب (WAF) است که در افزونه امنیتی یکپارچه شده است. این فایروال به عنوان یک مانع بین وب سایت شما و ترافیک ورودی عمل می کند و هر درخواست را برای تهدیدات احتمالی تجزیه و تحلیل می کند. آدرس های IP مشکوک که به دلیل فعالیت های مخرب مانند تلاش های هک شناخته می شوند، به طور خودکار توسط افزونه امنیتی شناسایی و مسدود می شوند.
علاوه بر این، همچنان می توانید آدرس های IP را به صورت دستی با استفاده از افزونه Sucuri مسدود کنید.
4.4 با ویرایش فایل htaccess. آدرس های IP را مسدود کنید
می توانید با افزودن چند خط کد به فایل htaccess. وب سایت خود، دسترسی آدرس های IP مشکوک را به وب سایت خود مسدود کنید.
با این حال، اگر دانش کدنویسی ندارید، توصیه می کنیم از روش های ذکر شده قبلی استفاده کنید.
توجه داشته باشید: مهم است که قبل از افزودن هر کدی از وب سایت خود نسخه پشتیبان تهیه کنید تا در صورت بروز مشکل بتوانید سایت خود را بازیابی کنید.
وارد سرویس گیرنده FTP یا سی پنل خود شوید و محل را پیدا کنید مدیر فایل در درون شما public_html
یا دایرکتوری سایت برای ویرایش فایل htaccess. انتخاب کنید.
در فایل htaccess کد زیر را در پایین فایل قرار دهید:
deny from [IP Address You Want To Block]
عوض کن آدرس IP که می خواهید مسدود کنید با آدرس IP واقعی که می خواهید مسدود کنید، همانطور که در زیر نشان داده شده است.
اگر چندین IP برای مسدود کردن دارید، به افزودن کد با هر آدرس IP ادامه دهید.
4.5 مسدود کردن آدرس های IP با استفاده از فایل وردپرس functions.php
این روش نیاز به افزودن یک کد سفارشی به فایل functions.php پوسته فعال وردپرس شما دارد.
در زیر یک قطعه کد وجود دارد که نحوه مسدود کردن یک آدرس IP را با استفاده از functions.php نشان می دهد. کد از یک آرایه برای پیگیری آدرس های IP مسدود شده استفاده می کند. قبل از دادن دسترسی، بررسی می کند که آیا IP بازدیدکننده در آرایه است یا خیر.
function block_ip_addresses() {
$blocked_ips = array(
'192.168.0.1',
'10.0.0.1',
'123.456.789.0'
);
if (in_array($_SERVER['REMOTE_ADDR'], $blocked_ips)) {
wp_die('Access Denied');
}
}
add_action('init', 'block_ip_addresses');
به تعداد مورد نیاز آدرس IP را با استفاده از استایل اضافه کنید $blocked_ips
آرایه. اگر فقط تعداد کمی دارید، IP های دیگر را حذف کنید و IP هایی را که می خواهید مسدود کنید وارد کنید.
به functions.php تم فعال خود دسترسی داشته باشید ظاهر → ویرایشگر فایل تم. functions.php را انتخاب کنید، به پایین بروید و کد را مطابق شکل قرار دهید.
هنگامی که تمام IP هایی را که می خواهید مسدود کنید اضافه کردید، به سادگی روی آن کلیک کنید به روز رسانی فایل را فشار دهید تا تغییرات خود را ذخیره کنید.
پس از اعمال موفقیت آمیز این کد، از دسترسی به آدرس های IP مشخص شده جلوگیری می شود. کد از wp_die
عملکردی که مطابق شکل زیر پیام “Access Denied” را برای کاربر مسدود شده نمایش می دهد.
5 نتیجه
ایمن سازی وب سایت وردپرسی خود در برابر حملات مخرب، هرزنامه ها و ترافیک ناخواسته برای یک حضور آنلاین امن ضروری است.
فرقی نمیکند افزونهها را انتخاب کنید، فایلهای htaccess. را ویرایش کنید یا فایروال راهاندازی کنید، از این ویژگیها عاقلانه استفاده کنید.
مسدود کردن آدرسهای IP قانونی میتواند دارای اشکالاتی باشد که به طور بالقوه مشتریان بالقوه را حذف میکند. بنابراین، قبل از اقدام، هر آدرس IP را به دقت ارزیابی کنید.
با رویکرد درست، مسدود کردن آدرسهای IP میتواند امنیت و عملکرد وبسایت وردپرس شما را به میزان قابل توجهی افزایش دهد، از آن در برابر تهدیدات سایبری محافظت کند و تجربه کاربری ایمن و لذتبخش را برای بازدیدکنندگان تضمین کند.
اگر این پست را دوست دارید، به ما اطلاع دهید توییت کردن @rankmathseo.