نحوه مسدود کردن آدرس IP در وردپرس » رتبه ریاضی

آیا نگران بازدیدکنندگان ناخواسته سایت وردپرس خود هستید؟

خواه کامنت های اسپم، ربات های مخرب یا حتی هکرهای مصمم، ترافیک ناخواسته می تواند عملکرد و آرامش سایت شما را مختل کند.

اما نترس! می توانید آدرس های IP را در وردپرس مسدود کنید، روشی ساده و در عین حال قدرتمند برای ایجاد یک محیط امن برای محتوا و جامعه خود.

در این پست، نحوه شناسایی IP های مخرب و روش های مسدود کردن آدرس های IP را به شما نشان خواهیم داد.

آماده ایمن سازی سایت وردپرس خود هستید؟ بیا شروع کنیم.

1 آدرس IP چیست؟

یک آدرس IP یا آدرس پروتکل اینترنت به عنوان یک شناسه منحصر به فرد برای هر دستگاه متصل به اینترنت عمل می کند و ارتباط بین دستگاه ها را به صورت آنلاین تسهیل می کند.

رایانه، تلفن هوشمند، تبلت و سایر دستگاه‌های مجهز به اینترنت هر کدام دارای یک آدرس IP هستند که ارتباط با سایر دستگاه‌ها را در اینترنت تسهیل می‌کند.

اینترنت را به عنوان یک شبکه تلفنی وسیع در نظر بگیرید، با آدرس‌های IP مانند شماره تلفن‌هایی که به دستگاه‌ها اجازه اتصال و ارتباط را می‌دهند.

این آدرس‌ها معمولاً به شکل عددی بیان می‌شوند (مثلاً 192.168.1.1)، این آدرس‌ها دو عملکرد اصلی را انجام می‌دهند: شناسایی رابط‌های شبکه و تعیین مکان‌ها.

هر بازدید کننده از یک وب سایت وردپرس آدرس IP خود را در فایل های گزارش دسترسی وب سایت ذخیره می کند، و همین امر در مورد بازدید از وب سایت های دیگر نیز صدق می کند.

حال، چرا آدرس های IP خاصی را از دسترسی به وب سایت خود مسدود می کنید، در حالی که برای دسترسی به سایت ضروری هستند؟ در بخش بعدی به بررسی آن خواهیم پرداخت.

2 دلایل مسدود کردن آدرس IP در وب سایت وردپرس شما

مسدود کردن آدرس های IP یک روش معمول برای اهداف مختلف است. اکنون، بیایید در نظر بگیریم که چه زمانی و چرا باید برخی از آدرس های IP را از دسترسی به وب سایت خود مسدود کنید.

2.1 جلوگیری از فعالیت های مخرب

هنگامی که متوجه اقدامات مخرب مکرر می‌شوید، مانند حملات brute force، تلاش‌های هک، یا رفتار مشکوک از آدرس‌های IP خاص که تلاش می‌کنند به سرور یا وب‌سایت شما دسترسی پیدا کنند، مسدود کردن این IPها باید اقدام بعدی باشد.

این مرحله به محافظت از وب سایت شما در برابر نقض احتمالی امنیتی و ورود غیرمجاز کمک می کند.

2.2 جلوگیری از اسپم ها و ایمیل ها و نظرات ناخواسته

گاهی اوقات، ممکن است با نظرات اسپم در صفحات/پست‌های وب‌سایت خود مواجه شوید که اغلب با پیوندهای ناخواسته به منابع ناامن همراه است.

همین امر زمانی صدق می کند که شما یک فرم تماس یا هر فرم دیگری در وب سایت خود دارید که منجر به ایمیل های اسپم در صندوق ورودی شما می شود که نامربوط یا فاقد محتوای معنی دار هستند.

برای رسیدگی به این مسائل و حفظ صندوق ورودی تمیزتر و محیط وب سایت کاربرپسندتر، می توانید آدرس های IP را که مسئول ایجاد نظرات اسپم هستند مسدود کنید و ایمیل ها به یک اقدام موثر تبدیل می شود.

2.3 مدیریت ترافیک ناخواسته

مسدود کردن آدرس‌های IP می‌تواند به مدیریت و کاهش ترافیک ناخواسته کمک کند، به‌ویژه زمانی که درخواست‌های زیادی از IP یا محدوده آدرس‌های خاص را تجربه می‌کنید. این ترافیک ناخواسته می تواند ربات یا خزنده باشد.

علاوه بر این، تهدید حملات DDoS (Distributed Denial of Service) را برطرف می کند، که می تواند وب سایت شما را به طور مداوم غیرقابل دسترس کند یا باعث طولانی شدن زمان بارگذاری صفحه شود.

هدف اصلی مسدود کردن این آدرس‌های IP، کاهش بار سرور و بالا بردن عملکرد کلی سیستم شما است.

2.4 محدود کردن دسترسی به محتوا یا خط‌مشی‌های شرکت

عمل مسدود کردن آدرس های IP دسترسی به محتوا یا خدمات خاص را محدود می کند. به عنوان مثال، در خدمات مبتنی بر اشتراک، مسدود کردن آدرس های IP غیر مشترکین، دسترسی انحصاری را برای کاربران پرداخت کننده تضمین می کند.

این همچنین برای سازمان‌هایی اعمال می‌شود که ممکن است برای اعمال سیاست‌های شرکت، مسدود کردن آدرس‌های IP را انتخاب کنند و دسترسی کارمندان به وب‌سایت‌ها یا خدمات خاص را محدود کنند. این برای مشاغلی که اطلاعات حساس یا داده های اختصاصی را مدیریت می کنند مهم است.

2.5 محدودیت های جغرافیایی

اگر می خواهید دسترسی به وب سایت خود را از مناطق یا کشورهای خاصی محدود کنید، مسدود کردن آدرس IP آنها یک روش ساده برای اعمال محدودیت های جغرافیایی است.

3 شناسایی آدرس های IP برای مسدود کردن در وردپرس

اگر با نظرات اسپم در پست ها یا صفحات خود سروکار دارید، توجه داشته باشید که وردپرس آدرس های IP نظر دهندگان وب سایت شما را ذخیره می کند.

برای یافتن این اطلاعات کافیست به آدرس زیر بروید نظرات صفحه از ناحیه مدیریت وردپرس شما.

نحوه مسدود کردن آدرس IP در وردپرس » رتبه ریاضی

با این حال، در مورد حمله شدیدی که دسترسی به ناحیه مدیریت شما را مختل می کند، مهم است که گزارش دسترسی سرور خود را بررسی کنید. از طریق ابزارهای cPanel ارائه دهنده هاست خود به این گزارش دسترسی پیدا کنید.

حرکت به معیارهای بخش و انتخاب کنید دسترسی خام گزینه، همانطور که در زیر نشان داده شده است.

دسترسی خام

این عمل شما را به صفحه گزارش دسترسی خام هدایت می کند، جایی که گزارش دسترسی خام دامنه خود را پیدا خواهید کرد. برای دانلود فایل لاگ دسترسی روی دامنه کلیک کنید.

دانلود گزارش های دسترسی خام فعلی

با کلیک بر روی دامنه خود، فایل لاگ سرور خود را با فرمت آرشیو .gz دانلود خواهید کرد. برای استخراج فایل اقدام کنید.

اگر برای باز کردن این فرمت فایل در رایانه خود مشکل دارید، سعی کنید آن را با استفاده از ابزارهای آنلاین به DOC یا PDF تبدیل کنید. سپس می توانید فایل تبدیل شده را برای مشاهده گزارش های دسترسی خام خود دانلود کنید.

فایل گزارش دسترسی شامل داده‌های خام تمام درخواست‌های ارسال شده به وب‌سایت شما است که هر خط با آدرس IP مسئول آن درخواست خاص شروع می‌شود.

ورود به سیستم فایل

این ایده خوبی است که مراقب هرگونه آدرس IP مشکوک در گزارش دسترسی باشید، به خصوص اگر متوجه می شوید که آدرس IP خاصی به طور مکرر نشان داده می شود.

مراقب باشید به طور تصادفی، مخاطبان واقعی یا موتورهای جستجو را از دسترسی به وب سایت خود مسدود نکنید.

در صورت نیاز، از ابزار جستجوی IP آنلاین برای دریافت اطلاعات بیشتر در مورد یک آدرس IP مشکوک قبل از تصمیم گیری استفاده کنید.

اکنون که می دانید چگونه IP های مشکوک را در وب سایت خود شناسایی کنید، بیایید در مورد نحوه مسدود کردن این IP ها از دسترسی به سایت خود صحبت کنیم.

4 روش های مسدود کردن آدرس های IP در وردپرس

بیایید در مورد پنج روش برای جلوگیری از دسترسی آدرس های IP به وب سایت وردپرس خود صحبت کنیم.

این روش به شما این امکان را می دهد که IP ها را از اظهار نظر در پست ها یا صفحات وردپرس خود مسدود کنید.

برای پیاده سازی این، به تنظیمات → بحث از داشبورد وردپرس خود و به پایین اسکرول کنید کلید نظر غیر مجازبخش s

اطمینان حاصل کنید که آدرس های IP را در هر خط یک عدد وارد کرده اید، همانطور که در زیر نشان داده شده است.

آدرس IP نظر دهندگان را مسدود کنید

هنگامی که آدرس های IP را وارد کردید، به پایین صفحه بروید و روی آن کلیک کنید صرفه جویی تغییرات دکمه.

وردپرس اکنون به طور خودکار از ارسال نظرات کاربران با این آدرس های IP در وب سایت شما جلوگیری می کند. در حالی که این کاربران هنوز هم می توانند از سایت شما بازدید کنند، اگر بخواهند نظر ارسال کنند با پیام خطا مواجه می شوند.

4.2 آدرس های IP را با استفاده از سی پنل مسدود کنید

این روش شما را قادر می سازد تا یک آدرس IP را به طور کامل مسدود کنید، و یک اقدام قوی برای محافظت از سایت وردپرس شما در برابر تلاش های احتمالی هک و حملات DDoS ارائه می دهد.

وارد داشبورد cPanel حساب هاست خود شوید و به آن بروید امنیت بخش. انتخاب مسدود کننده IP مانند تصویر زیر.

مسدود کننده IP

این شما را به صفحه IP Blocker هدایت می کند، جایی که می توانید آدرس IP را که می خواهید دسترسی به وب سایت خود را مسدود کنید، دقیقاً مشخص کنید.

می توانید یک آدرس IP یا یک محدوده IP اضافه کنید و روی آن کلیک کنید اضافه کردن دکمه.

آدرس IP را اضافه کنید

پس از آن، برای مشاهده لیست آدرس های IP که بازدید از وب سایت خود را محدود کرده اید، به پایین بروید. شما می توانید هر زمان که می خواهید IP ها را حذف یا رفع انسداد کنید با کلیک کردن بر روی آن بازگردید حذف گزینه.

لیست آدرس IP

4.3 آدرس های IP را با استفاده از یک افزونه امنیتی مسدود کنید

مسدود کردن آدرس های IP با استفاده از یک افزونه امنیتی ساده ترین روش برای افزایش محافظت از وب سایت شما در برابر تهدیدات احتمالی و دسترسی غیرمجاز است.

افزونه های امنیتی مانند Sucuri Security به محافظت از وب سایت شما در برابر حملات مخرب کمک می کنند. به آموزش نصب افزونه وردپرس در وب سایت خود مراجعه کنید.

این فرآیند معمولاً شامل استفاده از فایروال برنامه کاربردی وب (WAF) است که در افزونه امنیتی یکپارچه شده است. این فایروال به عنوان یک مانع بین وب سایت شما و ترافیک ورودی عمل می کند و هر درخواست را برای تهدیدات احتمالی تجزیه و تحلیل می کند. آدرس های IP مشکوک که به دلیل فعالیت های مخرب مانند تلاش های هک شناخته می شوند، به طور خودکار توسط افزونه امنیتی شناسایی و مسدود می شوند.

علاوه بر این، همچنان می توانید آدرس های IP را به صورت دستی با استفاده از افزونه Sucuri مسدود کنید.

4.4 با ویرایش فایل htaccess. آدرس های IP را مسدود کنید

می توانید با افزودن چند خط کد به فایل htaccess. وب سایت خود، دسترسی آدرس های IP مشکوک را به وب سایت خود مسدود کنید.

با این حال، اگر دانش کدنویسی ندارید، توصیه می کنیم از روش های ذکر شده قبلی استفاده کنید.

توجه داشته باشید: مهم است که قبل از افزودن هر کدی از وب سایت خود نسخه پشتیبان تهیه کنید تا در صورت بروز مشکل بتوانید سایت خود را بازیابی کنید.

وارد سرویس گیرنده FTP یا سی پنل خود شوید و محل را پیدا کنید مدیر فایل در درون شما public_html یا دایرکتوری سایت برای ویرایش فایل htaccess. انتخاب کنید.

در فایل htaccess کد زیر را در پایین فایل قرار دهید:

deny from [IP Address You Want To Block]

عوض کن آدرس IP که می خواهید مسدود کنید با آدرس IP واقعی که می خواهید مسدود کنید، همانطور که در زیر نشان داده شده است.

اگر چندین IP برای مسدود کردن دارید، به افزودن کد با هر آدرس IP ادامه دهید.

4.5 مسدود کردن آدرس های IP با استفاده از فایل وردپرس functions.php

این روش نیاز به افزودن یک کد سفارشی به فایل functions.php پوسته فعال وردپرس شما دارد.

در زیر یک قطعه کد وجود دارد که نحوه مسدود کردن یک آدرس IP را با استفاده از functions.php نشان می دهد. کد از یک آرایه برای پیگیری آدرس های IP مسدود شده استفاده می کند. قبل از دادن دسترسی، بررسی می کند که آیا IP بازدیدکننده در آرایه است یا خیر.

function block_ip_addresses() {
    $blocked_ips = array(
        '192.168.0.1',
        '10.0.0.1',
        '123.456.789.0'
    );

    if (in_array($_SERVER['REMOTE_ADDR'], $blocked_ips)) {
        wp_die('Access Denied');
    }
}
add_action('init', 'block_ip_addresses');

به تعداد مورد نیاز آدرس IP را با استفاده از استایل اضافه کنید $blocked_ips آرایه. اگر فقط تعداد کمی دارید، IP های دیگر را حذف کنید و IP هایی را که می خواهید مسدود کنید وارد کنید.

به functions.php تم فعال خود دسترسی داشته باشید ظاهر → ویرایشگر فایل تم. functions.php را انتخاب کنید، به پایین بروید و کد را مطابق شکل قرار دهید.

کد را در فایل functions.php اضافه کنید

هنگامی که تمام IP هایی را که می خواهید مسدود کنید اضافه کردید، به سادگی روی آن کلیک کنید به روز رسانی فایل را فشار دهید تا تغییرات خود را ذخیره کنید.

پس از اعمال موفقیت آمیز این کد، از دسترسی به آدرس های IP مشخص شده جلوگیری می شود. کد از wp_die عملکردی که مطابق شکل زیر پیام “Access Denied” را برای کاربر مسدود شده نمایش می دهد.

دسترسی به پیام رد شد

5 نتیجه

ایمن سازی وب سایت وردپرسی خود در برابر حملات مخرب، هرزنامه ها و ترافیک ناخواسته برای یک حضور آنلاین امن ضروری است.

فرقی نمی‌کند افزونه‌ها را انتخاب کنید، فایل‌های htaccess. را ویرایش کنید یا فایروال راه‌اندازی کنید، از این ویژگی‌ها عاقلانه استفاده کنید.

مسدود کردن آدرس‌های IP قانونی می‌تواند دارای اشکالاتی باشد که به طور بالقوه مشتریان بالقوه را حذف می‌کند. بنابراین، قبل از اقدام، هر آدرس IP را به دقت ارزیابی کنید.

با رویکرد درست، مسدود کردن آدرس‌های IP می‌تواند امنیت و عملکرد وب‌سایت وردپرس شما را به میزان قابل توجهی افزایش دهد، از آن در برابر تهدیدات سایبری محافظت کند و تجربه کاربری ایمن و لذت‌بخش را برای بازدیدکنندگان تضمین کند.

اگر این پست را دوست دارید، به ما اطلاع دهید توییت کردن @rankmathseo.