بلاک کردن IP در وردپرس و جلوگیری از دسترسی آن‌ها به سایت

برخی مواقع ممکن است شما بخواهید برای جلوگیری از اسپم و یا حملات هکرها به سایت، یک آی‌پی آدرس خاص را بلاک کنید. بلاک کردن IP در وردپرس می‌تواند باعث شود شما مانع از خرابکاری در سایت شوید و امنیت سایت خود را بالا ببرید.

امروز در این مقاله آموزشی قصد داریم به شما آموزش دهیم که چگونه یک آی‌پی آدرس خاص را بدون نیاز به افزونه در وردپرس بلاک کنید و مانع از مشکلات جدی شوید؛ همچنین به شما خواهیم گفت که چگونه آدرس آی‌پی‌هایی که نیاز به بلاک شدن دارند را پیدا کنید. پس با ما همراه باشید.

آدرس IP چیست

خب قبل از اینکه بریم سراغ بلاک کردن آی‌پی‌هایی که برای شما مشکل ایجاد کرده‌اند، بهتر است شما را با مفهوم IP آشنا کنیم. به‌صورت کلی اگر اینترنت یک دنیای فیزیکی باشد آدرس آی‌پی‌ها را می‌توان به‌عنوان اعداد کشور، خیابان و خانه در نظر گرفت. آدرس آی‌پی‌ها اصولاً چهار قسمت از اعداد مابین 0-255 دارند که با نقطه جدا شده‌اند مانند آدرس زیر:

4.2.2.4

هر کامپیوتری که به اینترنت وصل می‌شود یک آدرس دارد که توسط ارائه‌دهنده‌ی خدمات اینترنت به آن اختصاص داده می‌شود، این آدرس‌ها مختص به هر سیستم است، یعنی تمامی سیستم‌ها یک آی‌پی منحصر به خودشان را دارند.

از همین رو، تمامی کاربرانی که به سایت شما مراجعه می‌کنند نیز دارای یک آدرس IP هستند که این آدرس در فایل ورود به سیستم وب‌سایت شما ذخیره می‌شود. این بدان معنی است که خود شما هم زمانی که به یک سایت مراجع می‌کنید، آن وب‌سایت آی‌پی آدرس شما را ذخیره می‌کند.

شما می‌توانید برای مخفی کردن این اطلاعات از VPN استفاده کنید، استفاده از این نرم‌افزارها به شما اجازه‌ی پنهان کردن آدرس IP و سایر اطلاعات را می‌دهد.

دلیل نیاز به بلاک کردن IP در وردپرس

برخی مواقع مسدود کردن یک سری آی‌پی آدرس‌های خاص، می‌تواند یک راه‌حل بسیار مؤثر برای مقابله با بازدیدکننده‌های ناخواسته، کامنت‌های اسپم، ایمیل‌های اسپم، تلاش برای هک و حملات DDOS باشد. تمامی مواردی که ذکر شد می‌تواند صدمات زیادی به سایت شما وارد کند که شما می‌تواند با مسدود کردن آی‌پی آدرس‌ها از آن‌ها جلوگیری کنید.

شایع‌ترین علامت که نشان می‌دهد وب‌سایت شما تحت حملات DDOS است این است که وب‌سایتتان اغلب غیرقابل‌دسترس خواهد شد یا صفحات سایتتان همیشه در حال بارگذاری خواهند بود. برای آشنایی بیشتر با این نوع حملات پیشنهاد می‌کنم مقاله جلوگیری از حملات DDoS در وردپرس را مطالعه کنید.

حملات دیگر بیشتر زمانی مشاهده می‌شوند که شما نظرات اسپم و یا تعداد زیادی ایمیل اسپم از طریق فرم تماس دریافت می‌کنید. ما یک لیست از راه‌هایی برای مبارزه با نظرات اسپم داریم، اما آخرین راه‌حل بلاک کردن آدرس آی‌پی است.

پیدا کردن IP در وردپرس

وردپرس یک آدرس آی‌پی را برای کاربرانی که یک کامنت در وب‌سایت شما می‌گذارند ذخیره می‌کند. شما می‌توانید آدرس آنها را با مشاهده صفحه‌ی کامنت‌ها در پیشخوان» دیدگاه‌ها مشاهده کنید. مطابق با تصویر زیر:

اگر وب‌سایت شما تحت حملات DDOS است، پس بهترین راه قرار دادن آدرس آی‌پی با چک کردن ورود دسترسی به سیستم سرورتان می‌باشد. برای دیدن این ورودها شما باید وارد پیشخوان سی پنل هاست وردپرس خود شوید و در بخش ‘Logs’ روی آیکون ‘Raw Access Logs’ کلیک کنید.

در این بخش شما می‌توانید گزارش‌های ورود به سایت را مشاهده کنید، برای اینکه بتوانید این گزارش‌ها را دریافت کنید، کافی است روی اسم دامنه سایت خود کلیک کنید.

فایل دسترسی ورود به سیستم شما داخل یک فایل آرشیو.gz است. بالاتر رفته و برای اکسترکت آن کلیک کنید. اگر سیستم شما برنامه‌ای برای مدیریت فایل‌های آرشیو.gz ندارد، می‌توانید از برنامه‌های Winzip و 7-Zip که بسیار کاربردی هستند استفاده کنید.

اگر شما وارد آرشیو شوید فایل دسترسی ورود به سیستم فایل خود را خواهید دید که می‌توانید آن را در یک ویرایشگر متنی ساده مانند Notepad یا TextEdit ویرایش کنید. فایل دسترسی ورود به سیستم حاوی داده‌های خام از تمام درخواست‌هایی است که به وب‌سایت شما می‌رسد، هر خط با آدرس آی‌پی یک درخواست می‌سازد.

شما باید مطمئن شوید که کاربران مجاز و موتورهای جستجو از دسترسی به سایت شما منع نشده باشند. آدرس آی‌پی که مشکوک به نظر می‌رسد را کپی کرده و با استفاده از ابزار آنلاین پیدا کردن آی پی در مورد آن اطلاعات بیشتری به‌دست آورید. شما باید آدرس‌ها را در فایل‌های متنی جداگانه‌ای قرار دهید.

بلاک کردن IP در وردپرس

شما این امکان را دارید که از طریق پیشخوان وردپرس خود، به‌راحتی هریک از کاربران را با آدرس آی‌پی‌های خاص از گذاشتن کامنت در سایت خود منع کنید. برای این کار باید به پیشخوان» تنظیمات» گفتگوها بروید و آدرس آی‌پی‌هایی را که با استفاده از روش گفته شده در بالا به‌دست آوردید را در باکس “سیاه‌نامه‌های دیدگاه” وارد کنید و پس‌ازآن برای اعمال این روند باید بر روی “ذخیره تغییرات” کلیک کنید.

خب حالا تمامی کاربرانی که شما آی‌پی آن‌ها را در این باکس قرار دادید، دیگر قادر نیستند در سایت شما دیدگاه قرار دهند. البته این بدان معنی نیست که کاربر نمی‌تواند وارد سایت شما شود و یا اینکه محتوای سایت شما را مشاهده کند، در حال حاضر کاربر فقط از کامنت گذاشتن در سایت منع شده است.

اگر می‌خواهید کاربران سایت شما را مشاهده نکنند باید از روش زیر استفاده کنید.

بلاک کردن آدرس آی‌پی با استفاده از سی پنل

این روش به‌طور کامل آدرس آی‌پی‌های بلاک شده را از دسترسی و مشاهده سایت شما منع می‌کند. شما باید از این روش برای مواقعی استفاده کنید که می‌خواهید سایتتان را از حملات DDOS و هک محافظت کنید.

در ابتدا شما باید به پیشخوان سی پنل خود وارد شوید. در قسمت ‘Security’ روی ‘IP Address Deny Manager’ کلیک کنید.

با کلیک کردن روی این گزینه شما به یک صفحه دیگر هدایت خواهید شد که در آن می‌توانید آدرس آی‌پی‌هایی را که می‌خواهید بلاک شوند را اضافه کنید. می‌توانید تنها یک آدرس آی‌پی و یا محدوده ای از آدرس آی‌پی‌ها را اضافه کنید و بعد روی دکمه add کلیک کنید.

بلاک کردن خودکار ای پی در وردپرس

بلاک کردن آدرس آی‌پی در وردپرس زمانی کار می‌کند که شما تنها برخی از تلاش‌های اساسی هک، کاربران خاص و یا کاربران از مناطق یا کشورهای خاص را بلاک کرده باشید. بااین‌حال که بسیاری از تلاش‌ها برای هک و حملات هک با استفاده از یک محدوده‌ای از آدرس آی‌پی‌های تصادفی از سراسر دنیا انجام می‌شود. این تقریباً برای شما غیرممکن است که همه‌ی آدرس آی‌پی‌های تصادفی را حفاظت کنید.

در موارد این‌چنینی شما به یک برنامه فایروال (WAF) برای وب‌سایت خود نیاز دارید. Sucuri یک سرویس امنیتی وب‌سایت است که وب‌سایت شما را در برابر حملات با استفاده از همین برنامه فایروال برای وب‌سایت محافظت می‌کند. این سرویس امنیتی به‌طور اساسی تمام آدرس آی‌پی‌های مشکوک را از دسترسی به وب‌سایت شما منع می‌کند.

این سرویس می‌تواند حملاتی که به سایت شما می‌شود را به‌درستی کنترل و از آن‌ها جلوگیری کند.

امیدواریم این مقاله برای شما مفید واقع شده باشد. موفق باشید. 🙂

تیم تولید محتوا

ما در تیم تولید محتوای میهن وردپرس در تلاش هستیم تا بهترین مقالات آموزشی در زمینه وردپرس و کسب‌و‌کارهای اینترنتی را تهیه کنیم. صحت محتوای این صفحه توسط رضا راد بررسی خواهد شد.