ثبت‌نام ورود

بلاک کردن IP در وردپرس و جلوگیری از دسترسی آن‌ها به سایت

بلاک کردن IP در وردپرس
بلاک کردن IP در وردپرس

برخی مواقع ممکن است شما بخواهید برای جلوگیری از اسپم و یا حملات هکرها به سایت، یک آی‌پی آدرس خاص را بلاک کنید. بلاک کردن IP در وردپرس می‌تواند باعث شود شما مانع از خرابکاری در سایت شوید و امنیت سایت خود را بالا ببرید.

امروز در این مقاله آموزشی قصد داریم به شما آموزش دهیم که چگونه یک آی‌پی آدرس خاص را بدون نیاز به افزونه در وردپرس بلاک کنید و مانع از مشکلات جدی شوید؛ همچنین به شما خواهیم گفت که چگونه آدرس آی‌پی‌هایی که نیاز به بلاک شدن دارند را پیدا کنید. پس با ما همراه باشید.

آدرس IP چیست

خب قبل از اینکه بریم سراغ بلاک کردن آی‌پی‌هایی که برای شما مشکل ایجاد کرده‌اند، بهتر است شما را با مفهوم IP آشنا کنیم. به‌صورت کلی اگر اینترنت یک دنیای فیزیکی باشد آدرس آی‌پی‌ها را می‌توان به‌عنوان اعداد کشور، خیابان و خانه در نظر گرفت. آدرس آی‌پی‌ها اصولاً چهار قسمت از اعداد مابین 0-255 دارند که با نقطه جدا شده‌اند مانند آدرس زیر:

4.2.2.4

هر کامپیوتری که به اینترنت وصل می‌شود یک آدرس دارد که توسط ارائه‌دهنده‌ی خدمات اینترنت به آن اختصاص داده می‌شود، این آدرس‌ها مختص به هر سیستم است، یعنی تمامی سیستم‌ها یک آی‌پی منحصر به خودشان را دارند.

از همین رو، تمامی کاربرانی که به سایت شما مراجعه می‌کنند نیز دارای یک آدرس IP هستند که این آدرس در فایل ورود به سیستم وب‌سایت شما ذخیره می‌شود. این بدان معنی است که خود شما هم زمانی که به یک سایت مراجع می‌کنید، آن وب‌سایت آی‌پی آدرس شما را ذخیره می‌کند.

شما می‌توانید برای مخفی کردن این اطلاعات از VPN استفاده کنید، استفاده از این نرم‌افزارها به شما اجازه‌ی پنهان کردن آدرس IP و سایر اطلاعات را می‌دهد.

دلیل نیاز به بلاک کردن IP در وردپرس

برخی مواقع مسدود کردن یک سری آی‌پی آدرس‌های خاص، می‌تواند یک راه‌حل بسیار مؤثر برای مقابله با بازدیدکننده‌های ناخواسته، کامنت‌های اسپم، ایمیل‌های اسپم، تلاش برای هک و حملات DDOS باشد. تمامی مواردی که ذکر شد می‌تواند صدمات زیادی به سایت شما وارد کند که شما می‌تواند با مسدود کردن آی‌پی آدرس‌ها از آن‌ها جلوگیری کنید.

شایع‌ترین علامت که نشان می‌دهد وب‌سایت شما تحت حملات DDOS است این است که وب‌سایتتان اغلب غیرقابل‌دسترس خواهد شد یا صفحات سایتتان همیشه در حال بارگذاری خواهند بود. برای آشنایی بیشتر با این نوع حملات پیشنهاد می‌کنم مقاله جلوگیری از حملات DDoS در وردپرس را مطالعه کنید.

حملات دیگر بیشتر زمانی مشاهده می‌شوند که شما نظرات اسپم و یا تعداد زیادی ایمیل اسپم از طریق فرم تماس دریافت می‌کنید. ما یک لیست از راه‌هایی برای مبارزه با نظرات اسپم داریم، اما آخرین راه‌حل بلاک کردن آدرس آی‌پی است.

پیدا کردن IP در وردپرس

وردپرس یک آدرس آی‌پی را برای کاربرانی که یک کامنت در وب‌سایت شما می‌گذارند ذخیره می‌کند. شما می‌توانید آدرس آنها را با مشاهده صفحه‌ی کامنت‌ها در پیشخوان» دیدگاه‌ها مشاهده کنید. مطابق با تصویر زیر:

IP آدرس کاربرانی که کامنت ارسال کردند
IP آدرس کاربرانی که کامنت ارسال کردند

اگر وب‌سایت شما تحت حملات DDOS است، پس بهترین راه قرار دادن آدرس آی‌پی با چک کردن ورود دسترسی به سیستم سرورتان می‌باشد. برای دیدن این ورودها شما باید وارد پیشخوان سی پنل هاست وردپرس خود شوید و در بخش ‘Logs’ روی آیکون ‘Raw Access Logs’ کلیک کنید.

در این بخش شما می‌توانید گزارش‌های ورود به سایت را مشاهده کنید، برای اینکه بتوانید این گزارش‌ها را دریافت کنید، کافی است روی اسم دامنه سایت خود کلیک کنید.

فایل دسترسی ورود به سیستم شما داخل یک فایل آرشیو.gz است. بالاتر رفته و برای اکسترکت آن کلیک کنید. اگر سیستم شما برنامه‌ای برای مدیریت فایل‌های آرشیو.gz ندارد، می‌توانید از برنامه‌های Winzip و 7-Zip که بسیار کاربردی هستند استفاده کنید.

اگر شما وارد آرشیو شوید فایل دسترسی ورود به سیستم فایل خود را خواهید دید که می‌توانید آن را در یک ویرایشگر متنی ساده مانند Notepad یا TextEdit ویرایش کنید. فایل دسترسی ورود به سیستم حاوی داده‌های خام از تمام درخواست‌هایی است که به وب‌سایت شما می‌رسد، هر خط با آدرس آی‌پی یک درخواست می‌سازد.

شما باید مطمئن شوید که کاربران مجاز و موتورهای جستجو از دسترسی به سایت شما منع نشده باشند. آدرس آی‌پی که مشکوک به نظر می‌رسد را کپی کرده و با استفاده از ابزار آنلاین پیدا کردن آی پی در مورد آن اطلاعات بیشتری به‌دست آورید. شما باید آدرس‌ها را در فایل‌های متنی جداگانه‌ای قرار دهید.

بلاک کردن IP در وردپرس

شما این امکان را دارید که از طریق پیشخوان وردپرس خودتان، به‌راحتی هریک از کاربران را با آدرس آی‌پی‌های خاص از گذاشتن کامنت در سایت خود منع کنید. برای این کار باید به پیشخوان» تنظیمات» گفتگوها بروید و آدرس آی‌پی‌هایی را که با استفاده از روش گفته شده در بالا به‌دست آوردید را در باکس “سیاه‌نامه‌های دیدگاه” وارد کنید و پس‌ازآن برای اعمال این روند باید بر روی “ذخیره تغییرات” کلیک کنید.

سیاه نامه های دیدگاه
سیاه نامه های دیدگاه

خب حالا تمامی کاربرانی که شما آی‌پی آن‌ها را در این باکس قرار دادید، دیگر قادر نیستند در سایت شما دیدگاه قرار دهند. البته این بدان معنی نیست که کاربر نمی‌تواند وارد سایت شما شود و یا اینکه محتوای سایت شما را مشاهده کند، در حال حاضر کاربر فقط از کامنت گذاشتن در سایت منع شده است.

اگر می‌خواهید کاربران سایت شما را مشاهده نکنند باید از روش زیر استفاده کنید.

بلاک کردن آدرس آی‌پی با استفاده از سی پنل

این روش به‌طور کامل آدرس آی‌پی‌های بلاک شده را از دسترسی و مشاهده سایت شما منع می‌کند. شما باید از این روش برای مواقعی استفاده کنید که می‌خواهید سایتتان را از حملات DDOS و هک محافظت کنید.

در ابتدا شما باید به پیشخوان سی پنل خود وارد شوید. در قسمت ‘Security’ روی ‘IP Address Deny Manager’ کلیک کنید.

با کلیک کردن روی این گزینه شما به یک صفحه دیگر هدایت خواهید شد که در آن می‌توانید آدرس آی‌پی‌هایی را که می‌خواهید بلاک شوند را اضافه کنید. می‌توانید تنها یک آدرس آی‌پی و یا محدوده ای از آدرس آی‌پی‌ها را اضافه کنید و بعد روی دکمه add کلیک کنید.

بلاک کردن خودکار ای پی در وردپرس

بلاک کردن آدرس آی‌پی در وردپرس زمانی کار می‌کند که شما تنها برخی از تلاش‌های اساسی هک، کاربران خاص و یا کاربران از مناطق یا کشورهای خاص را بلاک کرده باشید. بااین‌حال که بسیاری از تلاش‌ها برای هک و حملات هک با استفاده از یک محدوده‌ای از آدرس آی‌پی‌های تصادفی از سراسر دنیا انجام می‌شود. این تقریباً برای شما غیرممکن است که همه‌ی آدرس آی‌پی‌های تصادفی را حفاظت کنید.

در موارد این‌چنینی شما به یک برنامه فایروال (WAF) برای وب‌سایت خود نیاز دارید. Sucuri یک سرویس امنیتی وب‌سایت است که وب‌سایت شما را در برابر حملات با استفاده از همین برنامه فایروال برای وب‌سایت محافظت می‌کند. این سرویس امنیتی به‌طور اساسی تمام آدرس آی‌پی‌های مشکوک را از دسترسی به وب‌سایت شما منع می‌کند.

این سرویس می‌تواند حملاتی که به سایت شما می‌شود را به‌درستی کنترل و از آن‌ها جلوگیری کند.

امیدواریم این مقاله برای شما مفید واقع شده باشد. موفق باشید. 🙂

راستی! برای دریافت مطالب جدید در کانال تلگرام یا پیج اینستاگرام میهن وردپرس عضو شوید.

نظر شما در این‌باره چیست؟

  1. U29051 ۱۷ تیر ۱۳۹۹

    سلام وقت بخیر من یه سوال داشتم: من توی تعداد زیادی از سایت های بوکمارک ( حدود 50تا) چند اکانت ساختم و لینک pbn هامو توش گذاشتم. اما به دلیل اینکه مدام اکانت های جدید ایجاد کردم اسپم شدم و الان هر بوکمارکی که میذارم سه روز بعد اون بوکمارک حذف میشه و به جاش مینویسه این پست به دلیل نقض قوانید استفاده توسط آنتی اسپم اکیسمنت ساسپند شده. سوالم اینه که آیا آی پی من مادام العمر اسپم شده یا چند روز بعد رفع میشه و دوباره میتونم بذارم؟ و اینکه چه فعالتیهایی باعث اسپم میشه؟

    • تیم پشتیبانی تیم پشتیبانی ۱۷ تیر ۱۳۹۹

      سلام
      سلام ممکن است در اینده حذف بشه، دلیل اسپم شدن شما استفاده زیاد از لینک به یک سایت هست. میتونید از ای پی دیگری استفاده کنید

      • U29051 ۱۷ تیر ۱۳۹۹

        ضمن تشکر
        دلیل اسپم فک نکنم اون باشه چون من moz سایت های دیگه رو بررسی کردم دیدم همگی یه متن و لینک تکراری رو توی این سایت ها گذاشتن و ماههاست باقی مونده. علتش فکر کنم ایجاد اکانت های متوالیه. چون من توی یه روز توی هرکدوم از اینها حداقل 5 اکانت مختلف میساختم. میتونه علتش این باشه؟
        همچنین میدونید افزونه اکیسمنت ip هارو دائمی اسپم میکنه ؟ یا برای فعالیت های زیاد توی مدت کم حساسه؟

        • تیم پشتیبانی تیم پشتیبانی ۱۷ تیر ۱۳۹۹

          سلام مجدد
          اگر اکانت میساختید بله درسته. اگر ثبت نام این سایت با اکیسمت مدیریت میشه یه مدت بلاک خواهید بود.

  2. U26733 ۰۲ خرداد ۱۳۹۹

    سلام.وقت بخیر
    امکان بستن ای پی هایی که با وی پی ان و سایر کشور ها که سایت را بازدید می کنند ایا با افزونه ایتم سکوریتی وجود دارد؟

    • تیم پشتیبانی تیم پشتیبانی ۰۳ خرداد ۱۳۹۹

      سلام
      در نسخه رایگان خیر در نسخه حرفهای باید بررسی کنید

      • U26733 ۰۵ خرداد ۱۳۹۹

        بله.نسخه پرو امکان داره اما هر ای پی رو جداگانه میشه وارد کرد.چون اموزش نداره خواستم ببینم امکانش هست که سایت کلا با ای پی خارج کشور بالا نیاد و جلوی بازدید اون گرفته بشه؟
        ایا راهی برای این مورد هست؟

        • رضا حسینی راد رضا حسینی راد ۰۵ خرداد ۱۳۹۹

          خیر متاسفانه مگر اینکه رنج آی پی هر کشور رو در بیارید و بصورت رنج وارد کنید که معمولا چندان کارآمد نیست.

  3. کاربر مهمان ۱۸ تیر ۱۳۹۷

    سلام، ممنون بله با بلاک IP حل شد
    یه سوال…
    اینکه همچین سایتی می تونه یه سایت دیگه رو توی ساب دامین خودش ایجاد کنه و همه اطلاعات از سایت اصلی خونده میشه و لینک های صفحات همه به این ساب دامین تغییر می کنه، چجوری انجام میدن؟
    این سایت یه همچین کاری رو تونسته انجام بده “clip.pozel.ir”
    افزونه ای داره یا سورسی؟ لطفا راهنمایی کنید
    ممنون

  4. کاربر مهمان ۲۲ خرداد ۱۳۹۷

    سلام،
    ممنون از مطلب خوبتون
    یک سوال،
    یه سایت دیگه یه ساب دامین ایجاد کرده و کل سایت من توی ساب دامین هست، چجوری می تونم این رو بلاک کنم تا سایت من اونجا لود نشه؟
    البته iframe نیست، و تمام آدرس ها برای ساب دامین اون هست…
    ممنون میشم راهنمایی کنید

    • رضا حسینی راد رضا حسینی راد ۲۲ خرداد ۱۳۹۷

      سلام متشکرم. نمیتونید سایت رو بلاک کنید فقط میتونید ای پی ها رو بلاک کنید. البته ای پی سرور رو بلاک کنید ممکنه مسدود بشه