چگونه یک آی پی را بلاک کنیم

[امیر حسین حبیبی 618]

بلاک کردن آی پی برای جلوگیری از اسپم یا هک و نفوذ راه حل مناسبی است. در این مقاله قصد داریم به شما آموزش دهیم که چگونه می توانید در وبسایت وردپرس خود یک آی پی را بلاک کنید و اصلا  چه آی پی هایی را باید بلاک کرد.

در این مقاله میخوانید : 

- آی پی آدرس چیست؟
- چه موقع باید یک آی پی بلاک شود؟
- چگونه یک آی پی را بلاک برای بخش نظرات؟
- بلاک کردن یک آی پی با سی پنل
- چرا و چگونه از روش مسدود کردن خودکار آی پی استفاده کنیم؟

 

آی پی آدرس چیست؟

تصور کنید اینترنت یک دنیای واقعی بود. در دنیای واقعی وقتی می خواهیم آدرس بدهیم، کشور، استان، شهر، خیابان، کوچه و پلاک را آدرس می دهیم. در دنیای مجازی ۴ دسته عدد از صفر تا ۲۵۵ را در نظر می گیریم که این ۴ دسته با سه نقطه از هم جدا می شوند. مثلا

172.16.254.1

هر کامپیوتری که به اینترنت متصل می شود یک آدرس آی پی دارد که سرویس دهنده اینترنت یا آی اس پی آن را تنظیم می کند. هر کسی که از وبسایت وردپرس شما بازدید می کند آی پی کامپیوترش در قسمت گزارشات دسترسی سایتتان ذخیره می شود. این یعنی شما به هر وبسایتی می روید آی پی شما ذخیره می شود.

 

چه موقع باید یک آی پی بلاک شود؟

یکی از راه هایی که برای محدود کردن آی پی های غریبه، نظرات اسپم، ایمیل های اسپم، جلوگیری از هک و یا خرابکاری استفاده می شود بلاک کردن آی پی است. اگر خرابکاری یا DDOS برای سایت شما انجام شود سایت شما از دسترس خواهد شد یا دیگر بارگذاری نمی شود. برای همین است که در برابر این حملات باید بتوانید دفاع مناسب انجام دهید.

 

چه آی پی هایی را باید بلاک کنید؟

وردپرس آی پی هایی که صاحبان آن آی پی برای شما کامنت گذاشته اند را ثبت می کند. با مراجعه به محیط ادمین خود به راحتی می توانید از این آی پی ها مطلع شوید.

اگر وبسایت شما مورد حمله DDOS قرار گرفته باشد بهترین راه برای پیدا کردن آی پی چک کردن گزارشات سرور است. برای چک کردن گزارشات سرور باید به سی پنل مراجه کنید. سپس قسمت گزارشات را پیدا کرده و بر روی گزینه Raw Access Logs کلیک کنید. پس از این نام سایت شما ظاهر شده که با کلیلک بر آن می توانید گزارشات را دانلود کنید.

 

این فایل با پسوند .gz ذخیره می شود. با باز کردن آن توسط نرم افزار winzip یا دیگر نرم افزار های مربوطه می توانید به این گزارشات دسترسی پیدا کنید.  معمولا این فایل ها با نوت پد باز می شود. خط به خط این گزارشات در مورد آی پی هایی است که در وبسایت شما وارد شده اند. این آی پی ها به راحتی قابل مشاهده هستند. مواظب باشید آی پی خودتان، کاربران وبسایت یا آی پی موتورهای جست و جو گر را بلاک نکنید. برای اینکه بتوانید آی پی های مشکوک را شناسایی کنید باید خیلی دقت کنید. معمولا آی پی های مشکوک از آن کسانی است که مراجعات زیادی به سایت شما داشته اند. این آی پی ها را انتخاب کرده و در فایلی متنی به صورت جداگانه نگهداری کنید.

 

چگونه یک آی پی را بلاک برای بخش نظرات؟

برای اینکه کسانی را با آی پی هایی که انتخاب کردید بتوانید بلاک کنید باید وارد وردپرس خود شوید. از قسمت تنظیمات به گفت و گو ها بروید و در قسمت پایینی صفحه گزینه سیاه‌نامه‌ی دیدگاه‌ها را انتخاب کنید. پس از آن آی پی و آدرس هایی را که می خواهید بلاک کنید داخل قسمتی که می توانید در آن متن خود را کپی کنید قرار داده و ذخیره کنید.

هم اکنون آی پی های انتخاب شده شما را وردپرس برای بخش نظرات بلاک کرده است. این آی پی ها دیگر نمی توانند در سایت شما کامنت بگذارند. این موضوع برای آن ها به صورت یک پیام نمایش داده می شود.

 

بلاک کردن یک آی پی با سی پنل

این راه، روشی است که به کلی ورود یک آی پی مورد نظر را به سایت شما غیر ممکن می کند.

این روش مخصوص جلوگیری از حملات DDOS است.

برای این کار باید وارد سی پنل شوید. سپس در قسمت امنیت یا Security گزینه IP Blocker را انتخاب کنید.

با انتخاب این گزینه به قسمت IP Blocker منتقل خواهید شد. در این قسمت است که می توانید آی پی های مد نظر را وارد نمایید تا دیگر نتوانند به وبسایت وردپرس شما وارد شوند.

تعداد این آی پی ها از یک آی پی تا تعداد زیادی آی پی می تواند باشد و محدودیتی ندارد. با همین روش می توانید به صفحه مذکور مراجعه نموده و اگر تصمیمتان عوض شد یا خطایی صورت گرفته بود آی پی مورد نظرتان را از بین آی پی ها انتخاب نموده و حذف نمایید.

 

چرا و چگونه از روش مسدود کردن خودکار آی پی استفاده کنیم؟

بلاک کردن دستی به روش هایی که گفته شد تنها برای روش های هک ابتدایی، افراد خاص یا مناطق جغرافیایی استفاده می شود. بسیاری از هکرها با شگردهای مختلفی برای هک این کار را انجام می دهند.  شما نمی توانید با این کار جلوی حملات پیشرفته را بگیرید. در این صورت است که شما نیاز به یک فایروال یا WAF دارید. برای افراد مبتدی فایروال Sucuri را پیشنهاد می کنیم. این فایروال قادر است وبسایت وردپرس شما را در برابر اینگونه حملات محافظت کند. نحوه کار این فایروال به این صورت است که ترافیک وبسایت شما به صورت خودکار کنترل شده و توسط این فایروال مشکوک بودن آن تشخیص داده می شود. در صورتی که اقدام مشکوکی انجام شود، Sucuri آی پی مورد نظر را بلاک می کند.

 

امیدواریم که با ارائه این مقاله توانسته باشیم قدم های بلندی برای برقراری امنیت وبسایت شما برداشته باشیم تا خیالتان از بابت امنیت سایت در برابر هک راحت باشد.

 

منبع : https://fenix.ir/?p=798