آکادمی آی تی

مسدود کردن ip در وردپرس

زمان مورد نیاز برای مطالعه 5 دقیقه

مسدود کردنIPبرای دسترسی به وبسایت شما یک راه مؤثر برای مقابله با افراد ناخواسته,اسپمرها و هکرهاست.در این مقاله میخوایم درمورد چگونگی مسدود یا بلاک کردن آیپی افراد در وردپرس صحبت کنیم.

دپارتمان ‌ها: آموزش طراحی سایت

1398/08/02

2,927 بازدید

قدم اول – پیدا کردن آدرس‌های IP که شما میخواهید مسدود کنید

وردپرس آدرس IP اشخاصی که در سایت شما نظر می‌گذارند رو ذخیره می کنه.شما میتونید این آدرسهای IP رو در بخش comments (نظرات) مدیریت وبسایتتون مشاهده کنید.

پیدا کردن آدرس‌های IP

اگر سایت شما زیر حمله ی DDOS باشه بهترین راه برای مقابله چک کردن آدرسهای IP در گزارش log سرور هست.

برای مشاهده این گزارش‌ها اول وارد cpanel هاست سایتتون بشید. سپس روی بخش logs و بخش Row Access Logs کلیک کنید. حالا برای دریافت گزارش روی نام دامنه خود کلیک کنید :

cpanel هاست

فایل مورد نظر بصورت آرشیو gz.دانلود میشه.بعد از اتمام دانلود باید اون رو از حالت فشرده خارج کنید برای اینکار میتونید از WinZipیا 7zipاستفاده کنید.

داخل فایل فشرده یک فایل متنی logهست که با یک ادیتور متن میتونید اون رو باز کنید.

این فایل شامل تمام درخواست هایی هست که به سایت شما وارد شده و هرخط این فایل با آدرس IPکسی که درخواست داده آغاز میشه.

آدرس IP

حالا باید با دقت به خطوط فایل نگاه کنید و IP های مختلف رو پیدا کنید.

دوره آموزش وردپرس

قدم دوم – مسدود کردن IP ها در وردپرس

اگر میخواید کسی با IPخاص نتونه نظری در سایت شما بگذاره وارد بخش تنظیمات settings > Discussionبشید و بخش Comment Blacklistرو پیدا کنید.

آدرسهای IPکه مختلف هستند رو اینجا وارد کنید.

با این کار وردپرس فقط از کامنت (نظر)گذاشتن این افراد جلوگیری می کنه اما اونا همچنان می تونند وبسایت شما رو باز کنند و به بخش‌های مختلف بروند,فقط زمانی که میخواهند کامنت بگذارند با یک خطا مواجه می شوند.

قدم سوم – مسدود کردن آدرس‌های IP توسط Cpanel

این روش بطور کامل از دسترسی IPهای مورد نظر جلوگیری می کنه.شما باید وقتی از این روش استفاده کنید که میخواید از حمله های هکری یا DDOSجلوگیری کنید.

بعد از وارد شدن به پنل cpanelهاست سایت خود به بخش securityبرید و IP Address Deny Managerرو کلیک کنید.

مسدود کردن آدرس‌های IPتوسط Cpanel

اینجا شما میتونید IPهایی که میخواید رو برای مسدودسازی وارد کنید.شما میتونید یک IPتک یا یک محدوده IPرو وارد کنید.

یک IPتک یا یک محدوده IPرو وارد کنید

قدم چهارم – وقتی مسدودسازی IPها کار نمی‌کند – اون رو خودکار کنید !

شما با مسدودسازی دستی IPها فقط میتونید به صورت محدود بعضی از حمله های هکری رو مهار کنید اما هکر های زیادی در جهان از IP های تصادفی برای این کار استفاده می‌کنند که باعث میشه این کار شما کم‌ رنگ بشه.

بنابراین شما به یک Web App Firewall – WAF نیاز دارید.برای مثال سرویس فایروال Sucuri که از وبسایت شما دربرابر حمله های مختلف محافظت میکنه. این سرویس تونسته در 3 ماه نزدیک به 450,000 حمله به سایت‌های وردپرسی رو مهار کنه

دوره پیشنهادی: دوره آنلاین 0 تا 100 طراحی و سئو سایت با وردپرس

مقالات مرتبط بیشتر بخوانید