چگونه آی پی کشورها را در وردپرس ببندیم؟

‍‍‍‍‍‍‍ آیا شما هم به این فکر افتاده اید که دسترسی برخی از کشورها را به سایت وردپرس خود ببندید؟ برای این کار هم می توانید دلایل مختلفی داشته باشید

CVE-2018-1000054
CVE-2018-1000608
CVE-2018-1000158

‍‍‍‍‍‍‍ آیا شما هم به این فکر افتاده اید که دسترسی برخی از کشورها را به سایت وردپرس خود ببندید؟ برای این کار هم می توانید دلایل مختلفی داشته باشید. در خوشبینانه ترین حالت، شاید شما فقط به کشورهایی خاص خدمات یا محصولات خود را ارائه می دهید و نیازی به مخاطبانی از مناطق دیگر ندارید.

از جمله دلایل دیگری که ممکن است شما را به مسدود کردن آی پی کشورها ترغیب کند، می تواند مشکلاتی مانند کامنت های اسپم و مخربی باشد که در سایتتان مشاهده می کنید. هم چنین ممکن است بخواهید سایت خود را از هک شدن توسط کاربران کشورهای خاصی در امان نگه دارید و ایمنی سایت را بالا ببرید.

بهترین راه حل برای تمامی این مشکلات، بستن آی پی کشورها است. در این روش شما می توانید با آنالیز کردن IP کاربران مخرب، کشور مبدأ آن ها را بلاک کنید و یا فقط به کشورهایی خاص، امکان دسترسی به سایت خود را بدهید. در این مقاله قصد داریم شما را با صفر تا صد این کار آشنا کنیم. پس با ما همراه باشید.

بهترین افزونه برای محدود کردن IP کشورها در وردپرس

اگر شما هم به دنبال راهی برای رهایی از دست کامنت های اسپم و هکر هایی که هر لحظه ایمنی سایت وردپرس شما را تهدید می کنند افتاده اید، مقاله ی درستی را انتخاب کرده اید. زیرا افزونه ای که قرار است به شما معرفی کنیم، با داشتن بیش از ۳۰،۰۰۰ نصب فعال و با امتیازی بالاتر از ۴،۵ در مخزن وردپرس تقریبا توانسته است رضایت تمامی کاربران خود را کسب کند. اما این افزونه چیست و چگونه کار می کند؟

افزونه IP Geo Block، مؤثر ترین روش برای بستن آی پی کشورها

افزونه ای که قصد معرفی آن را داریم، IP Geo Block است که یکی از افزونه های رایگان برای بستن آی پی کشورها است. این پلاگین یکی از بهترین روشها برای کاهش کامنت های اسپم و بازدیدهای جعلی برای سایت شما است و از همه مهم تر وبسایت شما را از هک شدن توسط کاربران کشورهای خاص در امان نگه می دارد.

با نصب این افزونه، ترافیک سایت تا ۹۰% واقعی خواهد بود و شما قادر خواهید بود که از این طریق داده و اطلاعات لازم برای بالا بردن بازدیدهای واقعی و پیشرفت خود را تحلیل کنید، و در این حین مطمئن هستید که سایت شما توسط مخاطبان مورد نظرتان دیده می شود و در امنیت کامل است.

البته بیشتر کاربرانی که این افزونه را نصب می کنند، می خواهند امنیت سایت خود را تأمین کنند و یا فقط بازدیدکنندگانی از کشورهای خاص داشته باشند. اگر شما هم جز این دسته از افراد هستید، ما حتما نصب این افزونه برای بستن IP کشورها را پیشنهاد می دهیم.

پلاگین IP Geo Block چگونه کار می کند؟

روش کار این افزونه به این صورت است که شما بعد از نصب آن در سایت وردپرسی خود، IP کشورهایی که نمی خواهید به سایتتان دسترسی داشته باشند را تعریف می کنید. از طرف دیگر، می توانید این امکان را فراهم آورید که فقط کاربرانی با آی پی ایران بتوانند محتوای سایت شما را مشاهده کنند.

در این صورت، وقتی آی پی کشوری را در وردپرس تعریف کنید، کاربری که به سایت شما مراجعه کند، نمی تواند محتوای آن را ببیند. در این صورت ممکن است چند حالت برای این کاربران به وجود بیاید:

  • ریدایرکت به صفحه ای خاص: در این صورت کاربرانی که با آی پی بلاک شده به سایت شما مراجعه کرده اند، به صفحه ای خاص ریدایرکت خواهند شد.
  • پیغام خاص: شما می توانید یک پیغام خاص طراحی کنید که به کاربران IP خارجی در هنگام مراجعه به سایت نشان داده شود.

بستن آی پی کشورها با افزونه IP Geo Block، چه مزیت هایی برای سایت شما دارد؟

– امنیت بیشتر سایت

کاربران برخی کشورها در تمامی جهان به عنوان اسپمر شناخته شده اند. اما جدا از آن، برخی از کشورها کاربران خطرناکی دارند که سایت های مختلف را هک می کنند. شما با بستن IP آن ها می توانید امنیت سایت خود را تا سطح بالایی تأمین کنید.

البته شاید فکر کنید که بستن دسترسی بازدید سایت برای جلوگیری از این موضوع کافی نیست، باید بگوییم که هکرها اغب به دنبال سایت هایی با دسترسی آسان و سطح امنیت پایین هستند و شما با استفاده از افزونه IP Geo Block دیگر طعمه این دسته از افراد نخواهید شد.

– یکپارچگی داده های Google Analytics

اگر شما هم جز آن دسته از افرادی هستید که فقط به مخاطبانی از کشورهای خاص محصولات و خدمات خود را ارائه می دهید، به این افزونه نیاز خواهید داشت. شما با بستن آی پی کشورهایی که بازدید آنها برای شما سودی نخواهد داشت، می توانید فقط کاربرانی از این کشورها را جذب کنید.

این کار باعث یکپارچه سازی داده های شما در گوگل آنالیتیکس خواهد شد و با تحلیل این داده ها، کسب و کار شما رشد قابل توجهی خواهد داشت.

۵ کشور که حتما باید IP آن ها را بلاک کنید:

در مارچ ۲۰۲۰ لیستی از کشورهایی ارائه شد که بیشترین فعالیت های اسپم و هکری بر بستر وب و در سایت ها از طریق IP این کشورها انجام می شود. اگر شما قصد دارید با بستن آی پی کشورها با افزونه IP Geo Block امنیت سایت خود را تأمین کنید و همچنین سرویس دهی به این کشورها ندارید، حتما این پنج کشور را در بلک لیست خود قرار دهید.

۱٫چین  ۲٫آمریکا  ۳٫روسیه  ۴٫اوکراین  ۵٫هند

چگونه از IP Geo Block استفاده کنیم؟

اگر قصد دارید این افزونه را برای بستن آی پی کشور ها نصب کنید، کافی است که ابتدا به صفحه افزونه در مخزن وردپرس سایت خود وارد شوید و پس از آن این افزونه را نصب کرده و آن را فعال کنید.

افزونه IP Geo Block

نحوه کار با IP Geo Block

بعد از این که این افزونه را نصب و فعال سازی کردید، منویی مانند تصویری که در زیر مشاهده می کنید، در بخش تنظیمات وردپرس اضافه خواهد شد. کافیست بر روی آن کلیک کنید تا به بخش تنظیمات این افزونه وارد شوید. در این قسمت می توانید با مسدود کردن آی پی کشورها، امنیت سایت خود را بالا ببرید.

IP Geo Block Validation rule settings

Your IP address / Country: در این بخش، آی پی شما نشان داده خواهد شد. البته گاهی ممکن است که این بخش cache شده باشد که کافیست بر روی دکمه scan country code کلیک کنید تا دوباره به روز رسانی شود.

Matching rule: در این گزینه شما با دو حالت رو به رو هستید:

  • Whitelist
  • Blacklist

در این بخش می توانید مشخص کنید که آی پی یا کد کشورهایی که در ادامه تنظیمات وارد می کنید، جز لیست سفید هستند، یعنی می خواهید حتما به سایت شما دسترسی داشته باشند و یا جز لیست سیاه هستند، یعنی همان کسانی که می خواهید بلاک شوند.

Whitelist of country code: اگر شما گزینه whitelist را انتخاب کنید، یعنی می خواهید کاربرانی با ip خاص یک کسور حتما به سایت شما دسترسی داشته باشند، این گزینه به شما نشان داده خواهد شد.

کافیست کد هر کشور را وارد کنید و هر کدام را با کاراکتر انگلیسی کاما (,) از یکدیگر جدا کنید. کد کشورها را می توانید در این لینک بیابید.

Use Autonomous System Number (ASN): اگر می خواهید دسترسی به سایت وردپرسی خود را بر اساس ASN محدود کنید، می توانید از این گزینه استفاده کنید.

Whitelist of extra IP addresses prior to country code (CIDR, ASN): اگر این گزینه را انتخاب کنید، قادر خواهید بود که IP ها را بر اساس ASN و CIDR به شکل ترکیبی وارد کنید تا در لیست سفید قرار بگیرند.

Blacklist of extra IP addresses prior to country code (CIDR, ASN): این گزینه هم مثل روش بالا عمل می کند با این تفاوت که IP ها را در لیست سیاه قرار می دهد.

Bad signatures in query: اگر می خواهید از ارسال کوئری های مخربی که برای دایرکتوری ها و هم چنین فایل ها ارسال می شوند جلوگیری کنید، با این گزینه می توانید مسیرها و فایل های مهم را تعیین کنید و از این اتفاق جلوگیری کنید.

Prevent malicious file uploading: هنگامی که یک سایت هک می شود، هکرها برای نفوذ دوباره خود تلاش می کنند تا با آپلود فایل و گذاشتن درب پشتی، راه هایی را برای خود ایجاد کنند. شما هنگامی که این گزینه را فعال کنید، سایت خود را از آپلود این فایل ها و ایجاد درب های پشتی محافظت می کنید.

Max number of failed login attempts per IP address: اگر این گزینه را فعال کنید، قادر خواهید بود که تعداد دفعات مجاز برای ورود به وردپرس را مشخص کنید. در این صورت اگر کاربری بیشتر از این تعداد به سایت شما وارد شود، آی پی فرد بلاک شده و دیگر در دسترس آن قرار نمی گیرد.

تنظیمات Back-end برای بستن آی پی کشور ها در وردپرس چگونه است؟

اگر در تنظیمات مرحله قبل با ما قدم به قدم همراه بوده باشید و آی پی کشورهای مد نظر خود را در لیست سفید و یا سیاه قرار داده باشید، مشاهده خواهید کرد که در این بخش از ورد پرس اعمال خواهند شد. در واقع شما در این بخش از تنظیمات می توانید دسترسی ها و یا محدودیت آی پی را در پیشخوان ورد پرس اعمال کنید.

IP Geo Block Back-end target settings

در ادامه به معرفی گزینه های مختلف این بخش از تنظیمات محدودکردن IP کشورها با افزونه IP Geo Block می پردازیم.

Comment post: با فعال کردن این بخش، می توانید از ارسال نظرات اسپم جلوگیری کنید. همان طور که می دانید بخش نظرات وردپرس معمولا جایی است که میزبان بیشترین حملات DDOS می باشد، به همین دلیل همانطور که در قبل هم اشاره کردیم، این افزونه IP Geo Block علاوه بر بستن IP کشورها ، برای این مورد هم بسیار کارآمد است.

XML-RPC: ارسال فایل های XML-RPC یکی دیگر از راه های هکرها برای حملات DDOS در سایت وردپرس شما می باشد. بهتر است که با فعال کردن این گزینه، به طور کلی از این کار جلوگیری کنید.

Login form: با فعال کردن این گزینه، شما قادر خواهید بود که برای صفحات ورود در سایت وردپرس خود محدودیت اعمال کنید. اگر این بخش را فعال کنید، گزینه Target Actions فعال می شود که به شما این قابلیت را می دهد که تعیین کنید کدام یک از فرم های سایت، مانند صفحات ورود، ثبت نام و… شامل این محدودیت شوند.

Admin ajax/post: همانطور که می دانید فایل Admin ajax دلیل اصلی مشکل مصرف بالای CPU هاست در سایتهای وردپرسی است. شما می توانید با انتخاب گزینه block by country تا حد زیادی از این مشکل جلوگیری کنید و آن را برطرف کنید.

Plugins area: برای جلوگیری از ارسال برخی فایل های افزونه های سایت این گزینه را فعال کنید.

Themes area: شما می توانید برای جلوگیری از ارسال برخی از فایل های قالب های سایت ورد پرس این گزینه را فعال کنید.

محدود کردن IP کشورهای خاص در وردپرس

بالاخره بعد از پشت سر گذاشتن تمامی این تنظیمات، به مرحله ای که از ابتدای این مقاله درباره ی آن صحبت کردیم، یعنی بستن IP کشورها در وردپرس رسیدیم. این بخش این امکان را به شما می دهد که دسترسی کاربران یک کشور خاص به سایت خود را محدود کنید.

با اعمال این محدودیت، کاربران این کشورها نمی توانند سایت را مشاهده کنند. البته شما می توانید انتخاب کنید که آن ها به کل سایتتان دسترسی نداشته باشند و یا فقط صفحاتی خاص را نبینند. در این صورت این کاربران می توانند به صفحه ی دیگری ریدایرکت شوند و یا پیامی خاص به آن ها نمایش داده شود.

پس با ما همراه باشید تا با گزینه های این بخش آشنا شویم:

Public facing pages: اگر این گزینه را فعال کنید، کاربرانی که آی پی کشور آن ها را بسته اید، از دسترسی به کل سایت شما بلاک می شوند.

Matching rule: در این بخش از تنظیمات شما مشخص می کنید که لیست کشور هایی که وارد خواهید کرد، در دسته لیست سفید هستند و یا لیست سیاه. در صورتی که جز دسته اول باشند، فقط این لیست از کشور ها می توانند به سایت شما دسترسی داشته باشند، در غیر این صورت اگر جز لیست سیاه باشند، نمی توانند محتوای آن را مشاهده کنند.

Blacklist of country code: با توجه به انتخابتان در گزینه matching rule لیست کشور های مد نظر خود را وارد کنید. برای این کار کافیست کد این کشور ها را لیست کنید. همانطور که گفتیم، باید کد کلمات را با کاما از هم جدا کنید.

Response code (RFC 2616): در این بخش تعیین خواهید کرد که کاربرانی که در لیست قبلی معرفی کردید، در صورت مراجعه به سابت چه اتفاقی برایشان می افتد.

شما می توانید این کاربران بلاک شده را به یک صفحه دلخواه ریدایرکت کنید و یا انتخاب کنید که یک پیغام دلخواه برای آن ها نشان داده شود. به هر حال در ابتدا باید یکی از پیغام های زیر را انتخاب کنید تا برایشان نمایش داده شود.

  • ۳۰۱ Moved Permanently
  • ۳۰۲ Found
  • ۳۰۳ See Other
  • ۳۰۷ Temporary Redirect
  • ۴۰۰ Bad Request
  • ۴۰۳ Forbidden
  • ۴۰۴ Not Found
  • ۴۰۶ Not Acceptable
  • ۴۱۰ Gone
  • ۵۰۰ Internal Server Error
  • ۵۰۳ Service Unavailable

هر کدام از این گزینه ها را که انتخاب کنید، این صفحه به کاربر بلاک شده از سایت نشان داده خواهد شد. در این صورت شما دو انتخاب خواهید داشت: اگر می خواهید پیغامی برای کاربر فرستاده شود، این پیغام را در بخش Response massage انتخاب کنید. اگر می خواهید کاربر به صفحه ای خاص ریدایرکت شود، آدرس آن را در بخش Redirect URL بنویسید.

Validation target: در این بخش از تنظیمات، می توانید انتخاب کنید که این عدم دسترسی برای کدام یک از صفحات سایت وردپرس اتفاق بیفتد. شما می توانید گزینه all request را انتخاب کنید تا با بستن IP کشورها در سایت, این محدودیت برای تمامی صفحات سایت شما اعمال شود و یا صفحاتی خاص را انتخاب کنید که فقط دسترسی به آن ها برای کاربران این کشورها محدود شود.

Block badly-behaved bots and crawlers: اگر می خواهید ربات ها نیز به سایت شما دسترسی نداشته باشند، به ویژه ربات هایی که درخواست های بد و مخرب می فرستند، این گزینه را انتخاب کنید و تعداد ربات ها و همینطور طول مدتی که می خواهید دسترسی آن ها به سایت شما محدود باشد را انتخاب کنید.

UA string and qualification: برای مشخص کردن رشته های UA و فعالیت های آن ها برای دسترسی به سایت، این گزینه را انتخاب کنید.

DNS reverse lookup: حال که تنظیمات گزینه قبلی را مشخص کرده اید، این مورد که برای جستجوی معکوس DNS هست بر اساس تنظیمات مورد قبلی، میزان True یا False را به شما نشان خواهد داد.

IP Geo Block Front end target settings

تنظیمات نهایی، تنظیمات خصوصی و ذخیره سازی

Anonymize IP address: در صورت فعال سازی این گزینه، می توانید آی پی ها را ذخیره و شناسایی کنید. کافیست به فایل لاگ در بخش لاگ افزونه مراجعه کنید تا لیست این IP ها را مشاهده کنید و ببینید که کاربران کدام کشورها قصد بازدید سایت شما را داشته اند.

Do not send IP address to external APIs: با فعال کردن این مورد، اطلاعات آدرس های IP، برای API های خارجی فرستاده نخواهد شد.

Record Statistics: اگر می خواهید آماری با جزییات کامل از محدودیت هایی که به وجود آورده اید را مشاهده کنید، این بخش را فعال کنید تا حالت ذخیره ی بخش آمار برای شما فعال شود.

Record “IP address Cache”: این گزینه با ذخیره کردن داده ها به صورت کش در سایت شما، از مشغول شدن دیتا بیس برای مشاهده آن ها و در نتیجه پایین آمدن سرعت سایت جلوگیری می کند.

Expiration time [sec] for each entry: اگر شما در تنظیمات قبل، در بخش پیشخوان وردپرس، گزینه محدود کردن تلاش برای ورود به سایت را انتخاب کرده باشید، در این مورد می توانید مشخص کنید که هر آی پی چند ثانیه در لیست سیاه بلاک شما قرار بگیرد.

Record “Logs”: شما ممکن است بخواهید فقط لاگ های لیست سیاه و یا لیست سفید و یا تمامی آن ها ذخیره شوند. این مورد را در این بخش انتخاب کنید.

Expiration time [days] for each entry: برای تعیین مدت زمانی که می خواهید داده ها و لاگ های ذخیره شده در سایت نگه داری شوند می توانید از این گزینه استفاده کنید. لازم به ذکر است که حداکثر زمان برای ذخیره این اطلاعات ۵۰۰ روز است.

$_POST key to record with value: برای ذخیره کردن تمامی درخواست های ارسال شده در بخش دیدگاه ها، فایل ها و هم چنین actions وردپرس، این گزینه را فعال کنید.

Interval [sec] to cleanup expired entries of IP address: برای تعیین مدت زمانی که می خواهید IP های منقضی شده ذخیره بمانند، باید از این گزینه استفاده کنید. توجه کنید که بعد از این تایم، IPها پاک خواهند شد.

Remove all settings and records at uninstallation: اگر این گزینه را فعال کنید، با حذف افزونه، تمامی اطلاعات و تنظیمات آن نیز که در بخش دیتابیس قرار دارند، حذف می شوند.

گزارش گیری از افزونه IP Geo Block

برای گزارش گرفتن از افزونه بستن آی پی کشورها، شما باید به بخش statistics بروید. در این بخش گزارش کاملی از تمامی IP های بلاک شده مشاهده خواهید کرد. همچنین برای شما نموداری با جزییات کامل از کشور های بلاک شده، آی پی هایی که به حالت کش درآمده اند و تعداد روزانه IPهای بلاک شده نمایش داده خواهد شد.

هم چنین با مراجعه به تب Logs، می توانید لیست آی پی های بلاک شده را مشاهده کنید. این لیست بر اساس نوع بلاک شدن IP ها دسته بندی شده است. این دسته بندی ها می توانند مواردی چون صفحات ورود در وردپرس، پیشخوان وردپرس، دیدگاه ها و … باشند.

مدیریت سرور پشتیبانی و مشاوره و سئو