ورود | ثبت نام

نحوه بلاک کردن IP اسپم در وردپرس و جلوگیری از دسترسی کاربران

Picture of رضا عقیقی

رضا عقیقی

بلاک کردن IP اسپم در وردپرس

سر فصل های این مقاله :

گاهی پیش میاد بخواید یه آی‌پی خاص رو تو سایت وردپرس را بلاک کنید، تا هم جلوی اسپم‌ها رو بگیرید و هم از خرابکاری هکرها جلوگیری کنید. بلاک کردن IP اسپم در وردپرس باعث میشه سایتتون امن‌تر بشه و راحت‌تر کنترلش کنید.

توی این آموزش قراره نشون بدیم چطور بدون افزونه یه آی‌پی خاص رو تو وردپرس بلاک کنید و جلوی دردسرهای احتمالی رو بگیرید. تازه بهتون میگیم چطور بفهمید کدوم آی‌پی‌ها مشکوک هستن و نیاز به بلاک شدن دارن. پس با ما همراه باشید!

اول از همه باید بدونید آدرس IP چیه؟

قبل از اینکه بریم سراغ بلاک کردن IP اسپم در وردپرس که دردسر درست کرده‌اند، بهتره اول با خود مفهوم IP آشنا بشیم. اگه اینترنت رو یه دنیای واقعی فرض کنیم، آی‌پی مثل آدرس خونه و خیابون و کشور تو دنیای واقعیه. یعنی هر دستگاهی که به اینترنت وصل می‌شه یه آی‌پی منحصر به فرد داره تا بشه اون رو پیدا کرد.

آدرس آی‌پی معمولاً شامل چهار بخش عددی بین ۰ تا ۲۵۵ هست که با نقطه از هم جدا شدن، مثل این:

192.168.22.1

این شماره‌ها به سرور و مرورگر کمک می‌کنن تا همدیگه رو پیدا کنن و اطلاعات درست به مقصد برسه.

همچنین مقاله از کجا بفهمیم سایت هک شده یا نه؟ (وردپرسی و غیر وردپرسی) را در این صفحه مطالعه کنید.

بلاک کردن IP اسپم در وردپرس

هر کامپیوتری که به اینترنت وصل می‌شود یک آدرس دارد که توسط ارائه‌دهنده‌ی خدمات اینترنت به آن اختصاص داده می‌شود، این آدرس‌ها مختص به هر سیستم است، یعنی تمامی سیستم‌ها یک آی‌پی منحصر به خودشان را دارند.

از همین رو، تمامی کاربرانی که به سایت شما مراجعه می‌کنند نیز دارای یک آدرس IP هستند که این آدرس در فایل ورود به سیستم وب‌سایت شما ذخیره می‌شود. این بدان معنی است که خود شما هم زمانی که به یک سایت مراجع می‌کنید، آن وب‌سایت آی‌پی آدرس شما را ذخیره می‌کند.

شما می‌توانید برای مخفی کردن این اطلاعات از VPN استفاده کنید، استفاده از این نرم‌افزارها به شما اجازه‌ی پنهان کردن آدرس IP و سایر اطلاعات را می‌دهد.

چرا باید IP رو تو وردپرس بلاک کنیم؟

گاهی لازم میشه یه سری آی‌پی خاص رو بلاک کنیم تا از دست بازدیدکننده‌های مزاحم و فعالیت‌های خرابکارانه راحت بشیم. این شامل مواردی مثل:

  • کامنت‌های اسپم
  • ایمیل‌های اسپم
  • تلاش برای هک سایت
  • حملات DDOS

می‌شه. این چیزها می‌تونن آسیب جدی به سایت شما برسونن، ولی خوشبختانه با بلاک کردن آی‌پی‌ها می‌تونید جلوی خیلی از این مشکلات رو بگیرید.

یکی از رایج‌ترین علامت‌ها برای حملات DDOS اینه که سایت شما اغلب از دسترس خارج می‌شه یا صفحاتش مدام در حال بارگذاری هستن. اگه دوست دارید بیشتر با این نوع حملات آشنا بشید، می‌تونید مقاله ما درباره جلوگیری از حملات DDoS در وردپرس رو هم بخونید.

حملات دیگه معمولاً وقتی رخ میدن که شما تعداد زیادی کامنت اسپم یا ایمیل اسپم از طریق فرم تماس دریافت می‌کنید. البته ما روش‌های مختلفی برای مقابله با نظرات اسپم داریم، ولی آخرین و مؤثرترین راه، همون بلاک کردن آی‌پی‌ها هست.

همچنین مقاله رفع خطای Deceptive site ahead در وردپرس به زبان ساده را در این صفحه مطالعه کنید.

پیدا کردن آی‌پی تو وردپرس

وردپرس وقتی کسی کامنت می‌ذاره، آی‌پی اون کاربر رو ذخیره می‌کنه. شما هم می‌تونید این آدرس‌ها رو خیلی راحت ببینید. کافیه وارد پیشخوان وردپرس بشید و از منوی دیدگاه‌ها صفحه‌ی کامنت‌ها رو باز کنید.

همونجا کنار هر کامنت، آی‌پی کاربر هم نمایش داده می‌شه، درست مثل چیزی که تو تصویر پایین می‌بینید.

پیدا کردن ای پی کاربران در ورددپس
پیدا کردن ای پی کاربران در ورددپس

چک کردن ورودها و پیدا کردن آی‌پی مشکوک در وردپرس

اگه وب‌سایت شما تحت حملات DDOS هست، بهترین کار اینه که ببینید چه آی‌پی‌هایی دارن به سایت شما دسترسی پیدا می‌کنن و اون آی‌پی‌های مشکوک رو بلاک کنید. برای این کار باید:

وارد پیشخوان سی‌پنل هاست‌تون بشید.

برید به بخش Logs و روی Raw Access Logs کلیک کنید.

دامنه سایت خودتون رو انتخاب کنید تا فایل گزارش‌ها براتون آماده بشه.

این فایل معمولاً یه آرشیو با فرمت .gz هست. برای باز کردنش می‌تونید از برنامه‌های رایج مثل WinZip یا 7-Zip استفاده کنید.

بعد از اکسترکت کردن فایل، می‌تونید اون رو با یه ویرایشگر ساده مثل Notepad یا TextEdit باز کنید. داخل فایل، هر خط شامل اطلاعات یک درخواست و آی‌پی ارسال‌کننده هست.

حالا باید دقت کنید که کاربران واقعی و موتورهای جستجو از دسترسی به سایت محروم نشن. آی‌پی‌هایی که مشکوک به نظر می‌رسن رو کپی کنید و با استفاده از ابزارهای آنلاین بررسی آی‌پی، اطلاعات بیشتری در موردشون به‌دست بیارید. این آی‌پی‌ها رو می‌تونید در فایل‌های متنی جداگانه ذخیره کنید تا آماده بلاک شدن باشند.

همچنین مقاله نحوه حذف نام نویسنده در وردپرس با افزونه و بدون افزونه (جامع و کامل) را در این صفحه مطالعه کنید.

چطور آی‌پی‌ها رو در وردپرس بلاک کنیم

اگه می‌خواید بعضی کاربران مزاحم یا آی‌پی‌های مشکوک نتونن کامنت بذارن، وردپرس خودش یه راه خیلی ساده برای این کار داره:

برید به پیشخوان وردپرس → تنظیمات → گفتگوها.

پایین صفحه یه بخش هست به اسم “سیاه‌نامه‌های دیدگاه”.

آی‌پی‌هایی که قبلاً شناسایی کردید و مشکوک هستن رو تو این کادر وارد کنید (هر آی‌پی رو با یه خط جدا کنید).

در آخر روی ذخیره تغییرات کلیک کنید تا آی‌پی‌ها بلاک بشن.

به همین راحتی! از این به بعد اون آی‌پی‌ها دیگه نمی‌تونن تو سایت شما کامنت بذارن.

پیدا کردن آی پی کاربران اسپم
پیدا کردن آی پی کاربران اسپم

خب تا اینجای کار فقط امکان کامنت گذاشتن رو از آی‌پی‌های موردنظر گرفتیم. یعنی کاربر هنوز می‌تونه وارد سایت بشه و صفحات رو ببینه، فقط اجازه ارسال دیدگاه نداره.

اما اگه می‌خواید کلاً نذاره سایت رو ببینن (منع کامل دسترسی)، باید از روش بعدی استفاده کنید که خیلی قوی‌تره و آی‌پی رو از همون لحظه ورودی سایت بلاک می‌کنه.

اگه خواستی، همین بخش رو هم برات خودمونی، مرحله‌به‌مرحله و خیلی راحت توضیح می‌دم:

آماده‌ای ادامه بدیم و بریم سراغ بلاک کردن IP اسپم در وردپرس با htaccess؟

در این روش، شما آی‌پی را کاملاً از دسترسی به سایت منع می‌کنید؛ یعنی کاربری که با آن آی‌پی وارد شود، حتی صفحه اصلی سایت را هم نمی‌بیند و فوراً با خطای عدم دسترسی روبه‌رو می‌شود. این روش برای زمانی مناسب است که تحت حملات شدید، هک، یا ربات‌های مزاحم هستید و باید بدون تأخیر دسترسی را ببندید.

مراحل بلاک کردن IP با استفاده از سی‌پنل

1. ورود به سی‌پنل

ابتدا وارد هاست سی‌پنل خود شوید. معمولاً آدرس ورود به صورت زیر است:

yourdomain.com/cpanel

2. مراجعه به بخش امنیتی

در صفحه اصلی سی‌پنل، به بخش Security بروید.
در این قسمت روی گزینه‌ی IP Blocker یا در نسخه‌های قدیمی‌تر IP Address Deny Manager کلیک کنید.

3. افزودن آی‌پی برای بلاک کردن

پس از ورود به صفحه‌ی IP Blocker:

یک فیلد برای وارد کردن آی‌پی می‌بینید.

می‌توانید:

یک آی‌پی خاص وارد کنید:
مثال:

192.168.1.100

یک رنج آی‌پی بلاک کنید:
مثال:

192.168.1.1-192.168.1.255

یا یک بلاک کامل CIDR وارد کنید.

بعد از وارد کردن آی‌پی، کافی است روی Add کلیک کنید.

4. نتیجه بلاک

بعد از ذخیره:

هر کاربری با آی‌پی‌های وارد شده
کاملاً از دسترسی به سایت منع می‌شود.

حتی صفحه اصلی و هیچ بخش از سایت را نمی‌تواند ببیند.

معمولاً یک پیام خطا مثل 403 Forbidden برای آن نمایش داده می‌شود.

همچنین مقاله نحوه بکاپ گرفتن از سایت وردپرسی با افزونه رایگان BackWPup (جامع و کامل) را در این صفحه مطالعه کنید.

بلاک کردن خودکار IP در وردپرس

بلاک کردن دستی آی‌پی فقط زمانی جواب می‌دهد که بخواهید چند تا آی‌پی مشخص یا تعداد محدودی کاربر رو از سایت دور کنید؛ مثلاً یه هکر سمج، یه ربات اسپمر یا کاربرانی از یک کشور خاص.

اما واقعیت اینه که بیشتر حملات هکری و رباتی، با هزاران آی‌پی تصادفی از سراسر دنیا انجام می‌شن. طبیعی هم هست که شما نتونید همه‌شونو یکی‌یکی پیدا و بلاک کنید؛ عملاً غیرممکنه!

برای همینجاست که باید از یه فایروال واقعی (WAF) استفاده کنید. فایروال مثل یک نگهبان دمِ در می‌مونه که قبل از رسیدن کاربر به سایت، آی‌پی‌ها رو بررسی می‌کنه و فقط اجازه ورود آدم‌های واقعی رو می‌ده.

یکی از بهترین سرویس‌ها برای این کار Sucuri هست.

  1. Sucuri یک سرویس امنیتی حرفه‌ایه که:
  2. آی‌پی‌های مشکوک رو به‌صورت خودکار بلاک می‌کنه
  3. جلوی انواع حملات مثل DDoS رو می‌گیره
  4. دسترسی ربات‌ها و هکرها رو قبل از رسیدن به سایت شما قطع می‌کنه
  5. فشار روی هاست شما رو کم می‌کنه (چون حملات قبل از رسیدن به سرور حذف می‌شن)
  6. درواقع، وقتی از Sucuri استفاده کنید، دیگه لازم نیست خودتون دستی آی‌پی جمع کنید؛
  7. سیستم خودش مثل یه هوش مصنوعی مدام آی‌پی‌های خطرناک رو شناسایی و مسدود می‌کنه.

جمع‌بندی

اگر حملات کم و قابل کنترل هستن → بلاک دستی آی‌پی کافیه.
اما اگر سایت شما زیاد هدف قرار می‌گیره یا DDoS می‌شه →
بهترین کار استفاده از یک فایروال مثل Sucuri هست که همه‌چیز رو خودکار مدیریت می‌کنه.

امیدوارم این بخش هم براتون مفید بوده باشه.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *