حملات سایبری، اسپم و دسترسیهای غیرمجاز، مشکلات رایجی هستند که هر وبسایتی حداقل یکبار، یکی از آنها را تجربه کرده است.
یکی از روشهای مؤثر برای افزایش امنیت سایت و جلوگیری از بروز چنین اتفاقاتی، مسدود کردن آیپیهای مشکوک از طریق فایل htaccess است.
با بلاک کردن آیپی در فایل htaccess، فقط IPهایی اجازه دسترسی به سایت دارند که شما تعیین کردهاید. این کار به ۳ روش انجام میشود و قرار است در این مقاله، هر سه را مرحلهبهمرحله آموزش دهیم.
💡 اگر احیاناً نمیدانید آیپی چیست، اول مقالهای را که قبلاً درباره چیستی ip منتشر کردیم بخوانید، بعد برگردید اینجا و به خواندن ادامه دهید.
مسدود کردن IP چه فایدهای دارد؟
میدانید چرا باید آدرسهای IP مشکوک را بلاک کنید؟ چون:
- هیچ IP ناشناختهای نمیتواند وارد سرورتان شود و به محتوای سایتتان دسترسی پیدا کند؛
- از بروز حملات DDoS که باعث خاموششدن یا از دسترس خارجشدن سرورتان میشود، خیلی راحت جلوگیری میکند؛
- ترافیک ورودی ناخواسته و مشکوک را فیلتر میکند؛
- با مسدود کردن آیپی در فایل htaccess، جلوی نظرات اسپم و ایمیلهای ناخواسته را میگیرید.
⭐ محتوای مرتبط: htaccess چیست و چه کاربردهایی دارد؟ |
نحوه بلاک کردن آیپی در فایل htaccess (به ۳ روش)
قبل از مسدود کردن آیپیهای مشکوک، باید IPهای بازدیدکنندگان سایتمان را ببینیم تا یکسری اطلاعات کلی درباره آنها دستگیرمان شود. برای دیدن آدرسهای IP، مراحل زیر را طی کنید.
اول از همه باید وارد سیپنل شوید. برای ورود به سیپنل چهار راه دارید که دو تا از آنها راحتتر است.
یا آیپی سایتتان را در نوار آدرس مرورگر بنویسید، یا نام دامنهتان را تایپ کنید و Enter بزنید. حالت اول به این شکل است که باید آیپی سرورتان را بعد از https بنویسید و شماره پورت ۲۰۸۳ را برای وصلشدن ایمن، دقیقا بعد از IP بنویسید. اگر آیپی سرورتان را تغییر دادید، بهجای اعداد زیر بنویسید؛ اما شماره پورت را همان ۲۰۸۳ و بهشکل زیر بنویسید:
https://198.51.100.1:2083
اگر هم میخواهید با نام دامنه سایتتان وارد شوید، این آدرس را کپی و در نوار آدرس مرورگر Paste کنید. نام سایت شما جایگزین example.com میشود و https و ۲۰۸۳ سر جایشان باقی میمانند.
https://example.com:2083
نام کاربری را در کادر ‘Username’ و رمز عبور سرورتان را در کادر ‘Password’ بنویسید و روی دکمه ‘Login’ کلیک کنید.
به بخش ‘Metrics’ بروید و گزینه ‘Visitors’ را پیدا و روی آن کلیک کنید. در این قسمت میتوانید حداکثر ۱۰۰۰ آیپی که اخیرا وارد سایتتان شدهاند را ببینید.
اگر روی سرورتان چند دامنه و سابدامین داشته باشید، همه آنها را در این لیست میبینید. روبهروی هر دامنه، یک علامت ذرهبین وجود دارد. روی ذرهبین دامنهای کلیک کنید که میخواهید آدرس IP بازدیدکنندگانش را ببینید.
در این صفحه، یکسری اطلاعات درباره بازدیدکنندگان وجود دارد که عبارتند از:
- IP: آدرس IP بازدیدکنندگانی که به سایت شما آمدهاند.
- URL: آدرس URL صفحهای از سایت ما که بازدیدکننده به آن مراجعه کرده است.
- Time: زمانی که بازدیدکننده به سایتتان سر زده بوده.
- Size (bytes): حجم محتوایی که سرور به این آدرس تحویل داده است.
- Referring URL: آدرس سایت ارجاعدهنده به ما. همان سایتی که بازدیدکننده اول به آن سر زد و توسط آن، به سایت ما هدایت شد.
- User Agent: مرورگری که بازدیدکننده استفاده کرده است.
اگر روی چرخ دهنده این بخش کلیک کنید، فیلدهای دیگری هم میبینید که میتوانید روی آنها کلیک کنید و اطلاعات بیشتری را درباره IPهای لیست ببینید.
سه آیتم دیگر را در بخش تنظیمات میبینید که هر کدام موارد زیر را نشان میدهند:
- Status: همان کد HTTP که نشان میدهد آیا محتوای درخواستشده توسط بازدیدکننده با موفقیت توسط سرور ما Load شده است. این فیلد خطاهایی که حین Loadشدن اتفاق افتادند را هم نشان میدهد؛ مثل خطای ۴۰۴.
- Method: نوع درخواست بین سیستم بازدیدکننده و پاسخ سرور را نشان میدهد که دو نوع GET و POST را میبینید.
- Protocol: این فیلد نسخهای از HTTP است که سرور از آن برای ارائه محتوای درخواستی به بازدیدکننده استفاده کرده است؛ مثلا ۱.۱.
حالا میتوانیم مرحلهبهمرحله، روش بلاک کردن آیپی در htaccess را شروع کنیم.
⭐ محتوای مرتبط: آموزش ساخت فایل htaccess در وردپرس |
روش اول) بلاک کردن آیپی در فایل htaccess
قبل از هر چیزی، باید به فایل .htaccess دسترسی پیدا کنید. این فایل دقیقا در دایرکتوری root سایت شما است که معمولاً در پوشه public_html قرار دارد. برای دسترسی به آن باید مراحل زیر را طی کنید:
از طریق یک کلاینت FTP یا کنترلپنل هاست خود وارد حساب هاست سایتتان شوید.
به مسیر Files → File Management بروید. حالا گزینه ‘File Manager’ را پیدا کنید و روی public_html کلیک کنید. ممکن است بهجای public_html، پوشه www را داشته باشید که فایل htaccess در آن قرار دارد.
حالا دنبال فایل htaccess بگردید. اگر آن را نمیبینید، باید گزینه ‘Show Hidden Files’ را فعال کنید؛ چون بعضی وقتها htaccess. بهطور پیشفرض پنهان است و باید آن را قابل نمایش کنید.
برای انجام این کار، در همان صفحه اصلی کنترلپنل، روی دکمه ‘Settings’ بالا و سمت راست کلیک کنید و کادر ‘Show Hidden Files’ را علامت بزنید و با کلیک روی ‘Save’ پایین صفحه، تنظیمات را ذخیره کنید.
فایل htaccess. را باز و دانلود کنید. باید خط زیر را در آن بنویسید یا از همین جدول کپی کنید.
Deny from 123.456.789.000 |
آدرس آیپی موردنظرتان را با آدرس ۱۲۳.۴۵۶.۷۸۹.۰۰۰ عوض کنید. اگر میخواهید چندین آدرس IP را به همین شیوه بلاک کنید، به ازای هر یک آدرس، یک خط اضافی با دستور Deny from به همین کدها اضافه کنید:
Deny from 123.456.789.000
Deny from 174.166.237.000 Deny from 92.230.307.000 |
فایل متنی را روی سیستمتان ذخیره و آن را مجدد در root سرور آپلود کنید.
⭐ محتوای مرتبط: چگونه با htaccess امنیت وردپرس را ارتقاء دهیم؟ |
روش دوم) بلاک کردن آیپی خاص از طریق IP Blocker
بلاک کردن آیپی در فایل htaccess با ابزار IP Blocker در سیپنل هم ممکن است که باید مراحل زیر را دنبال کنید.
زیر بخش ‘Security’ روی آیکن ‘IP Blocker’ کلیک کنید.
در قسمت ‘Add an IP or Range’، آدرس IP یا نام دامنه را بنویسید.
روی دکمه ‘Add’ کلیک کنید.
⭐ محتوای مرتبط: آموزش دیفالت کردن هسته وردپرس |
روش سوم) بلاک کردن آیپی از طریق IP Manager
IP Manager، علاوه بر جلوگیری از دسترسی آیپی خاص، اجازه میدهد که آیپی یک کشور را هم مسدود کنیم.
برای رسیدن به این ابزار در سرور، به مسیر Websites → Manage بروید. بعد از آن، IP Manager را در نوار کناری جستوجو و روی آن کلیک کنید.
در صفحه بازشده، دو بخش میبینید که در بخش ‘Allowing an IP Address’ اجازه دسترسی میدهید. در بخش ‘Block an IP Address’ هم دسترسی را میبندید.
در کادر ‘IP to deny’ که پرکردنش اختیاری است، آدرس آیپی موردنظرتان که میخواهید بلاک کنید را بنویسید.
اگر میخواهید، میتوانید در کادر ‘Notes’ توضیحاتی هم برای آن بنویسید که بعدا یادتان بیاید چرا این آدرس را بلاک کردید. بعد از نوشتن آدرس IP، روی دکمه Add کلیک کنید تا بلاک کردن آیپی در فایل htaccess توسط IP Manager کامل شود.
وقتی کار را بهدرستی انجام داده باشید، لیستی میبینید که آیپیهای مجاز و غیرمجاز را نشان میدهد و چیزی شبیه تصویر زیر است:
۲ نکته امنیتی مهم درباره مسدود کردن آیپی
قبل از اینکه تغییری در فایل htaccess انجام دهید، حتما از آن بکآپ بگیرید. چون گاهی اوقات تغییرات جدید را به اشتباه انجام میدهیم یا حین تغییر، برق قطعووصل میشود و برای کل هاست مشکل بهوجود میآورد.
مورد بعدی که حتما باید حین کار با فایل htaccess بدانید، این است که آیپی سیستم خودتان که به سرور وصل میشوید و آیپی سرورتان را در این فایل ننویسید. واضح است که با انجام این کار، دیگر نمیتوانید با سیستم خودتان به سرور وصل شوید و کارهای سایتتان را انجام دهید.
جمعبندی و حرفهای پایانی
خب به پایان این مقاله رسیدیم و هر چیزی که باید درباره پروسه بلاک کردن آیپی میدانستید را توضیح دادیم. اگر هنگام انجام مراحل به مشکلی خوردید یا سوالی برایتان بیپاسخ مانده، حتما در بخش نظرات بپرسید تا راهنماییتان کنیم.
منبع: Hostinger
دیدگاه ها
اولین نفری باشید که دیدگاه خود را ثبت می کنید