بلاک کردن آی‌پی در فایل htaccess

نحوه بلاک کردن آی‌پی در فایل htaccess (آموزش تصویری)

بلاک کردن آی‌پی در فایل htaccess، راه ورود IPهای مشکوک به سایت را سد می‌کند و ریسک هک شدن سایت را تا حد زیادی پایین می‌آورد. این مقاله را بخوانید تا قدم‌به‌قدم با نحوه این انجام این کار آشنا شوید.

حملات سایبری، اسپم و دسترسی‌های غیرمجاز، مشکلات رایجی هستند که هر وب‌سایتی حداقل یک‌بار، یکی از آن‌ها را تجربه کرده‌ است.

یکی از روش‌های مؤثر برای افزایش امنیت سایت و جلوگیری از بروز چنین اتفاقاتی، مسدود کردن آی‌پی‌های مشکوک از طریق فایل htaccess است.

با بلاک کردن آی‌پی در فایل htaccess، فقط IPهایی اجازه دسترسی به سایت دارند که شما تعیین کرده‌اید. این کار به ۳ روش انجام می‌شود و قرار است در این مقاله، هر سه را مرحله‌به‌مرحله آموزش دهیم.

💡 اگر احیاناً نمی‌دانید آی‌پی چیست، اول مقاله‌ای را که قبلاً درباره چیستی ip منتشر کردیم بخوانید، بعد برگردید اینجا و به خواندن ادامه دهید.

مسدود کردن IP چه فایده‌ای دارد؟

می‌دانید چرا باید آدرس‌های IP مشکوک را بلاک کنید؟ چون:

  • هیچ IP ناشناخته‌ای نمی‌تواند وارد سرورتان شود و به محتوای سایت‌تان دسترسی پیدا کند؛
  • از بروز حملات DDoS که باعث خاموش‌شدن یا از دسترس خارج‌شدن سرورتان می‌شود، خیلی راحت جلوگیری می‌کند؛
  • ترافیک ورودی ناخواسته و مشکوک را فیلتر می‌کند؛
  • با مسدود کردن آی‌پی در فایل htaccess، جلوی نظرات اسپم و ایمیل‌های ناخواسته را می‌گیرید.
محتوای مرتبط: htaccess چیست و چه کاربردهایی دارد؟

 

نحوه بلاک کردن آی‌پی در فایل htaccess (به ۳ روش)

قبل از مسدود کردن آی‌پی‌های مشکوک، باید IP‌های بازدیدکنندگان سایت‌مان را ببینیم تا یک‌سری اطلاعات کلی درباره آن‌ها دستگیرمان شود. برای دیدن آدرس‌های IP، مراحل زیر را طی کنید.

اول از همه باید وارد سی‌پنل شوید. برای ورود به سی‌پنل چهار راه دارید که دو تا از آن‌ها راحت‌تر است.

یا آی‌پی سایت‌تان را در نوار آدرس مرورگر بنویسید، یا نام دامنه‌تان را تایپ کنید و Enter بزنید. حالت اول به این شکل است که باید آی‌پی سرورتان را بعد از https بنویسید و شماره پورت ۲۰۸۳ را برای وصل‌شدن ایمن، دقیقا بعد از IP بنویسید. اگر آی‌پی سرورتان را تغییر دادید، به‌جای اعداد زیر بنویسید؛ اما شماره پورت را همان ۲۰۸۳ و به‌شکل زیر بنویسید:

https://198.51.100.1:2083

اگر هم می‌خواهید با نام دامنه سایت‌تان وارد شوید، این آدرس را کپی و در نوار آدرس مرورگر Paste کنید. نام سایت شما جایگزین example.com می‌شود و https و ۲۰۸۳ سر جای‌شان باقی می‌مانند.

https://example.com:2083

نام کاربری را در کادر ‘Username’ و رمز عبور سرورتان را در کادر ‘Password’ بنویسید و روی دکمه ‘Login’ کلیک کنید.

به بخش ‘Metrics’ بروید و گزینه ‘Visitors’ را پیدا و روی آن کلیک کنید. در این قسمت می‌توانید حداکثر ۱۰۰۰ آی‌پی که اخیرا وارد سایت‌تان شده‌اند را ببینید.

اگر روی سرورتان چند دامنه و ساب‌دامین داشته باشید، همه آن‌ها را در این لیست می‌بینید. روبه‌روی هر دامنه، یک علامت ذره‌بین وجود دارد. روی ذره‌بین دامنه‌ای کلیک کنید که می‌خواهید آدرس‌ IP بازدیدکنندگانش را ببینید.

در این صفحه، یک‌سری اطلاعات درباره بازدیدکنندگان وجود دارد که عبارتند از:

  • IP: آدرس IP بازدیدکنندگانی که به سایت شما آمده‌اند.
  • URL: آدرس URL صفحه‌ای از سایت ما که بازدیدکننده به آن مراجعه کرده است.
  • Time: زمانی که بازدیدکننده به سایت‌تان سر زده بوده.
  • Size (bytes): حجم محتوایی که سرور به این آدرس تحویل داده است.
  • Referring URL: آدرس سایت ارجاع‌دهنده به ما. همان سایتی که بازدیدکننده اول به آن سر زد و توسط آن، به سایت ما هدایت شد.
  • User Agent: مرورگری که بازدیدکننده استفاده کرده است.

اگر روی چرخ دهنده این بخش کلیک کنید، فیلدهای دیگری هم می‌بینید که می‌توانید روی آن‌ها کلیک کنید و اطلاعات بیشتری را درباره IPهای لیست ببینید.

سه آیتم‌ دیگر را در بخش تنظیمات می‌بینید که هر کدام موارد زیر را نشان می‌دهند:

  • Status: همان کد HTTP که نشان می‌دهد آیا محتوای درخواست‌شده توسط بازدیدکننده با موفقیت توسط سرور ما Load شده است. این فیلد خطاهایی که حین Loadشدن اتفاق افتادند را هم نشان می‌دهد؛ مثل خطای ۴۰۴.
  • Method: نوع درخواست بین سیستم بازدیدکننده و پاسخ سرور را نشان می‌دهد که دو نوع GET و POST را می‌بینید.
  • Protocol: این فیلد نسخه‌ای از HTTP است که سرور از آن برای ارائه محتوای درخواستی به بازدیدکننده استفاده کرده است؛ مثلا ۱.۱.

حالا می‌توانیم مرحله‌به‌مرحله، روش بلاک کردن آی‌پی در htaccess را شروع کنیم.

محتوای مرتبط: آموزش ساخت فایل htaccess در وردپرس

 

روش اول) بلاک کردن آی‌پی در فایل htaccess

قبل از هر چیزی، باید به فایل .htaccess دسترسی پیدا کنید. این فایل دقیقا در دایرکتوری root سایت شما است که معمولاً در پوشه public_html قرار دارد. برای دسترسی به آن باید مراحل زیر را طی کنید:

از طریق یک کلاینت FTP یا کنترل‌پنل هاست خود وارد حساب هاست‌ سایت‌تان شوید.

به مسیر Files → File Management بروید. حالا گزینه ‘File Manager’ را پیدا کنید و روی public_html کلیک کنید. ممکن است به‌جای public_html، پوشه www را داشته باشید که فایل htaccess در آن قرار دارد. 

حالا دنبال فایل htaccess بگردید. اگر آن را نمی‌بینید، باید گزینه ‘Show Hidden Files’ را فعال کنید؛ چون بعضی وقت‌ها htaccess. به‌طور پیش‌فرض پنهان است و باید آن را قابل نمایش کنید.

برای انجام این کار، در همان صفحه اصلی کنترل‌پنل، روی دکمه ‘Settings’ بالا و سمت راست کلیک کنید و کادر ‘Show Hidden Files’ را علامت بزنید و با کلیک روی ‘Save’ پایین صفحه، تنظیمات را ذخیره کنید.

فایل htaccess. را باز و دانلود کنید. باید خط زیر را در آن بنویسید یا از همین جدول کپی کنید. 

Deny from 123.456.789.000

آدرس آی‌پی موردنظرتان را با آدرس ۱۲۳.۴۵۶.۷۸۹.۰۰۰ عوض کنید. اگر می‌خواهید چندین آدرس IP را به همین شیوه بلاک کنید، به ازای هر یک آدرس، یک خط اضافی با دستور Deny from به همین کدها اضافه کنید:

Deny from 123.456.789.000

Deny from 174.166.237.000

Deny from 92.230.307.000

فایل متنی را روی سیستم‌تان ذخیره و آن را مجدد در root سرور آپلود کنید. 

محتوای مرتبط: چگونه با htaccess امنیت وردپرس را ارتقاء دهیم؟

 

روش دوم) بلاک کردن آی‌پی خاص از طریق IP Blocker

بلاک کردن آی‌پی در فایل htaccess با ابزار IP Blocker در سی‌پنل هم ممکن است که باید مراحل زیر را دنبال کنید.

زیر بخش ‘Security’ روی آیکن ‘IP Blocker’ کلیک کنید.

در قسمت ‘Add an IP or Range’، آدرس IP یا نام دامنه را بنویسید.

روی دکمه ‘Add’ کلیک کنید.

محتوای مرتبط: آموزش دیفالت کردن هسته وردپرس

 

روش سوم) بلاک کردن آی‌پی از طریق IP Manager

IP Manager، علاوه بر جلوگیری از دسترسی آی‌پی خاص، اجازه می‌دهد که آی‌پی یک کشور را هم مسدود کنیم. 

برای رسیدن به این ابزار در سرور، به مسیر Websites → Manage بروید. بعد از آن، IP Manager را در نوار کناری جست‌وجو و روی آن کلیک کنید.

در صفحه بازشده، دو بخش می‌بینید که در بخش ‘Allowing an IP Address’ اجازه دسترسی می‌دهید. در بخش ‘Block an IP Address’ هم دسترسی را می‌بندید. 

در کادر ‘IP to deny’ که پرکردنش اختیاری است، آدرس آی‌پی موردنظرتان که می‌خواهید بلاک کنید را بنویسید.

اگر می‌خواهید، می‌توانید در کادر ‘Notes’ توضیحاتی هم برای آن بنویسید که بعدا یادتان بیاید چرا این آدرس را بلاک کردید. بعد از نوشتن آدرس IP، روی دکمه Add کلیک کنید تا بلاک کردن آی‌پی در فایل htaccess توسط IP Manager کامل شود.

وقتی کار را به‌درستی انجام داده باشید، لیستی می‌بینید که آی‌پی‌های مجاز و غیرمجاز را نشان می‌دهد و چیزی شبیه تصویر زیر است:

۲ نکته امنیتی مهم درباره مسدود کردن آی‌پی

قبل از این‌که تغییری در فایل htaccess انجام دهید، حتما از آن بک‌آپ بگیرید. چون گاهی اوقات تغییرات جدید را به اشتباه انجام می‌دهیم یا حین تغییر، برق قطع‌ووصل می‌شود و برای کل هاست مشکل به‌وجود می‌آورد. 

مورد بعدی که حتما باید حین کار با فایل htaccess بدانید، این است که آی‌پی سیستم خودتان که به سرور وصل می‌شوید و آی‌پی سرورتان را در این فایل ننویسید. واضح است که با انجام این کار، دیگر نمی‌توانید با سیستم خودتان به سرور وصل شوید و کارهای سایت‌تان را انجام دهید.

جمع‌بندی و حرف‌های پایانی

خب به پایان این مقاله رسیدیم و هر چیزی که باید درباره پروسه بلاک کردن آی‌پی می‌دانستید را توضیح دادیم. اگر هنگام انجام مراحل به مشکلی خوردید یا سوالی برایتان بی‌پاسخ مانده، حتما در بخش نظرات بپرسید تا راهنمایی‌تان کنیم.

منبع: Hostinger

نگین فاتحی

از اسفند 99 مشغول گشت‌وگذار در دنیای کلمات هستم و در حوزه‌های مختلف محتوای بلاگ‌ نوشتم. حالا با گذشت سه سال به علاقه دیرینه‌م برگشتم: تکنولوژی. پس ممکنه اسم من رو پای مقاله‌های AI، BI، Data و IoT ببینی. امیدوارم با صرف زمان باارزشت برای یادگیری در این حوزه‌ها، به‌خوبی کلمه‌ها و مفاهیم پیچیده‌شون رو متوجه بشی، لذت ببری و شاید بازم برگردی و به کشف ناشناخته‌های این اقیانوس ادامه بدی.

نظر شما راجع به این محتوا چیست؟

آخرین مطالب دسته بندی میزبانی وب

دیدگاه ها

اولین نفری باشید که دیدگاه خود را ثبت می کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *