دسته بندی

راهنمای جامع افزونه بستن آی پی IP Geo Block

نویسنده

احتمالا تا به حال به کرات با خطای This content is not available in your country مواجه شده‌اید؛ خطایی که با بالا گرفتن آتش درگیری‌های سیاسی، هر روز بازدید از وب سایت‌های بیشتری را با محدودیت مواجه می‌کند. مدیران سایت‌ها گاهی بنا به دلایل ویژه‌ای، ترجیح می‌دهند دسترسی کاربران از کشورهای به خصوصی را قطع کنند. این خواسته تنها توسط سایت‌های خارجی برای کشورهایی مانند ایران اعمال نمی‌شود. بلکه بسیاری از مدیران وب سایت‌های ایرانی نیز تمایل دارند که کاربرانی با IP های ویژه، قادر به بازدید از سایتشان نباشند. همین جا است که افزونه IP Geo Block اهمیت می‌یابد. آژانس تبلیغاتی ای نگاه در این مقاله افزونه IP Geo Block را بطور جامع معرفی خواهد کرد.

معرفی کامل افزونه مسدود کردن آی پی IP Geo Block

افزایش ترافیک یکی از مهم‌ترین اهدافی است که تمامی مدیران وب سایت‌ها و متخصصان سئو برای رسیدن به آن تلاش می‌کنند، محدود کردن دسترسی به سایت کمی غیر عاقلانه به نظر می‌رسد. پس سوال اینجاست که چرا باید ورود برخی از آی پی کاربران را محدود کنیم؟

دلایل محدودیت دسترسی

امنیت وب سایت

گاهی تشخیص می‌دهید که بازدید آی پی به خصوصی از وب سایت شما با تهدید امنیت آن همراه است. برای مثال طبق آمار وردپرس شما متوجه می‌شوید که آی پی به خصوصی برای چندین بار متوالی قصد در ورود و آزمون خطای نام کاربری و پسورد مدیر وب سایت را دارد. بنابراین با قطع کردن دسترسی آن و استفاده از افزونه IP Geo Block ، امنیت آن را تضمین خواهد می‌کنید.

افزونه IP Geo Block

 

خلاصی از شر کامنت های مزاحم

در بعضی از مواقع آی پی‌های به خصوصی دائما در حال به اشتراک گذاشتن نظرهای هرز و کامنت‌های مزاحم در سایت شما هستند. افزونه IP Geo Block برای خلاصی از شر این کاربران انتخابی عالی است.

کاربران متخلف تکراری

اگر شما جزء صاحبان یک وب سایت دانلود باشید، حتما با آی پی‌هایی مواجه شده‌اید که با انتخاب مکرر و غیر منطقی لینک دانلود وب سایت شما، سعی در اتمام پهنای باند شما دارند. اتفاق مشابهی نیز در مواقعی که شما از گوگل جایگاهی با عنوان AdWords خریداری می‌کنید می‌افتد. در این مواقع، شرکت‌های رقیب برای آنکه هزینه پرداخت شده توسط شما را فورا به اتمام برساند و شما را از آن جایگاه محروم کنند، آی پی به خصوصی را مسئول کلیک کردن مداوم روی لینک وب سایت شما می‌کند. راه حلی این مشکل را نیز می‌توان در نصب افزونه IP Geo Block یافت.

آموزش افزونه IP Geo Block

افزونه IP Geo Block با چهل هزار نصب فعال و 4.5 ستاره، به یکی از محبوب‌ترین افزونه‌های افزایش امنیت تبدیل شده است و بیشتر برای مسدود کردن آی پی‌های به خصوص بکار می‌رود. برای نصب آن مانند تمام افزونه‌های وردپرس، می‌توانید از طریق پیشخوان وردپرس اقدام کنید. منوی افزونه‌ها را باز کنید و گزینه افزودن را انتخاب نمایید. پس از آن در پنجره باز شده و نوار جستجو، عنوان افزونه را تایپ کنید. از این پس با انتخاب گزینه نصب، افزونه IP Geo Block به راحتی نصب خواهد شد.

بعد از نصب این افزونه، پس از انتخاب گزینه تنظیمات (settings) افزونه، کشوی Validation rules and behavior را باز کنید. در زیر گزینه‌های پیش روی شما به ترتیب توضیح داده خواهد شد:

سربرگ Validation rules and behavior

ip geo block

با انتخاب گزینه Scan Country Code می‌توانید آی پی سایت خودتان را مشاهده کنید.

کشوی Matching rule

این کشو، شامل دو گزینه لیست سیاه (Blacklist) و لیست سفید (Whitelist) است. که بسته به اینکه می‌خواهید لیست آی پی‌های ممنوع را به این افزونه معرفی کنید یا آی پی‌های مجاز، می‌توانید هر کدام از این دو را انتخاب کنید. این گزینه بطور پیش فرض روی Whitelist قرار دارد.

Whitelist/ Blacklist of country code

این بخش مربوط به کلیه آی پی‌های یک کشور است و چنانچه بخواهید از بازدید تمام کاربران یک کشور از وب سایتتان جلوگیری کنید، باید کد مربوط به آن را در این نوار وارد کنید. کدهای مربوط به هر کشور را می‌توانید در لینک ویکی پدیا بیابید

(Use Autonomous System Number (ASN

با فعال کردن این گزینه نیز می‌توانید اجازه یا ممنوعیت بازدید وب سایت‌ها را بر اساس شبکه خاصی که تحت مدیریت آن هستند (ASN)، تعیین کنید.

Whitelist/Blacklist of extra IP addresses prior to country code

با استفاده از این گزینه، شما می‌توانید آی پی ‌ها را علاوه بر کشورها، بر اساس CIDR یا ASN به خصوصی وارد لیست سفید (مجاز) یا سیاه (ممنوع) کنید.

Bad signatures in query

ارزش همه فایل‌های وب سایت شما به یک میزان نیست و قطعا بعضی از مسیرها و فایل‌های سایت شما اهمیت بیشتری دارند. این گزینه به شما اجازه می‌دهد تا از ارسال کوئری‌های مشکوک و خطرناک به آن فایل‌ها جلوگیری کنید.

Prevent malicious file uploading

با انتخاب این گزینه شما امنیت وب سایت خود را بهبود می‌بخشید و از آپلود شدن فایل‌های خطرناک جلوگیری می‌کنید. این کار، عملیات هکرها را با مشکل مواجه می‌کند زیرا یکی از معرف‌ترین راه‌ها برای تهدید امنیت سایت، آپلود فایل‌های خطر آفرین است.

سربرگ Back-end target settings

back-end-target

بطور کلی، در این سربرگ شما می‌توانید قوانینی را برای ارزیابی درخواست‌های فرستاده شده به فایل‌های مختلف سایت خود روی سرور تعیین کنید و به این روش امنیت آن را افزایش دهید.

Comment Post

این قسمت در واقع مسئول بررسی درخواست‌هایی که به فایل Wp-comments-posts.php ارسال می‌شوند. همانطور که حدس می‌زنید، این گزینه مربوط به امنیت اشتراک گذاری نظرات است و از حملات احتمالی هکرها با استفاده از این بخش جلوگیری می‌کند.

XML-RPC

این گزینه مربوط به درخواست‌های ارسالی به فایل xmlrpc.php است. یکی از روش‌های معمول حمله توسط هکرها، تهدید از طریق فایل xml-rpc است. همین باعث می‌شود که اکثر مدیران وب سایت‌ها دسترسی به این فایل را محدود یا قطع کنند. xml-rpc در واقع یک پروتکل است که امکان فراخوانی دستورها و انتقال اطلاعات را از راه دور فراهم می‌کند.

Login form

این قسمت مسئول بررسی درخواست‌های ارسالی به فایل‌های wp-login.php و wp-signup.php است و عملیات ورود به حساب کاربری را کنترل می‌کند

Target actions

علاوه بر ورود به حساب کاربری و Login، شما با استفاده از فعال کردن تیک این گزینه که خود شامل یک زیر مجموعه است، می‌توانید دیگر فعالیت‌های کاربران را نیز با محدودیت روبرو کنید. به عنوان نمونه، ثبت نام کاربران، صفحه محافظت از پسورد (Password Protected page) و… را می‌توان با استفاده از این گزینه امن‌تر کرد.

Max failed login attempts per IP address

در این بخش شما می‌توانید ماکزیمم تعداد تلاش ناموفق یک کاربر را برای ورود به وب سایت تعیین کنید. طبیعتا اگر کاربری بیش از تعداد مشخص شده در این بخش، برای ورود به حساب کاربری خود تلاش کند، با قطع دسترسی مواجه خواهد شد. توجه داشته باشید که برای فعال شدن این بخش، “Record IP address cache” از کشوی “Privacy and record settings” باید در حالت enable قرار داشته باشد.

Admin area

در این بخش درخواست‌های ارسالی به فایل wp-admin/*.php بررسی و ارزیابی می‌شوند.

درخواست‌های ارسالی به این فایل، می‌توانند باعث redirect شدن سایر صفحات سایت به صفحه ورود مدیریت شوند یا از طریق نقطه ضعف‌های تم‌ها و افزونه‌ها، تاثیرات منفی و ناخواسته بر وب سایت بگذارند. بنابراین لازم است که شما دسترسی به پیشخوان مدیریتی وب سایت خودتان را برای افراد مختلف محدود کنید.

مسدود کردن IP

Prevent Zero-day Exploit

این گزینه امکان محدود کردن دسترسی را به صفحه ورود پیشخوان ورد پرس در اختیار شما می‌گذارد و اجازه می‌دهد به جز دسته بندی شکل گرفته بر اساس کشورها، از طریق دیگری این محدود سازی را مدیریت کنید.

Admin ajax/post

این گزینه مربوط به ارزیابی درخواست‌های ارسالی به wp-admin/admin-ajax.php و wp-admin/admin-post.php است. دو مسیر ذکر شده به عنوان Interface استاندارد وردپرس برای تم‌ها و افزونه‌ها استفاده می‌شوند تا افزونه‌ها بتوانند وظایف خود را به درستی انجام دهند ولی بسیاری از تم‌ها و افزونه‌ها، دارای ضعف امنیتی در کدنویسی هستند و به همین دلیل امنیت این دو فایل را تهدید می‌کنند. شما می‌توانید از سایت خود در برابر ضعف‌هایی که ذکر شد، محافظت کنید و آی پی‌ها یا کشورهای به خصوصی را از دسترسی به آن منع کنید. علاوه بر این، مسدود کردن برخی آی پی‌ها می‌تواند منجر به کاهش مصرف بالای CPU شود.

Prevent Zero-day Exploit

در این بخش می‌توانید بر اساس دسته بندی‌ای به جز جغرافیایی، آی پی ‌های مختلف را مسدود کنید.

Exception

با فعال کردن Prevent Zero-day Exploit بسته به تم یا پلاگین مورد استفاده، امکان مسدود شدن بعضی از آی پی‌ها به صورت ناخواسته افزایش می‌یابد. در این گونه مواقع، می‌توان با انتخاب یکی از گزینه‌های Exception، استثنا قایل شوید تا اطمینان حاصل کنید که مورد مذکور شامل انسداد نشده است.

Plugins area

در این قسمت می‌توانید درخواست‌های ارسالی به فایل‌ wp-content/plugins/…/*.php را مدیریت کنید. همانطور که گفته شد بسیاری از افزونه‌ها و تم‌هایی که فایل‌های PHP را به صورت مستقیم فراخوانی می‌کنند، از منظر کدنویسی دارای نقطه ضعف‌هایی هستند که می‌توانند وب سایت شما را در برابر حمله‌های خطرناک تهدید کنند.

Prevent Zero-day Exploit

 با تیک زدن این گزینه می‌توان آی پی‌هایی را که تنها بر اساس کشور مسدود نمی‌شوند، مسدود کرد.

Force to load WP core

برخی از انوع افزونه‌ها دارای فایل‌های PHP هستند که به صورت مستقل از وردپرس عمل می‌کنند. این

Exception

این گزینه مانند Exception مربوط به Admin ajax/post است.

آژانس تبلیغاتی ای نگاه امیدوار است توانسته باشید با مطالعه این مقاله افزونه پرکاربرد IP Geo Block را بهتر بشناسید.

لطفا نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *