دسته بندی
راهنمای جامع افزونه بستن آی پی IP Geo Block
احتمالا تا به حال به کرات با خطای This content is not available in your country مواجه شدهاید؛ خطایی که با بالا گرفتن آتش درگیریهای سیاسی، هر روز بازدید از وب سایتهای بیشتری را با محدودیت مواجه میکند. مدیران سایتها گاهی بنا به دلایل ویژهای، ترجیح میدهند دسترسی کاربران از کشورهای به خصوصی را قطع کنند. این خواسته تنها توسط سایتهای خارجی برای کشورهایی مانند ایران اعمال نمیشود. بلکه بسیاری از مدیران وب سایتهای ایرانی نیز تمایل دارند که کاربرانی با IP های ویژه، قادر به بازدید از سایتشان نباشند. همین جا است که افزونه IP Geo Block اهمیت مییابد. آژانس تبلیغاتی ای نگاه در این مقاله افزونه IP Geo Block را بطور جامع معرفی خواهد کرد.
معرفی کامل افزونه مسدود کردن آی پی IP Geo Block
افزایش ترافیک یکی از مهمترین اهدافی است که تمامی مدیران وب سایتها و متخصصان سئو برای رسیدن به آن تلاش میکنند، محدود کردن دسترسی به سایت کمی غیر عاقلانه به نظر میرسد. پس سوال اینجاست که چرا باید ورود برخی از آی پی کاربران را محدود کنیم؟
دلایل محدودیت دسترسی
امنیت وب سایت
گاهی تشخیص میدهید که بازدید آی پی به خصوصی از وب سایت شما با تهدید امنیت آن همراه است. برای مثال طبق آمار وردپرس شما متوجه میشوید که آی پی به خصوصی برای چندین بار متوالی قصد در ورود و آزمون خطای نام کاربری و پسورد مدیر وب سایت را دارد. بنابراین با قطع کردن دسترسی آن و استفاده از افزونه IP Geo Block ، امنیت آن را تضمین خواهد میکنید.
خلاصی از شر کامنت های مزاحم
در بعضی از مواقع آی پیهای به خصوصی دائما در حال به اشتراک گذاشتن نظرهای هرز و کامنتهای مزاحم در سایت شما هستند. افزونه IP Geo Block برای خلاصی از شر این کاربران انتخابی عالی است.
کاربران متخلف تکراری
اگر شما جزء صاحبان یک وب سایت دانلود باشید، حتما با آی پیهایی مواجه شدهاید که با انتخاب مکرر و غیر منطقی لینک دانلود وب سایت شما، سعی در اتمام پهنای باند شما دارند. اتفاق مشابهی نیز در مواقعی که شما از گوگل جایگاهی با عنوان AdWords خریداری میکنید میافتد. در این مواقع، شرکتهای رقیب برای آنکه هزینه پرداخت شده توسط شما را فورا به اتمام برساند و شما را از آن جایگاه محروم کنند، آی پی به خصوصی را مسئول کلیک کردن مداوم روی لینک وب سایت شما میکند. راه حلی این مشکل را نیز میتوان در نصب افزونه IP Geo Block یافت.
آموزش افزونه IP Geo Block
افزونه IP Geo Block با چهل هزار نصب فعال و 4.5 ستاره، به یکی از محبوبترین افزونههای افزایش امنیت تبدیل شده است و بیشتر برای مسدود کردن آی پیهای به خصوص بکار میرود. برای نصب آن مانند تمام افزونههای وردپرس، میتوانید از طریق پیشخوان وردپرس اقدام کنید. منوی افزونهها را باز کنید و گزینه افزودن را انتخاب نمایید. پس از آن در پنجره باز شده و نوار جستجو، عنوان افزونه را تایپ کنید. از این پس با انتخاب گزینه نصب، افزونه IP Geo Block به راحتی نصب خواهد شد.
بعد از نصب این افزونه، پس از انتخاب گزینه تنظیمات (settings) افزونه، کشوی Validation rules and behavior را باز کنید. در زیر گزینههای پیش روی شما به ترتیب توضیح داده خواهد شد:
سربرگ Validation rules and behavior
با انتخاب گزینه Scan Country Code میتوانید آی پی سایت خودتان را مشاهده کنید.
کشوی Matching rule
این کشو، شامل دو گزینه لیست سیاه (Blacklist) و لیست سفید (Whitelist) است. که بسته به اینکه میخواهید لیست آی پیهای ممنوع را به این افزونه معرفی کنید یا آی پیهای مجاز، میتوانید هر کدام از این دو را انتخاب کنید. این گزینه بطور پیش فرض روی Whitelist قرار دارد.
Whitelist/ Blacklist of country code
این بخش مربوط به کلیه آی پیهای یک کشور است و چنانچه بخواهید از بازدید تمام کاربران یک کشور از وب سایتتان جلوگیری کنید، باید کد مربوط به آن را در این نوار وارد کنید. کدهای مربوط به هر کشور را میتوانید در لینک ویکی پدیا بیابید
(Use Autonomous System Number (ASN
با فعال کردن این گزینه نیز میتوانید اجازه یا ممنوعیت بازدید وب سایتها را بر اساس شبکه خاصی که تحت مدیریت آن هستند (ASN)، تعیین کنید.
Whitelist/Blacklist of extra IP addresses prior to country code
با استفاده از این گزینه، شما میتوانید آی پی ها را علاوه بر کشورها، بر اساس CIDR یا ASN به خصوصی وارد لیست سفید (مجاز) یا سیاه (ممنوع) کنید.
Bad signatures in query
ارزش همه فایلهای وب سایت شما به یک میزان نیست و قطعا بعضی از مسیرها و فایلهای سایت شما اهمیت بیشتری دارند. این گزینه به شما اجازه میدهد تا از ارسال کوئریهای مشکوک و خطرناک به آن فایلها جلوگیری کنید.
Prevent malicious file uploading
با انتخاب این گزینه شما امنیت وب سایت خود را بهبود میبخشید و از آپلود شدن فایلهای خطرناک جلوگیری میکنید. این کار، عملیات هکرها را با مشکل مواجه میکند زیرا یکی از معرفترین راهها برای تهدید امنیت سایت، آپلود فایلهای خطر آفرین است.
سربرگ Back-end target settings
بطور کلی، در این سربرگ شما میتوانید قوانینی را برای ارزیابی درخواستهای فرستاده شده به فایلهای مختلف سایت خود روی سرور تعیین کنید و به این روش امنیت آن را افزایش دهید.
Comment Post
این قسمت در واقع مسئول بررسی درخواستهایی که به فایل Wp-comments-posts.php ارسال میشوند. همانطور که حدس میزنید، این گزینه مربوط به امنیت اشتراک گذاری نظرات است و از حملات احتمالی هکرها با استفاده از این بخش جلوگیری میکند.
XML-RPC
این گزینه مربوط به درخواستهای ارسالی به فایل xmlrpc.php است. یکی از روشهای معمول حمله توسط هکرها، تهدید از طریق فایل xml-rpc است. همین باعث میشود که اکثر مدیران وب سایتها دسترسی به این فایل را محدود یا قطع کنند. xml-rpc در واقع یک پروتکل است که امکان فراخوانی دستورها و انتقال اطلاعات را از راه دور فراهم میکند.
Login form
این قسمت مسئول بررسی درخواستهای ارسالی به فایلهای wp-login.php و wp-signup.php است و عملیات ورود به حساب کاربری را کنترل میکند
Target actions
علاوه بر ورود به حساب کاربری و Login، شما با استفاده از فعال کردن تیک این گزینه که خود شامل یک زیر مجموعه است، میتوانید دیگر فعالیتهای کاربران را نیز با محدودیت روبرو کنید. به عنوان نمونه، ثبت نام کاربران، صفحه محافظت از پسورد (Password Protected page) و… را میتوان با استفاده از این گزینه امنتر کرد.
Max failed login attempts per IP address
در این بخش شما میتوانید ماکزیمم تعداد تلاش ناموفق یک کاربر را برای ورود به وب سایت تعیین کنید. طبیعتا اگر کاربری بیش از تعداد مشخص شده در این بخش، برای ورود به حساب کاربری خود تلاش کند، با قطع دسترسی مواجه خواهد شد. توجه داشته باشید که برای فعال شدن این بخش، “Record IP address cache” از کشوی “Privacy and record settings” باید در حالت enable قرار داشته باشد.
Admin area
در این بخش درخواستهای ارسالی به فایل wp-admin/*.php بررسی و ارزیابی میشوند.
درخواستهای ارسالی به این فایل، میتوانند باعث redirect شدن سایر صفحات سایت به صفحه ورود مدیریت شوند یا از طریق نقطه ضعفهای تمها و افزونهها، تاثیرات منفی و ناخواسته بر وب سایت بگذارند. بنابراین لازم است که شما دسترسی به پیشخوان مدیریتی وب سایت خودتان را برای افراد مختلف محدود کنید.
Prevent Zero-day Exploit
این گزینه امکان محدود کردن دسترسی را به صفحه ورود پیشخوان ورد پرس در اختیار شما میگذارد و اجازه میدهد به جز دسته بندی شکل گرفته بر اساس کشورها، از طریق دیگری این محدود سازی را مدیریت کنید.
Admin ajax/post
این گزینه مربوط به ارزیابی درخواستهای ارسالی به wp-admin/admin-ajax.php و wp-admin/admin-post.php است. دو مسیر ذکر شده به عنوان Interface استاندارد وردپرس برای تمها و افزونهها استفاده میشوند تا افزونهها بتوانند وظایف خود را به درستی انجام دهند ولی بسیاری از تمها و افزونهها، دارای ضعف امنیتی در کدنویسی هستند و به همین دلیل امنیت این دو فایل را تهدید میکنند. شما میتوانید از سایت خود در برابر ضعفهایی که ذکر شد، محافظت کنید و آی پیها یا کشورهای به خصوصی را از دسترسی به آن منع کنید. علاوه بر این، مسدود کردن برخی آی پیها میتواند منجر به کاهش مصرف بالای CPU شود.
Prevent Zero-day Exploit
در این بخش میتوانید بر اساس دسته بندیای به جز جغرافیایی، آی پی های مختلف را مسدود کنید.
Exception
با فعال کردن Prevent Zero-day Exploit بسته به تم یا پلاگین مورد استفاده، امکان مسدود شدن بعضی از آی پیها به صورت ناخواسته افزایش مییابد. در این گونه مواقع، میتوان با انتخاب یکی از گزینههای Exception، استثنا قایل شوید تا اطمینان حاصل کنید که مورد مذکور شامل انسداد نشده است.
Plugins area
در این قسمت میتوانید درخواستهای ارسالی به فایل wp-content/plugins/…/*.php را مدیریت کنید. همانطور که گفته شد بسیاری از افزونهها و تمهایی که فایلهای PHP را به صورت مستقیم فراخوانی میکنند، از منظر کدنویسی دارای نقطه ضعفهایی هستند که میتوانند وب سایت شما را در برابر حملههای خطرناک تهدید کنند.
Prevent Zero-day Exploit
با تیک زدن این گزینه میتوان آی پیهایی را که تنها بر اساس کشور مسدود نمیشوند، مسدود کرد.
Force to load WP core
برخی از انوع افزونهها دارای فایلهای PHP هستند که به صورت مستقل از وردپرس عمل میکنند. این
Exception
این گزینه مانند Exception مربوط به Admin ajax/post است.
آژانس تبلیغاتی ای نگاه امیدوار است توانسته باشید با مطالعه این مقاله افزونه پرکاربرد IP Geo Block را بهتر بشناسید.