امنیت وردپرس: بلاک کردن IP های مشکوک

تامین امنیت کسب و کار اینترنتی یکی از مهمترین چالش هایی است که مدیران وب سایت ها با آن دست و پنجه نرم می کنند، شما باید همیشه و در همه حال رفتارهای مشکوک و مخربی که در محدوده کسب و کارتان اتفاق می افتد را زیرنظر داشته باشید و اقدامات امنیتی موردنیاز را پیاده سازی کنید.

یکی از بهترین روش هایی که در این زمینه بسیار تاثیرگذار است بلاک کردن آدرس های آی پی است که قصد نفوذ به وب سایت تان را دارند. برای اینکه به اهمیت این موضوع پی ببرید به تصویر زیر دقت کنید:

داشبورد افزونه wordfence

گزارش بالا مربوط به افزونه قدرتمند Wordfence می باشد که نشان می دهد در یک هفته اخیر افرادی(یا بات نرم افزاری) با IP کشور ایتالیا و فرانسه قصد نفوذ به استارتاپ تاتس را داشته اند، به همین علت در این پست آموزشی به شما خواهیم گفت که چگونه آدرس های مشکوک را شناسایی کرده و مسدودشان کنید.

آدرس IP چیست؟

به هر دستگاهی که به شبکه اینترنت متصل می گردد ساختار مشخصی از اعداد اختصاص داده خواهد شد که به عنوان هویت مجازی آن دستگاه شناخته می شود. این ساختار عددی توسط ISP یا سرویس دهنده های اینترنتی(شاتل، آسیاتک، رایتل و …) که از آنها خدمات اینترنت دریافت می کنید تخصیص داده می شود. برای پیدا کردن آدرس IP خودتان کافی است که وارد سایت what is my ip address شوید.

به طور کلی آدرس های IP از نظر ورژن (Version) به دو دسته زیر تقسیم بندی می شوند:

  1. IPv4: آی پی ورژن چهار یک آدرس ۳۲بیتی است که از ۴ مجموعه عدد بین ۰ تا ۲۵۵ که با نقطه از هم جدا می شوند تشکیل شده است. مثل ۲۵۵٫۷۰٫۱٫۵
  2. IPv6: ای پی ورژن ۶ به عنوان جایگزینی برای ورژن ۴ معرفی گردید، این نوع آدرس ۱۲۸ بیتی است که از ۸ مجموعه عدد ۴ رقمی هگزادسیمال که با کولون(:) از یکدیگر تفکیک می شوند تشکیل شده است. مثل ۲۰۰۱:۰db8:0000:0042:0000:8a2e:0370:7334

هر بازدیدکننده ای دارای آدرس IP است که این آدرس در فایل دسترسی (Access log) سرور ذخیره می شود. در مقابل شما هم به هر سایتی که سرک می کشید آدرس آی پی شما را ذخیره می کند. به این نکته توجه داشته باشید که بازدیدکنندگان تان می توانند به کمک VPN یا نرم افزارهایی که با عنوان Hide My IP شناخته می شوند آدرس IP و سایر اطلاعات شخصی خود را پنهان کنند.

چرا باید IP های مشکوک را بلاک کنیم؟

مسدود کردن آدرس IP روشی خوبی برای مقابله با بازدیدکنندگان مزاحم، جلوگیری از ارسال کامنت های جفنگ و تبلیغاتی(Comment Spam)، جلوگیری از ارسال هرزنامه (Email Spam) و حملات DDos می باشد.

به عنوان مثال رفتارهای زیر نشان می دهد که یک آدرس IP می تواند مخرب باشد و باید به سرعت بلاک شود:

۱- تعداد زیادی تلاش ناموفق(Login Attempts) برای ورود به بخش مدیریت سایت انجام شده باشد.

در تصویر زیر کاملا مشخص است که فرد(یا بات نرم افزاری) با نام کاربری startuptuts قصد ورود به بخش مدیریت وردپرس را داشته است.

تلاش ناموفق ورود به وردپرس

۲- از یک آدرس IP خاص تعداد زیادی کامنت تبلیغاتی و بی مورد ارسال شده است.

۳- وب سایت تان دائما از دسترس خارج می شود که احتمال حمله DDoS می باشد.

۴- تعداد زیادی ایمیل اسپم از طریق فرم “تماس با ما” ارسال می شود.

چگونه آدرس های IP را بلاک کنیم؟

به چهار روش می توانید آدرس های مشکوک را مسدود کنید:

۱- بخش دیدگاه های وردپرس

سیستم مدیریت محتوای وردپرس به صورت خودکار آدرس IP کاربرانی که بر روی مطالب شما دیدگاه خود را ارسال کرده اند ذخیره می کند. در تصویر زیر فردی با آی پی ۵٫۱۸۸٫۲۱۰٫۶ تعدادی کامنت جفنگ ارسال کرده است.

کامنت اسپم

برای بلاک کردن آدرس های IP کافی است از بخش “تنظیمات” وردپرس گزینه “گفت و گو” را انتخاب نمائید، سپس در بخش “سیاه نامه ی دیدگاه ها” IP موردنظرتان را وارد کرده و بر روی گزینه “ذخیره تغییرات” کلیک کنید. عزیزانی که از نسخه انگلیسی وردپرس استفاده می کنند مسیر ذکر شده به صورت زیر خواهد بود:

WordPress Dashboard > Settings > Discussion > Comment Backlist

بلاک کردن آدرس IP در وردپرس

۲- سرور اشتراکی و هاست cPanel

شرکت خدمات میزبانی وب معمولا آدرس IP افرادی که از وب سایت تان بازدید کرده اند را در فایل های دسترسی ذخیره و نگهداری می کند. در صورتی که از هاست سی پنل استفاده می کنید مطابق تصویر زیر از قسمت “Metrics” گزینه “Raw Access” یا “Raw Access Logs” را انتخاب کنید.

بخش raw access در سی پنل

در صفحه  ای که باز خواهد شد آرشیو لاگ هایی که در تاریخ های متفاوتی ثبت شده است را مشاهده می کنید. در صورتی که بر روی هر کدام از ردیف ها کلیک کنید فایل موردنظر دانلود خواهد شد.

لاگ دسترسی cpanel

پس از دانلود فایل موردنظرتان آن را از حالت فشرده خارج کنید، برای مشاهده محتویات فایل هم می توانید از مرورگر وب یا برنامه های ویرایشگر متن استفاده نمائید.

تعداد رکوردهایی که در لاگ نگهداری می شود بسته به تعداد بازدیدکنندگانی که به سایت تان مراجعه کرده اند متفاوت خواهد بود، سرور خدمات میزبانی وب هر نوع دسترسی بازدیدکنندگان، بات موتورهای جستجو(GoogleBot، BingBot) و بات های متفرقه را ثبت می کند. برای جستجو در محتویات لاگ فایل از کلیدهای ترکیبی CTRL+F استفاده کنید.

همانطور که در تصویر زیر مشاهده می کنید فردی با  آی پی ۸۰٫۹۱٫۵۵٫۴۲ در تاریخ ۱۰ مرداد ۹۷ قصد نفوذ به بخش مدیریت وب سایت را داشته است.

محتویات فایل raw access

آدرس  IP به تنهایی اطلاعات مفیدی را در اختیارمان قرار نمی دهد، اما به کمک ابزارهای IP Lookup مثل IP Address Lookup می توانید جزئیات بیشتری را استخراج کنید.

جستجوی جزئیات آدرس IP

برای بلاک کردن آدرس های IP از قسمت “Security” گزینه “IP Blocker” را انتخاب کنید.

ip-blocker در سی پنل

در صفحه ای که باز می شود آدرس IP را وارد کرده و بر روی گزینه “Add” کلیک کنید.

مسدود کردن آدرس ip در cpanel

آدرس هایی که از این طریق مسدود می شوند به هیچ عنوان قادر نخواهند بود که به وب سایت تان دسترسی پیدا کرده و آن را مشاهده کنند، این روش گزینه مناسبی برای مقابله با حملات DDoS می باشد.

۳- افزونه های وردپرس

آدرس های IP دائما در حال تغییر هستند و مسدود کردن دستی آنها سخت و زمانبر است، از طرفی برای مقابله با بات های نرم افزاری بهتر است که از افزونه های امنیتی استفاده کنید. در ادامه تعدادی از این پلاگین های قدرتمند را معرفی می کنیم.

افزونه Wordfence Security با دارا بودن فایروالی قدرتمند و قابلیت اسکن بدافزارها به راحتی می تواند از وب سایت وردپرسی شما در برابر هر نوع تهدیدی محافظت کند. متاسفانه برخی از امکانات این افزونه غیررایگان(Premium) می باشد، اما امکانات رایگان(Free) آن نیازتان را برطرف می کند.

افزونه قدرتمند wordfence

یکی از قابلیت ها جالب وردفنس رصد لحظه ای(Real Time) ترافیک وب سایت تان است، این قابلیت به شما اجازه می دهد هر گونه رفتار مشکوکی را شناسایی کرده و به سرعت مسدودش کنید. برای مشاهده این امکان از قسمت “Wordfence” گزینه “Tools” و سپس تب “Live Traffic” را انتخاب نمائید.

رصد ترافیک لحظه ای در wordfence

طبق تصویر بالا یک بات(Bot) نرم افزاری از کشور آمریکا با آی پی ۵۲٫۳۷٫۲۱۱٫۲۱۷ در حال گشت و گذار در وب سایت است که می توانیم با گزینه “BLOCK IP” مسدودش کنیم.

در افزونه وردفنس امکان مسدودسازی مستقیم آدرس IP فراهم شده است، برای این منظور از قسمت “Wordfence” گزینه “Firewall” و تب “Blocking” را انتخاب کنید. سپس آدرس IP و علت مسدودسازی را وارد کرده و بر روی گزینه “Block This IP Address” کلیک کنید.

مسدود کردن آدرس ip در افزونه wordfence

در قسمت “Custom Pattern” قادر خواهید بود محدوده ای(Range) از آدرس های آی پی را مشخص کنید، بخش “Country” هم مربوط به نسخه پریموم افزونه می باشد.

برای مسدود کردن IP علاوه بر افزونه wordfence می توانید از پلاگین های زیر استفاده کنید:

  1. Simple IP Ban
  2. WP Ban
  3. Shield Security
  4. iThemes Security
  5. All In One WP Security & Firewall
  6. IP Blacklist Cloud
  7. IP blocker lite

۴- فایل htaccess.

در صورتی که تمایلی به نصب افزونه اضافی ندارید از فایل htaccess استفاده کنید. اگر با این فایل کاربردی آشنا نیستید پیشنهاد می کنیم مطلب چگونه از فایل htaccess. استفاده کنیم؟ را مطالعه فرمائید.

به چند روش می توانید تغییرات موردنیازتان را به این فایل اضافه کنید:

۴-۱- مسدود کردن یک آدرس IP مشخص

به منظور اعمال تغییرات خطوط زیر را به فایل htaccess اضافه کنید(IP را تغییر دهید).

order allow,deny
deny from 80.91.55.42
allow from all

۴-۲- مسدود کردن چند آدرس IP

order allow,deny
deny from 80.91.55.42
deny from 56.215.83.40
allow from all

۴-۳- مسدود کردن کلیه آدرس های آی پی به جز IP خودتان

order allow,deny
deny from all
allow from 33.45.69.114

۴-۴- مسدود کردن محدوده ای از آدرس های IP

در این مثال بازدیدکنندگانی در محدوده آی پی از ۱۳۴٫۰٫۰٫۰ تا ۱۳۴٫۰٫۰٫۲۵۵ بلاک می شوند.

order allow,deny
deny from 134.0.0
allow from all

جمع بندی

ایجاد لیست سیاهی از آدرس های آی پی یک روش عالی برای محافظت از وب سایت تان در برابر اسپم پراکنی و حملات مخرب است، مسدود کردن IP های مشکوک می تواند امنیت کسب و کارتان را تامین کند.

پیشنهاد می کنیم افزونه قدرتمند Wordfence را نصب کرده و از بخش Live Traffic مشاهده کنید که در هر لحظه چه تعداد بات نرم افزاری وب سایت تان را به منظور پیدا کردن حفره های امنیتی جستجو می کنند! مطمئنیم پس از مشاهده این وضعیت تمام تلاش تان را می کنید تا از این به بعد بیشتر هوای امنیت کسب و کارتان را داشته باشید.

نظرات و سوالات کاربران

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *