چگونگی بستن آی پی کشورها در وردپرس + معرفی افزونه
برای بستن آی پی کشورها در وردپرس می توان از افزونه IP Geo Block استفاده کرد که بیش از 20 هزار نصب فعال دارد.
این افزونه را می توانید از مخزن افزونه های وردپرس دانلود و نصب نمایید. سپس در بخش تنظیمات وردپرس زیر منویی با نام IP Geo Block ایجاد می شود که با ورود به تنظیمات کلی آن، با پنجره ای مانند تصویر زیر رو به رو خواهید شد.
تصویر (1)
Your IP address / Country :
پس از کلیک روی scan country code آی پی هاست شما نمایش داده خواهد شد.
Matching rule :
در این بخش دو حالت whitelist و blacklist وجود دارد که در صورت انتخاب هر کدام، تنظیمات براساس همان حالت در مرحله های بعد اعمال می شود.
Whitelist of country code یا Blacklist of country code :
در این بخش در صورت انتخاب هر کدام از حالت ها با ذکر کد کشور یا کشورهای موردنظر می توان رنج آی پی آنها را در لیست سفید یا سیاه وارد کرد.
در این بخش با کارکتر انگلیسی کاما ‘ , ‘ نام کشورها را می توانید جدا نمایید. کد انحصاری کشورها را هم می توانید از سایت ویکی پدیا بیابید. مانند (us, ca, de به ترتیب آلمان ، کانادا و آمریکا).
Use Autonomous System Number (ASN) :
در این بخش دسترسی به وردپرس را براساس یک شبکه خاص می دهد.
توجه : ASN به مجموعه ای از شبکه ها گفته می شود که در یک حوزه مدیریتی واحد قرار دارند. در واقع می تواند شبکه های موجود در یک سرویس دهنده اینترنتی یا ISP یا یک شبکه WAN بزرگ سازمانی باشد.
Whitelist of extra IP addresses prior to country code (CIDR, ASN):
در این بخش می توان یک رنج آی پی خاص یا آی پی یک شبکه خاص را به صورت ترکیبی در لیست سفید وارد کرد.
Blacklist of extra IP addresses prior to country code (CIDR, ASN) :
در این بخش می توان یک رنج آی پی خاص یا آی پی یک شبکه خاص را به صورت ترکیبی در لیست سیاه وارد کرد.
Bad signatures in query :
در این بخش می توان مسیر ها و فایل های مهم وردپرسی را برای در امان ماندن از ارسال کوئری مشکل دار به آن ها مشخص کرد.
Prevent malicious file uploading :
با فعال سازی آن می توان از آپلود فایل های مخرب توسط هکرها از طریق Backdoor جلوگیری کرد.
تصویر (2)
تنظیمات Back-end برای بلاک آیپی در وردپرس
در این بخش تنظیماتی جهت دسترسی و محدودیت آی پی در صفحه پیشخوان وردپرس اعمال می شود.
Comment post :
با فعال سازی این مورد از انجام حملات DDOS روی دیدگاه وردپرس جلوگیری می شود.
: XML-RPC
با فعال سازی این مورد از حملات Brute force و DDOS از طریق فایل XMLRPC جلوگیری می شود.
Login form :
با فعال سازی این گزینه، می توان دسترسی به صفحات وردپرس که داری فرم هستند را محدود کرد. (فرم ورود، فرم ثبت نام، فرم فروش و ...)
Admin area :
با انتخاب این گزینه می توان دسترسی پیشخوان وردپرس را، برای آی پی و کشورهایی که مشخص کرده اید، محدود کنید.
Admin ajax/post :
اگر مصرف منابع اسکریپت براساس درخواست admin-ajax زیاد باشد، می بایست جهت بررسی و رفع مشکل اقدام کرد. (که بیش ترین دلیل آن می تواند مشکل پلاگین ها باشد). در این بخش هم می توانید برای آی پی و کشورهایی که مشخص کرده اید، محدودیت اعمال کنید.
Plugins area :
با انتخاب این گزینه، از ارسال درخواست هایی که ممکن است برای افزونه ها ارسال شود، جلوگیری می گردد.
Themes area :
با انتخاب این گزینه، از ارسال درخواست هایی که ممکن است برای قالب سایت ارسال شود، جلوگیری خواهد شد.