چگونگی بستن آی پی کشورها در وردپرس + معرفی افزونه
پرینت این مقاله
برای بستن آی پی کشورها در وردپرس می توان از افزونه IP Location Block استفاده کرد که بیش از 10 هزار نصب فعال دارد.
این افزونه را می توانید از مخزن افزونه های وردپرس دانلود و نصب نمایید. سپس در بخش تنظیمات وردپرس زیر منویی با نام IP Location Block ایجاد می شود که با ورود به تنظیمات کلی آن، با پنجره ای مانند تصویر زیر رو به رو خواهید شد.
تصویر (1)
Your IP address / Country:
پس از کلیک روی scan country code آی پی اینترنت شما نمایش داده خواهد شد.
Matching rule:
در این بخش دو حالت whitelist و blacklist وجود دارد که در صورت انتخاب هر کدام، تنظیمات براساس همان حالت در مرحله های بعد اعمال می شود.
Whitelist of country code یا Blacklist of country code:
در این بخش در صورت انتخاب هر کدام از حالت ها با ذکر کد کشور یا کشورهای موردنظر می توان رنج آی پی آنها را در لیست سفید یا سیاه وارد کرد.
در این بخش با کاراکتر انگلیسی کاما ‘ , ‘ نام کشورها را می توانید جدا نمایید. کد انحصاری کشورها را هم می توانید از سایت ویکی پدیا بیابید. مانند (us, ca, de به ترتیب آلمان ، کانادا و آمریکا).
Use Autonomous System Number (ASN):
در این بخش دسترسی به وردپرس را براساس یک شبکه خاص می دهد.
توجه: ASN به مجموعه ای از شبکه ها گفته می شود که در یک حوزه مدیریتی واحد قرار دارند. در واقع می تواند شبکه های موجود در یک سرویس دهنده اینترنتی یا ISP یا یک شبکه WAN بزرگ سازمانی باشد.
Whitelist of extra IP addresses prior to country code (CIDR, ASN):
در این بخش می توان یک رنج آی پی خاص یا آی پی یک شبکه خاص را به صورت ترکیبی در لیست سفید وارد کرد.
Blacklist of extra IP addresses prior to country code (CIDR, ASN):
در این بخش می توان یک رنج آی پی خاص یا آی پی یک شبکه خاص را به صورت ترکیبی در لیست سیاه وارد کرد.
Bad signatures in query:
در این بخش می توان مسیر ها و فایل های مهم وردپرسی را برای در امان ماندن از ارسال کوئری مشکل دار به آن ها مشخص کرد.
Prevent malicious file uploading:
با فعال سازی آن می توان از آپلود فایل های مخرب توسط هکرها از طریق Backdoor جلوگیری کرد.
تصویر (2)
تنظیمات Back-end برای بلاک آیپی در وردپرس
در این بخش تنظیماتی جهت دسترسی و محدودیت آی پی در صفحه پیشخوان وردپرس اعمال می شود.
Comment post:
با فعال سازی این مورد از انجام حملات DDOS روی دیدگاه وردپرس جلوگیری می شود.
XML-RPC:
XML-RPC:
با فعال سازی این مورد از حملات Brute force و DDOS از طریق فایل XMLRPC جلوگیری می شود.
Login form:
با فعال سازی این گزینه، می توان دسترسی به صفحات وردپرس که داری فرم هستند را محدود کرد. (فرم ورود، فرم ثبت نام، فرم فروش و ...)
Admin area:
با انتخاب این گزینه می توان دسترسی پیشخوان وردپرس را، برای آی پی و کشورهایی که مشخص کرده اید، محدود کنید.
Admin ajax/post:
ارسال درخواستهای مکرر به فایل admin-ajax.php توسط رباتها یا آیپیهای خارجی باعث افزایش مصرف منابع در هاست می شود. در صورت عدم نیاز به کاربران خارجی، میتوان با اعمال محدودیت جغرافیایی از این مشکل جلوگیری کرد.
Plugins area:
با انتخاب این گزینه، از ارسال درخواست هایی که ممکن است برای افزونه ها ارسال شود، جلوگیری می گردد.
Themes area:
با انتخاب این گزینه، از ارسال درخواست هایی که ممکن است برای قالب سایت ارسال شود، جلوگیری خواهد شد.
