الماس هاست 
یکی از روش های مؤثر برای افزایش امنیت سایت وردپرسی، محدودسازی دسترسی بر اساس کشور یا آی پی است. اگر یک کشور خاص یا محدوده ای از IPها بیشترین حملات یا اسپم ها را به سایت شما ارسال می کنند، می توانید با استفاده از افزونه ای به نام IP Geo Block به راحتی آن ها را بلاک کنید.
در این آموزش از الماس هاست با نحوه نصب و تنظیم این افزونه آشنا خواهید شد تا بتوانید دسترسی به بخش های مختلف سایت را برای کشورها یا IPهای مشخص، محدود کنید.
افزونه IP Geo Block چیست و چه کاربردی دارد؟
IP Geo Block افزونه ای رایگان با بیش از ۲۰ هزار نصب فعال است که امکان فیلتر کردن کاربران بر اساس کشور محل اتصال یا رنج آی پی را فراهم می کند. با این افزونه می توانید:
-
جلوگیری از حملات Brute Force
-
محدودسازی دسترسی به پیشخوان وردپرس برای برخی کشورها
-
فیلتر کردن دسترسی به فرم ها، نظرات و فایل های حساس
-
و حتی محافظت از پلاگین ها و قالب ها
مراحل نصب و راه اندازی IP Geo Block در وردپرس
مرحله ۱: نصب افزونه
وارد پیشخوان وردپرس شوید. از منوی «افزونه ها»، گزینه «افزودن» را انتخاب کنید. عبارت IP Geo Block را جست وجو کرده و افزونه را نصب و فعال کنید.
مرحله ۲: دسترسی به تنظیمات
پس از نصب، یک گزینه جدید با نام IP Geo Block به منوی تنظیمات وردپرس اضافه می شود. روی آن کلیک کنید تا به صفحه پیکربندی هدایت شوید.
بخش های کلیدی تنظیمات افزونه
1. نمایش کشور و آی پی فعلی
در ابتدای صفحه، افزونه آی پی و کشور اتصال فعلی شما را نمایش می دهد. برای تأیید اطلاعات، روی گزینه Scan Country Code کلیک کنید.
2. تعیین حالت لیست سفید یا سیاه (Matching Rule)
در این بخش می توانید انتخاب کنید که تنظیمات بر اساس لیست سیاه (Blacklist) یا لیست سفید (Whitelist) اعمال شوند.
3. تنظیم کشورها (Country Code)
در بخش های زیر می توانید کد کشورها را با استفاده از استاندارد دو حرفی ISO (مثل us, ir, cn) وارد کرده و دسترسی آن ها را مجاز یا مسدود کنید:
- Whitelist of Country Code: فقط این کشورها اجازه دسترسی دارند.
- Blacklist of Country Code: این کشورها مسدود می شوند.
کشورها را با ویرگول انگلیسی (
,) از هم جدا کنید.
4. استفاده از ASN (Autonomous System Number)
اگر قصد دارید دسترسی را براساس شبکه خاصی مثل یک ISP یا شرکت بزرگ محدود کنید، می توانید از شماره های ASN استفاده کنید. این گزینه برای فیلتر حرفه ای تر بسیار کاربردی است.
5. فیلتر آی پی های خاص (CIDR / ASN)
در بخش های جداگانه، امکان تعریف دستی آی پی یا محدوده CIDR برای لیست سفید و سیاه نیز وجود دارد. این کار به شما اجازه می دهد آی پی های حساس را به طور دقیق مدیریت کنید.
تنظیمات امنیتی مهم در افزونه IP Geo Block
جلوگیری از آپلود فایل مخرب
گزینه Prevent Malicious File Uploading را فعال کنید تا جلوی بارگذاری فایل های مشکوک توسط هکرها گرفته شود.
جلوگیری از ارسال درخواست های خطرناک
- Bad Signatures in Query: مسدودسازی مسیرهای حساس وردپرس از درخواست های حاوی کوئری های مشکوک
- Login Form / XML-RPC / Comments: جلوگیری از حملات DDoS و Brute Force در فرم ورود، دیدگاه ها و XML-RPC
محدود کردن دسترسی به پنل مدیریت وردپرس
با تنظیمات زیر می توانید دسترسی به پنل مدیریت وردپرس را براساس آی پی یا کشور محدود کنید:
- Admin Area: فیلتر دسترسی به پیشخوان وردپرس
- Admin AJAX / POST: کاهش مصرف منابع ناشی از درخواست های زیاد به فایل
admin-ajax.php - Plugins Area / Themes Area: جلوگیری از سوءاستفاده از پلاگین ها و قالب ها
جمع بندی
اگر در حال دریافت حملات یا درخواست های مشکوک از یک کشور خاص هستید، استفاده از افزونه IP Geo Block یک راه حل ساده و مؤثر برای جلوگیری از این تهدیدهاست. با این افزونه، کنترل دقیقی بر دسترسی آی پی ها و کشورها خواهید داشت و می توانید امنیت سایت وردپرسی خود را تا حد زیادی افزایش دهید.
