در فضای اینترنت همیشه افرادی هستند که سعی در خرابکاری دارند. از طرفی بعضی لوکیشنها تنها پهنای باند سایت را مصرف میکنند و هیچ سودی برای کسب و کار ما ندارند. یکی از راهکارهایی که میتوان از شر این افراد و ترافیکها راحت شد، این است که آدرس IP آنها را در پنل اصلی مدیریت مسدود کنیم. اما ابتدا باید بدانیم که این آدرس IP ها دقیقاً کدام هستند و از سمت چه کشورهایی به ترافیک سایت ما روانه میشوند. بنابراین ابتدا باید آنها را بیابیم و سپس آنها را مسدود کنیم. در ادامه به بررسی چگونگی آماده کردن لیست آدرس IP های مورد نظر و مسدود کردن آنها در کنترل پنل سیپنل خواهیم پرداخت. cPanel یک پنل مدیریت هاست است که بر پایه سیستمعاملهای یونیکس و لینوکس کار میکند و به اصطلاح فنی به آن Unix-based web hosting control panel گفته میشود.
سی پنل چیست؟ آشنایی کامل با کنترل پنل cPanel
شناسایی و لیست کردن آدرس IP های مشکوک
پیدا کردن افراد مشکوک و خرابکار ممکن است کمی سخت باشد و حتی در مورد شناسایی آنها با خطا روبرو شوید و آدرس IP های غیر مرتبط را لیست کنید. با این حال بهترین راهکار این است که آدرس های مشکوک را از روی نشانههایی که از خود به جا میگذارند، شناسایی کنید که در ادامه به این نشانهها خواهیم پرداخت.
تعداد کانکشنها
اگر تعداد کانکشنهای یک آدرس IP بیشتر از حد معمول باشد، میتوان حدس زد که مشکوک به حمله DDOS است. البته باید این مورد را نیز درنظر داشته باشید که وبسایتهای بزرگ خدماتی مانند شبکههای اجتماعی، نمیتوانند به سادگی آدرس ها را به عنوان حملات DDOS شناسایی کنند؛ زیرا از یک ADSL مشترک، میتواند صدها کانکشن مشترک با یک آدرس IP متصل شود. اما در صورتی که وبسایت شما یک سایت خاص است و خدمات خاصی را برای معدود افراد ارائه میدهد، راحتتر میتوان حدس زد که یک آدرس با کانکشنهای همزمان میتواند یک حملهی DDOS باشد یا خیر.
یکی از راه های بررسی این موضوع، بررسی فایل "Raw Access Logs" است. در این فایل یک لاگ از ورودی کانکشنها به همراه آدرس IP آنها ذخیره میشود که با بررسی آن و مقایسهی آنها میتوان موارد مشکوک را از دیگر کانکشنها جدا و طبقه بندی کرد. البته بررسی هزاران لاگ کار آسانی نیست و بهتر است از یک برنامه کمکی برای این کار کمک بگیرید. البته در حملات DDOS آدرس IP مخرب معمولاً پشت سر هم و با تکرار زیاد در این فایل قرار میگیرد و از روی همین نشانه نیز میتوان حدس زد که این آدرس در واقع یک حمله DDOS بوده یا خیر.
حملات DOS و DDoS چیست؟ آشنایی با حملات دیداس و راهای مقابله با آنها
آدرس IP های کشورهای غیر مرتبط
در صورتی که زبان سایت شما فارسی است و از کشورهای دیگر مانند روسیه، چین و حتی اروپا بر روی وبسایت شما نظرات اسپم قرار میدهند، میتوان نتیجه گرفت که احتمات حمله به فرم نظرات شما وجود دارد و باید جلوی این آدرس IP ها را گرفت. قطعاً این نظرات تقلبی و تبلیغاتی که به زبانهای دیگر در سایت شما منتشر میشوند، به درد سایت شما نمیخورد؛ بنابراین بهتر است همزمان که این آدرس ها را شناسایی و مسدود میکنید، از افزونههای امنیتی نظیر AIOS (ALL In One Security) استفاده کنید که به کمک الگوریتمهای امنیتی، میتواند جلوی اسپمها را بگیرد و حتی درون خود سیستم لیست سیاه برای آدرس IP های مشکوک نیز دارد.
مسدود کردن آدرس IP های مشکوک در سیپنل cPanel
برای مسدود کردن آدرس IP های مشکوک در cPanel سی پنل مراحل زیر را دنبال کنید:
1. ابتدا وارد پنل cPanel خود شوید.
2. از بخش Security گزینه IP Blocker را کلیک کنید.
3. در فیلد ورودی IP Address or Domain آدرس IP مورد نظر که میخواهید بلاک شود را وارد کنید و بر روی دکمه Add کلیک کنید.
4. در همین صفحه، لیست آدرس IP های بلاک شده قابل مشاهده است. در صورتی که میخواهید مواردی را از بلاک درآورید، میتوانید بر روی گزینه Delete در کنار هر کدام از موارد مورد نظر کلیک کنید تا از این لیست خارج شود و مجدداً به محتوای سایت دسترسی داشت باشد.
مسدود کردن آدرس IP های مشکوک در وردپرس و افزونهی AIOS
در برخی موارد ما نمیخواهیم تمام دسترسیها را برای آدرس IP مورد نظر قطع کنیم. برای مثال افرادی از یک آدرس IP خاص بازدید خوبی دارند اما از همان آدرس ها نظرات تبلیغاتی یا غیرمرتبط ارسال میشوند. آدرس هایی که در سرویسهای اینترنت استفاده میشوند، معمولاً عمومی هستند و ممکن است از همان آدرس ها کاربران زیادی وارد سایت ما شوند و از خدمات سایت ما استفاده کنند. بنابراین برای جلوگیری از ارسال نظرات غیرمرتبط ، میتوان به بلاک کردن آن آدرس IP در لیست ارسال کامنت بسنده کرد تا به آمار بازدید، فروش و خدمات، آسیب نرسد. در ادامه بلاک کردن یک آدرس IP را در بخشهای مختلف بررسی خواهیم کرد. همیشه پیشگیری بهتر از درمان است. بنابراین برای جلوگیری از ارسال نظر توسط رباتها، میتوانید از ابزارهای کپچا استفاده کنید.
-
ابتدا وارد پنل وردپرس شوید و از منوی اصلی، گزینه "امنیت کامل وردپرس" را انتخاب کنید.
-
در سربرگ Comment Spam گزینه Enable Captcha On Comment Forms را فعال کنید. این گزینه به فرمهای نظرسنجی یک کپچا اضافه میکند.
-
گزینه Block Spambots From Posting Comments را نیز فعال کنید تا افزونه بتواند رباتهای اسپمر نظرات را شناسایی کند و جلوی آنها را بگیرد.
-
وارد سربرگ Comment Spam IP Monitor شوید. با فعال کردن گزینه Enable Auto Block of SPAM Comment IPs افزونه به صورت خودکار آدرس IP های متخلف را به لیست سیاه اضافه میکند تا نتوانند به صورت موقت نظری در سایت ارسال کنند.
6. با فعال کردن گزینه Minimum number of SPAM comments میتوانید مشخص کنید که آدرس IP پس از چند تعداد نظر اسپم، به لیست سیاه اضافه شود.
برای مسدود کردن آدرس IP های مشکوک در افزونه AIOS مراحل زیر را دنبال کنید:
-
در منوی اصلی در زیر منوی "امنیت کامل وردپرس" گزینه "مدیریت فهرست" را انتخاب کنید.
-
گزینه Enable IP or User Agent Blacklisting را برای فعال کردن لیست سیاه فعال کنید.
-
در بخش Enter IP Addresses آدرس IP هایی که قبلاً جمعآوری کردهاید را وارد کنید.
-
هر آدرس را در یک خط قرار دهید.
-
در صورتی که میخواهید کاربران خاصی را بر اساس کد User Agents در لیست سیاه قرار دهید میتوانید کدهای مورد نظر را در کادر ورودی Enter User Agents قرار دهید. هر کد را در یک خط قرار دهید.
فیشینگ چیست؟ انواع فیشینگ و راههای مقابله با آن
سخن پایانی
مسدود کردن آدرس IP های مشکوک تنها یکی از راههایی است که میتواند از حملاتی همچون DDOS جلوگیری کند. حداقل چندین نوع حمله دیگر از جمله حملات Click jacking , حمله Phishing , کدهای مخرب و...
بهترین راهکار این است که همهی جوانب امنیتی را درنظر بگیرید و تا جایی که امکان دارد، راههای نفوذ هکرها را مسدود کنید. در صورتی که از سیستمهای مدیریت محتوا استفاده میکنید، بهتر است از ماژولها و افزونههای آماده برای افزایش امنیت استفاده کنید که از قبل همه تدابیر امنیتی را برای شما مهیا میکنند. برای مثال برای وردپرس دو افزونه AIOS ، Wordfence و iThemes Security Pro پیشنهاد شده که به نظر من AIOS عملکرد بسیار بهتری از سایر افزونهها از خود نشان داده است. بهتر است در مورد افزایش امنیت در اینترنت تحقیق کنید و نظر کارشناسان این حوزه را مطالعه کنید تا بتوانید به بهترین شکل از وبسایت خود محافظت کنید.

null