نحوه بلاک کردن آدرس IP در سی‌پنل (cpanel)

در فضای اینترنت همیشه افرادی هستند که سعی در خرابکاری دارند. از طرفی بعضی لوکیشن‌ها تنها پهنای باند سایت را مصرف می‌کنند و هیچ سودی برای کسب و کار ما ندارند. یکی از راهکارهایی که می‌توان از شر این افراد و ترافیک‌ها راحت شد، این است که آدرس IP آنها را در پنل اصلی مدیریت مسدود کنیم. اما ابتدا باید بدانیم که این آدرس IP ها دقیقاً کدام هستند و از سمت چه کشورهایی به ترافیک سایت ما روانه می‌شوند. بنابراین ابتدا باید آنها را بیابیم و سپس آنها را مسدود کنیم. در ادامه به بررسی چگونگی آماده کردن لیست آدرس IP های مورد نظر و مسدود کردن آنها در کنترل پنل سی‌پنل خواهیم پرداخت. cPanel یک پنل مدیریت هاست است که بر پایه سیستم‌عامل‌های یونیکس و لینوکس کار می‌کند و به اصطلاح فنی به آن Unix-based web hosting control panel گفته می‌شود.

سی پنل چیست؟ آشنایی کامل با کنترل پنل cPanel

شناسایی و لیست کردن آدرس IP های مشکوک

پیدا کردن افراد مشکوک و خرابکار ممکن است کمی سخت باشد و حتی در مورد شناسایی آنها با خطا روبرو شوید و آدرس IP های غیر مرتبط را لیست کنید. با این حال بهترین راهکار این است که آدرس های مشکوک را از روی نشانه‌هایی که از خود به جا می‌گذارند، شناسایی کنید که در ادامه به این نشانه‌ها خواهیم پرداخت.

تعداد کانکشن‌ها

اگر تعداد کانکشن‌های یک آدرس IP بیشتر از حد معمول باشد، می‌توان حدس زد که مشکوک به حمله‌ DDOS است. البته باید این مورد را نیز درنظر داشته باشید که وب‌سایت‌های بزرگ خدماتی مانند شبکه‌های اجتماعی، نمی‌توانند به سادگی آدرس ها را به عنوان حملات DDOS شناسایی کنند؛ زیرا از یک ADSL مشترک، می‌تواند صدها کانکشن مشترک با یک آدرس IP متصل شود. اما در صورتی که وب‌سایت شما یک سایت خاص است و خدمات خاصی را برای معدود افراد ارائه می‌دهد، راحت‌تر می‌توان حدس زد که یک آدرس با کانکشن‌های همزمان می‌تواند یک حمله‌ی DDOS باشد یا خیر.

یکی از راه های بررسی این موضوع، بررسی فایل "Raw Access Logs" است. در این فایل یک لاگ از ورودی کانکشن‌ها به همراه آدرس IP آنها ذخیره می‌شود که با بررسی آن و مقایسه‌ی آنها می‌توان موارد مشکوک را از دیگر کانکشن‌ها جدا و طبقه بندی کرد. البته بررسی هزاران لاگ کار آسانی نیست و بهتر است از یک برنامه کمکی برای این کار کمک بگیرید. البته در حملات DDOS آدرس IP مخرب معمولاً پشت سر هم و با تکرار زیاد در این فایل قرار می‌گیرد و از روی همین نشانه نیز می‌توان حدس زد که این آدرس در واقع یک حمله‌ DDOS بوده یا خیر.

حملات DOS و DDoS چیست؟ آشنایی با حملات دیداس و راهای مقابله با آنها

آدرس IP های کشورهای غیر مرتبط

در صورتی که زبان سایت شما فارسی است و از کشورهای دیگر مانند روسیه، چین و حتی اروپا بر روی وب‌سایت شما نظرات اسپم قرار می‌دهند، می‌توان نتیجه گرفت که احتمات حمله به فرم نظرات شما وجود دارد و باید جلوی این آدرس IP ها را گرفت. قطعاً این نظرات تقلبی و تبلیغاتی که به زبان‌های دیگر در سایت شما منتشر می‌شوند، به درد سایت شما نمی‌خورد؛ بنابراین بهتر است همزمان که این آدرس ها را شناسایی و مسدود می‌کنید، از افزونه‌های امنیتی نظیر AIOS (ALL In One Security) استفاده کنید که به کمک الگوریتم‌های امنیتی، می‌تواند جلوی اسپم‌ها را بگیرد و حتی درون خود سیستم لیست سیاه برای آدرس IP های مشکوک نیز دارد.

 

مسدود کردن آدرس IP های مشکوک در سی‌پنل cPanel

برای مسدود کردن آدرس IP های مشکوک در cPanel سی‌ پنل مراحل زیر را دنبال کنید:

1. ابتدا وارد پنل cPanel خود شوید.

2. از بخش Security گزینه‌ IP Blocker را کلیک کنید.

3. در فیلد ورودی IP Address or Domain آدرس IP مورد نظر که می‌خواهید بلاک شود را وارد کنید و بر روی دکمه‌ Add کلیک کنید.

4. در همین صفحه، لیست آدرس IP های بلاک شده قابل مشاهده است. در صورتی که می‌خواهید مواردی را از بلاک درآورید، می‌توانید بر روی گزینه‌ Delete در کنار هر کدام از موارد مورد نظر کلیک کنید تا از این لیست خارج شود و مجدداً به محتوای سایت دسترسی داشت باشد.

 

مسدود کردن آدرس IP های مشکوک در وردپرس و افزونه‌ی AIOS

در برخی موارد ما نمی‌خواهیم تمام دسترسی‌ها را برای آدرس IP مورد نظر قطع کنیم. برای مثال افرادی از یک آدرس IP خاص بازدید خوبی دارند اما از همان آدرس ها نظرات تبلیغاتی یا غیرمرتبط ارسال می‌شوند. آدرس هایی که در سرویس‌های اینترنت استفاده می‌شوند، معمولاً عمومی هستند و ممکن است از همان آدرس ها کاربران زیادی وارد سایت ما شوند و از خدمات سایت ما استفاده کنند. بنابراین برای جلوگیری از ارسال نظرات غیرمرتبط ، می‌توان به بلاک کردن آن آدرس IP در لیست ارسال کامنت بسنده کرد تا به آمار بازدید، فروش و خدمات، آسیب نرسد. در ادامه بلاک کردن یک آدرس IP را در بخش‌های مختلف بررسی خواهیم کرد. همیشه پیشگیری بهتر از درمان است. بنابراین برای جلوگیری از ارسال نظر توسط ربات‌ها، می‌توانید از ابزارهای کپچا استفاده کنید.

1. ابتدا وارد پنل وردپرس شوید و از منوی اصلی، گزینه‌ "امنیت کامل وردپرس" را انتخاب کنید.

2. در سربرگ Comment Spam گزینه‌ Enable Captcha On Comment Forms را فعال کنید. این گزینه به فرم‌های نظرسنجی یک کپچا اضافه می‌کند.

3. گزینه‌ Block Spambots From Posting Comments را نیز فعال کنید تا افزونه بتواند ربات‌های اسپمر نظرات را شناسایی کند و جلوی آنها را بگیرد.

 

4. وارد سربرگ Comment Spam IP Monitor شوید. با فعال کردن گزینه‌ Enable Auto Block of SPAM Comment IPs افزونه به صورت خودکار آدرس IP های متخلف را به لیست سیاه اضافه می‌کند تا نتوانند به صورت موقت نظری در سایت ارسال کنند.

6. با فعال کردن گزینه‌ Minimum number of SPAM comments می‌توانید مشخص کنید که آدرس IP پس از چند تعداد نظر اسپم، به لیست سیاه اضافه شود.

برای مسدود کردن آدرس IP های مشکوک در افزونه‌  AIOS مراحل زیر را دنبال کنید:

1. در منوی اصلی در زیر منوی "امنیت کامل وردپرس" گزینه‌ "مدیریت فهرست" را انتخاب کنید.

2. گزینه‌ Enable IP or User Agent Blacklisting را برای فعال کردن لیست سیاه فعال کنید.

3. در بخش Enter IP Addresses آدرس IP هایی که قبلاً جمع‌آوری کرده‌اید را وارد کنید.

4. هر آدرس را در یک خط قرار دهید.

5. در صورتی که می‌خواهید کاربران خاصی را بر اساس کد User Agents در لیست سیاه قرار دهید می‌توانید کدهای مورد نظر را در کادر ورودی Enter User Agents قرار دهید. هر کد را در یک خط قرار دهید.

  فیشینگ چیست؟ انواع فیشینگ و راه‌های مقابله با آن

سخن پایانی

مسدود کردن آدرس IP های مشکوک تنها یکی از راه‌هایی است که می‌تواند از حملاتی همچون DDOS جلوگیری کند. حداقل چندین نوع حمله دیگر از جمله حملات Click jacking , حمله Phishing , کدهای مخرب و...
بهترین راهکار این است که همه‌ی جوانب امنیتی را درنظر بگیرید و تا جایی که امکان دارد، راه‌های نفوذ هکرها را مسدود کنید. در صورتی که از سیستم‌های مدیریت محتوا استفاده می‌کنید، بهتر است از ماژول‌ها و افزونه‌های آماده برای افزایش امنیت استفاده کنید که از قبل همه‌ تدابیر امنیتی را برای شما مهیا می‌کنند. برای مثال برای وردپرس دو افزونه‌ AIOS ، Wordfence و iThemes Security Pro پیشنهاد شده که به نظر من AIOS عملکرد بسیار بهتری از سایر افزونه‌ها از خود نشان داده است. بهتر است در مورد افزایش امنیت در اینترنت تحقیق کنید و نظر کارشناسان این حوزه را مطالعه کنید تا بتوانید به بهترین شکل از وب‌سایت خود محافظت کنید.