نحوه بلاک کردن آی پی در فایل htaccess با چند گام ساده

نویسنده: پارسا مهرآئین

پنج‌شنبه 17 خرداد 1403

مطالعه: ۸ دقیقه ۰ نظر ۸۰ بازدید

در این مقاله میخوانید

روش اول: بلاک کردن آی پی در فایل htaccess
روش دوم: بلاک کردن آی پی از طریق IP Manager
جمع‌‌بندی
سوالات متداول

بلاک کردن آی پی در فایل htaccess دروازه ورود هکرها و اسپمرها را چهار قفله می‌کند و راه را بر آن‌ها می‌بندد. در این مقاله از بلاگ پارس پک قصد داریم به‌ طور کامل نحوه بلاک کردن IP یک بازدیدکننده یا گروهی از IPها را برای ورود به سایت با دو روش فایل htaccess و IP Manager شرح دهیم. اگر از پاک کردن نظرات یک‌سری آی‌پی‌ مزاحم یا حمله ناگهانی ربات‌های اسپم به سایتتان خسته شدید، خواندن این مطلب از آموزش امنیت بلاگ پارس پک کمکتان می‌کند تا با نحوه بلاک کردن آی پی در فایل htaccess آشنا شوید.

روش اول: بلاک کردن آی پی در فایل htaccess

htaccess یک فایل متنی است که در وب‌ سرورها برای پیکربندی تنظیمات وب‌سایت استفاده می‌کنند. با استفاده از این فایل می‌توانید دسترسی IPهای خاص را به وب‌سایت مسدود کنید.

برای بلاک کردن آی پی به کمک .htaccess نیاز است دنبال فایل .htaccess در پوشه public_html بگردید. سپس، باید براساس نیازتان، کدهایی که در ادامه معرفی می‌کنیم را به آن اضافه کنید. برای این کار ابتدا وارد کنترل پنل هاستینگ خود شوید.

۱. از قسمت File Manager به دایرکتوری public_html بروید.

ورود به دایرکتوری public_html برای بلاک کردن آی پی در فایل htaccess — در کنترل پنل سی پنل از بخش File Manager وارد دایرکتوری public_html شوید

۲. در این قسمت پوشه htaccess را خواهید دید.

انتخاب فایل htaccess در پوشه public_html — فایل htaccess را در پوشه public_html انتخاب کنید

روی آن راست کلیک کرده و گزینه Edit را بزنید.

ویرایش فایل htaccess برای مسدود کردن آی پی — فایل را htaccess برای مسدود کردن آی پی ویرایش کنید

۳. سپس کدهایی که درادامه معرفی می‌کنیم را برای قفل کردن IP در htaccess وارد کنید.

مسدود کردن دسترسی بازدید برای IPهای خاص

کد زیر باعث می‌شود فقط یک آدرس IP خاص از دسترسی به وب‌سایت شما محروم شود. برای جلوگیری از ورود IP به سایت با htaccess کد زیر را وارد کنید:

Deny from 192.0.0.1

آدرس IP مورد نظر خود را جایگزین ۱۹۲.۰.۰.۱ کرده و آن را در فایل .htaccess کپی کنید.

مسدود کردن چندین IP در یک خط کد

نحوه بلاک کردن آی پی در htaccess برای چندین IP به‌ صورت زیر است. برای ایجاد محدودیت برای یک Range IP کافی‌است آن‌ها را با فاصله از هم جدا کنید.

Deny from 111.111.111.111 222.222.222.222 333.333.333.333

آدرس IP‌های مورد نظر خود را جایگزین اعداد بالا کرده و آن را در فایل .htaccess کپی کنید.

اجازه دسترسی به یک IP خاص

شاید زمانی بخواهید به جای مسدودی، دسترسی سایت را برای یک آی‌پی خاص مجاز کنید. مجموعه قوانین زیر در فایل .htaccess باعث می‌شود تا دسترسی به وب‌سایت از تمام آدرس‌های IP به جز IP ذکر شده مسدود شود.

Order Deny,Allow

Deny from all

Allow from 111.111.111.111

با این دستور، ابتدا دسترسی همه بازدیدکنندگان را به بلاک لیست آی پی در htaccess می‌فرستید و سپس به IP مشخص شده اجازه ورود می‌دهید.

برای آشنایی با آموزش ساخت فایل htaccess پیش‌فرض وردپرس مقاله زیر را از دست ندهید.

ساخت فایل htaccess پیش‌فرض وردپرس

مسدود کردن یک آدرس IPv6 خاص

برای مسدود کردن یک آدرس IPv6 از طریق .htaccess، از دستور زیر استفاده کنید:

Deny from 2001:cdba:0000:0000:0000:0000:3257:9652

تا این قسمت از مقاله، نحوه مسدود کردن آی پی در htaccess را با هم بررسی‌ کردیم. اکنون نحوه انجام آن‌ را در IP Manager بررسی خواهیم کرد.

مسدود سازی محدوده آدرس IPهای خاص ازطریق فایل htaccess

در ادامه آموزش بلاک کردن آی پی در فایل htaccess، بررسی می‌کنیم چطور دسترسی به وب‌سایت خود را براساس موقعیت بازدیدکنندگان کنترل کنید. با ایجاد چند تغییر کوچک در فایل htaccess، می‌توانید نسبت به مسدود کردن آی پی خارجی بر اساس محدوده جغرافیایی اقدام کنید.

برای اینکه بتوانید نسبت به مسدود کردن دسترسی یک کشور خاص به سایت خود اقدام کنید، ابزارهای آنلاین زیادی در دسترس هستند. در این قسمت، ما از IP2Location استفاده کردیم.

مرحله ۱: تهیه لیست آدرس های IP بر اساس کشور

۱. به آدرس www.ip2location.com/free/visitor-blocker مراجعه و کشور مورد نظر خود را برای مسدود کردن یا مجاز کردن دسترسی انتخاب کنید.

انتخاب کشور مورد نظر خود را برای مسدود کردن یا مجاز کردن دسترسی در وب‌سایت ip2location — کشور مورد نظر خود را برای مسدود کردن یا مجاز کردن دسترسی در وب‌سایت ip2location انتخاب کنید

۲. در بخش «IP Version»، بین IPv4 و IPv6 یکی را انتخاب کنید.

۳. در بخش «Output Format»، فرمت مناسب را انتخاب کنید. انتخاب شما بستگی به این دارد که بخواهید بازدیدکنندگان از آن کشورها را مسدود کرده یا به آن‌ها اجازه دسترسی بدهید.

۴. سپس، روی دکمه «Download» کلیک کنید.

با این کار، لیست کنترل دسترسی (ACL) روی کامپیوتر شما دانلود خواهد شد.

آیا می‌دانید IPv6 چیست و چه تفاوتی با IPv4 دارد؟ در مقاله زیر بخوانید.

IPv6 چیست؟

مرحله ۲: قرار دادن آدرس های IP در فایل .htaccess

در نهایت، آدرس‌های IP کشورهای موردنظرتان را در فایل .htaccess کپی و جایگذاری کنید. با توجه به نوع پنل هاستینگ خود، اقدامات زیر را پیش بگیرید:

۱. به بخش «Files» و سپس «File Manager» بروید.

۲. به پوشه public_html رفته و روی فایل .htaccess دوبار کلیک کنید.

۴. فایل ACL را که روی کامپیوترتان ذخیره کردید، باز کنید. محتویات آن را در فایل .htaccess کپی کرده و سپس گزینه Save را بزنید.

قراردادن آدرس‌ها IP در فایل .htaccess برای مسدودکردن یا مجازکردن دسترسی — برای مسدودکردن آی‌پی‌های مورد نظر آن‌ها را درفایل .htaccess قرار دهید

روش دوم: بلاک کردن آی پی از طریق IP Manager

در قسمت قبل از مقاله بلاک کردن آی پی در فایل htaccess، نحوه مسدود کردن IP در فایل hatccess را بررسی کردیم. در این بخش، می‌خواهیم نحوه بلاک کردن آی پی با IP Manager را معرفی کنیم.

بسیاری از هاستینگ‌ها ابزاری به نام IP Manager ارائه می‌دهند. این ابزار به شما امکان می‌دهد IPها را به‌ سادگی و بدون نیاز به ویرایش فایل htaccess مسدود کنید. هنگام محدود کردن دسترسی در htaccess نیاز است کد مشخصی را به فایل اضافه کنید. در این روش، نیازی به وارد کردن کد نیست. فقط کافی‌ است آی‌پی موردنظرتان را از بخش آی‌پی‌ بلاک کنید.

برای این کار به کنترل پنل وب‌سایتتان نیاز دارید. سپس از بخش Manage دنبال گزینه IP Manager بگردید. در بخش Block an IP Address می‌توانید آدرس موردنظر را وارد کنید.

آی پی‌های مدنظرتان را از طریق IP Manager بلاک کنید — در بخش Manage کنترل پنل گزینه IP Manager را انتخاب و از قسمت Block an IP Address آی‌پی‌ها را برای بلاک کردن انتخاب کنید

برای ایجاد یک قانون جدید، کافی‌است آدرس آی‌پی موردنظر را وارد و روی دکمه‌ (Add) کلیک کنید. لیست تمام قوانین ایجاد شده در پایین صفحه به شما نمایش داده می‌شود.

ایجاد قانون جدید برای بلاک کردن آی پی در IP Manager — قانون جدیدی برای بلاک کردن آی پی در IP Manager ایجاد کنید

شما می‌توانید قوانینی را برای بلاک کردن IP خاص در htaccess و IP Manager تنظیم کنید. با این حال، اگر می‌خواهید برای یک محدوده از آدرس‌های آی‌پی قانون بگذارید، باید نسبت به بلاک کردن ربات ها در htaccess اقدام کنید.

بلاک کردن آی پی خاص با IP Manager امکان‌پذیر است — با استفاده از IP Manager فقط آی‌پی‌های خاص را بلاک کنید و امکان مسدودکردن محدوده‌ای از آی‌پی‌های ممکن نیست

خداحافظی با IPهای مزاحم با CDN پارس پک!

برای افزایش امنیت وب‌سایتتان، ممکن است به مسدود کردن دسترسی IPهای خاص یا محدوده‌های جغرافیایی نیاز داشته باشید. CDN پارس پک این امکان را به‌سادگی برای شما فراهم می‌کند. با تعریف قوانین مختلف می‌توانید دسترسی IPها را به‌طور کامل سفارشی‌سازی کنید. همین حالا CDN پارس پک را روی وب‌سایتتان فعال کرده و از مزایای افزایش سرعت و امنیت آن بهره‌مند شوید.

خرید CDN

جمع‌‌بندی

بلاک کردن آی پی در فایل htaccess وب‌سایت شما را تبدیل به یک قلعه امن و نفوذناپذیر می‌کند. در این مقاله،‌ روش‌های بلاک کردن آی پی در فایل htaccess و IP Manager را بررسی کردیم. با این راهنما، می‌توانید سایه آی‌پی‌های مزاحم را از سایتتان کم کنید. اگر در ادامه، به راهنمایی بیشتر نیاز دارید، کافی‌است سوالتان را در انتهای همین مقاله بنویسید تا راهنمایی‌تان کنیم.

سوالات متداول

۱. چه تفاوتی بین Order Deny ،Allow و Order Allow ،Deny وجود دارد؟

فرق این دو دستور در اولویت بررسی قوانین بلاک و مجاز کردن IPها است. در Order Deny ،Allow ابتدا قوانین مربوط به بلاک کردن IPها بررسی می‌شوند و درصورت عدم وجود تطابق، به قوانین مربوط به مجاز کردن IP‌ها می‌رود. در Order Allow ،Deny ابتدا قوانین مربوط به مجاز کردن IPها بررسی شده و درصورت نداشتن تطبیق به قسمت مربوط به بلاک کردن IPها فرستاده می‌شود.

۲. چه افزونه یا ابزار جایگزین برای استفاده از htaccess برای بلاک کردن IP وجود دارد؟

شما می‌توانید از افزونه‌های امنیتی وردپرس مانند Wordfence یا Sucuri Security برای ارتقای امنیت سایت خود استفاده کنید. همچنین، خدمات CDN (شبکه توزیع محتوا) پارس پک به‌عنوان لایه‌ای امنیتی تکمیلی، به حفظ امنیت بیشتر وب‌سایت شما کمک کرده و امکان مدیریت دسترسی IPها به سایت را بر اساس روش‌های مختلف فراهم می‌کند.