گاهی اوقات ممکن است سایت شما تحت حمله رباتهای مختلفی باشد، یا بازدیدکننده ای فعالیت مخرب در سایت شما انجام دهد، یا از سمت یک آیپی تعداد درخواستهای بسیار زیادی به سمت وبسایت شما ارسال شود به نحوی که باعث ایجاد اختلال و کندی در عملکرد وبسایت شود. در صورتیکه این درخواستها از سمت یک یا چند آیپی مشخص و محدود باشد میتوانید دسترسی به وب سایت را برای این آیپی ها تا زمان رفع مشکل مسدود نمایید اما اگر حملات از سوی تعداد آی پی های مختلف زیادی صورت گیرد این قابلیت برای شما مناسب نخواهد بود. اگر به دلیل وجود تعداد درخواستهای بالا یا به دلایل شخصی قصد دارید دسترسی یک آدرس IP خاص را به وب سایت مسدود کنید میتوانید از ابزار IP Blocker سی پنل و یا از طریق کدنویسی اقدام نمایید. بدین منظور ابتدا از طریق یکی از آدرس های زیر به سی پنل لاگین کنید و بجای domain.com نام دامنه خود را وارد کنید:
https://domain.com:2083 و یا ادرس http://domain.com:2082
بستن آیپی از طریق ابزار IP Blocker
پس از ورود به این قسمت شما میتوانید آی پی مورد نظر خود را (برای مثال: 192.168.0.1) وارد کرده و دکمه ی Add را انتخاب کنید. IP مورد نظر در لیست سیاه سرور قرار گرفته و از این پس امکان مشاهده وبسایت شما را نخواهد داشت. همچنین میتوانید به حالتهای زیر از این ویژگی استفاده کنید.
- انسداد یک آیپی مشخص: برای مثال 10.5.3.33
- انسداد یک رنج آیپی: برای مثال برای انسداد تمام آی پی های بین 10.5.3.3 تا 10.5.3.6 دو حالت وجود دارد:
10.5.3.3-10.5.3.6 شامل آیپی های 10.5.3.3 و 10.5.3.4 و 10.5.3.5 و 10.5.3.6.
10.5.3.3-6 دقیقا مانند حالت فوق عمل مینماید. با این تفاوت که نیاز نیست عدد آی پی آخر به صورت کامل نوشته شود. - فرمت CIDR: برای مثال 10.5.3.3/32 جهت انسداد تمامی آیپی های موجود در این Subnet به کار می رود.
- فرمت وایلدکارد: برای مثال 10 شامل تمامی آیپی های می شود با که 10 شروع می شوند.
لیست آیپی های مسدود شده در بخش Currently blocked IP addresses نمایش داده می شود. برای آنبلاک یا رفع انسداد آیپی می توانید روی گزینه Delete مقابل آدرس آیپی مورد نظر کلیک کنید.
در صفحه جدید پیام تاییدی جهت حذف آیپی نمایش داده می شود و برای حذف نهایی می بایست روی دکمه Remove IP کلیک کنید.
بستن آیپی از طریق کدنویسی در فایل .htaccess
فایل .htaccess یک فایل پیکربندی حاوی تنظیمات مختلفی است و پیش از تغییر آن توصیه می شود یک نسخه از آن را دانلود کنید تا در صورت بروز مشکل بتوانید فایل قبلی را مجدد آپلود کنید. برای دسترسی به این فایل در ابتدا می بایست از بخش File گزینه File Manager را انتخاب نمایید:
سپس وارد دایرکتوری دامنه یا سابدامنه مورد نظر خود شده فایل .htaccess را ویرایش نمایید. برای مشاهده فایل .htaccess طبق این آموزش قابلیت نمایش فایل های مخفی را فعال کنید و در صورتیکه فایل .htaccess وجود نداشت کافیست یک فایل جدید با این نام ایجاد کنید.
تکه کد مورد نظر را در ابتدای فایل قرار دهید. قبل از ذخیره فایل اطمینان حاصل کنید که به جای yourdomain.com نام دامنه خود را قرار داده اید.
order allow,deny
allow from all
deny from 10.5.3.33
deny from 10.5.3.3/32برای مثال با افزودن کدهای بالا دسترسی تک آیپی 10.5.3.33 و رنج آیپی 10.5.3.3/32 به وبسایت شما مسدود خواهد شد. همچنین در صورتیکه قصد دارید صرفا یک آیپی مشخصی دسترسی به وبسایت داشته باشد و سایر آیپی ها مسدود شوند می توانید از نمونه کد زیر استفاده کنید:
order allow,deny
deny from all
allow form 10.5.3.33برای مثال با افزودن کد فوق دسترسی تمامی آیپی ها بجز آیپی 10.5.3.33 به وبسایت شما مسدود خواهد شد. برای رفع انسداد نیز کافیست تکه کدی که قرار داده اید را از فایل .htaccess حذف نمایید.
اعمال محدودیت بر اساس یک کشور خاص:
در شرایطی که حملات به وب سایت شما با آیپی های مختلفی از یک کشور مشخص انجام شود می توانید دسترسی آن کشور را ببندید تا به وب سایت شما دسترسی نداشته باشد. یا گاها ممکن است نیاز داشته باشید تا صرفا از اینترنت ایران امکان مشاهده سایت وجود داشته باشد و دسترسی سایر کشورها مسدود شود. برای این امر نیاز است که با جستجوی IP Ranges by Country در اینترنت و استفاده از ابزارهای آنلاین مربوطه رنج کل آیپی های کشور مورد نظر را یافته سپس اقدام به انسداد آن طبق راهنمای فوق نمایید.
