Belirli IP adreslerinin WordPress sitenize erişmesini engellemek istiyor musunuz? IP adreslerini engellemek, web sitenizdeki spam ve bilgisayar korsanlığı saldırılarını engellemek için bir çözüm olarak kullanılır. Bu yazıda, WordPress’te IP adreslerini nasıl engelleyeceğinizi göstereceğiz ve ayrıca hangi IP adreslerinin engellenmesi gerektiğini nasıl bulacağınızı göstereceğiz.
IP Adresi nedir?
İnternet fiziksel bir dünyaysa, IP adreslerini ülke, cadde ve ev numaraları olarak düşünün. Bunlar temelde 0-255 arasında noktalarla ayrılmış 4 sayı kümesidir ve şuna benzer:
172.16.254.1
İnternete bağlı her bilgisayarın, internet servis sağlayıcısı tarafından kendisine atanmış bir IP adresi vardır.
Web sitenize gelen tüm ziyaretçiler, web sitenizin erişim günlük dosyalarında saklanan bir IP adresine sahiptir. Bu, ziyaret ettiğiniz tüm web sitelerinin IP adresinizi de sakladığı anlamına gelir.
Bir VPN servisi kullanarak bu bilgileri gizleyebilirsiniz. Bu, IP adresinizi ve diğer kişisel bilgilerinizi gizlemenizi sağlar.
IP Adreslerini Neden ve Ne Zaman Engellemeniz Gerekir?
Bir IP adresinin web sitenize erişimini engellemek, istenmeyen ziyaretçiler, yorum spam’i, e-posta spam’i, bilgisayar korsanlığı girişimleri ve DDOS (hizmet reddi) saldırılarıyla başa çıkmanın etkili bir yoludur.
Web sitenizin bir DDOS saldırısı altında olduğunun en yaygın işareti, web sitenizin sıklıkla erişilemez hale geleceği veya sayfalarınızın sonsuza kadar yüklenmeye başlayacağıdır.
Diğer saldırılar, iletişim formunuzdan spam yorumlar almaya başladığınızda veya çok sayıda spam e-posta almaya başladığınızda olduğu gibi daha belirgindir. İstenmeyen yorumlarla mücadele etmenin bir yolu var, ancak son çözüm IP adreslerini engellemektir.
WordPress’te Engellemek İstediğiniz IP Adreslerini Bulma
WordPress, web sitenize yorum yapan kullanıcılar için bir IP adresi depolar. IP adreslerini WordPress yönetici alanınızdaki yorumlar sayfasını ziyaret ederek görebilirsiniz.
Web siteniz DDOS saldırısı altındaysa, IP adreslerini bulmanın en iyi yolu sunucunuzun erişim günlüğünü kontrol etmektir.
Bu günlükleri görmek için, WordPress barındırma hesabınızın cPanel panosuna giriş yapmanız gerekecektir. Ardından, ‘günlükler’ bölümünü bulun ve ‘Ham Erişim Günlükleri’ simgesine tıklayın.
Bu sizi erişim günlükleri dosyasını indirmek için alan adınıza tıklamanız gereken erişim günlükleri sayfasına götürecektir.
Erişim günlüğü dosyanız bir .gz arşiv dosyası içinde olacaktır. Devam edin ve üzerine tıklayarak dosyayı çıkarın. Bilgisayarınızda .gz arşiv dosyalarını işleyecek bir program yoksa, bir tane kurmanız gerekir. Winzip veya 7-zip, Windows kullanıcıları arasında iki popüler seçimdir.
Arşivin içinde, Not Defteri veya TextEdit gibi düz bir metin düzenleyicide açabileceğiniz erişim günlüğü dosyanızı göreceksiniz.
Erişim günlük dosyası, web sitenize yapılan tüm taleplerin ham verilerini içerir. Her satır, bu isteği yapan IP adresiyle başlar.
Kendinizin, yasal kullanıcıların veya arama motorlarının web sitenize erişimini engellemediğinizden emin olmanız gerekir. Şüpheli görünen bir IP adresini kopyalayın ve bunun hakkında daha fazla bilgi edinmek için çevrimiçi IP arama araçlarını kullanın.
Belirli bir IP adresinden, alışılmadık derecede yüksek şüpheli istek sayısı için erişim günlüklerinize dikkatlice bakmanız gerekecektir. İpucu: Bu makalenin sonunda paylaştığımız, bunu otomatikleştirmenin bir yolu var.
Bu IP adreslerini bulduğunuzda, bunları kopyalayıp ayrı bir metin dosyasına yapıştırmanız gerekir.
WordPress’te IP Adreslerini Engelleme
Yalnızca belirli bir IP adresine sahip kullanıcıların sitenize yorum yapmasını engellemek istiyorsanız, bunu WordPress yönetici alanınızda yapabilirsiniz.
Ayarlar »Tartışma sayfasına gidin ve ‘Yorum Kara Listesi’ metin kutusuna gidin.
Engellemek istediğiniz IP adreslerini kopyalayıp yapıştırın ve ardından değişiklikleri kaydet düğmesine tıklayın.
WordPress artık bu IP adreslerine sahip kullanıcıların web sitenize yorum yapmasını engelleyecektir. Bu kullanıcılar web sitenizi yine de ziyaret edebilecek, ancak yorum göndermeye çalıştıklarında bir hata mesajı görecekler.
CPanel Kullanarak IP Adresini Engelleme
Bu yöntem, bir IP adresinin web sitenize erişmesini veya görüntülemesini tamamen engeller. WordPress sitenizi bilgisayar korsanlığı girişimlerinden ve DDOS saldırılarından korumak istediğinizde bu yöntemi kullanmalısınız.
Öncelikle, hosting hesabınızın cPanel panosuna giriş yapmanız gerekir. Şimdi güvenlik bölümüne gidin ve ‘IP Adresi Reddetme Yöneticisi’ simgesine tıklayın.
Bu sizi IP Adresi Reddetme Yöneticisi aracına götürür. Burada engellemek istediğiniz IP adreslerini ekleyebilirsiniz. Tek bir IP adresi veya bir IP aralığı ekleyebilir ve ardından ekle düğmesine tıklayabilirsiniz.
Bu IP adreslerinin engelini kaldırmanız gerekirse, aynı sayfaya tekrar dönebilirsiniz.
IP Adresi Engelleme Çalışmadığında – Otomatikleştirin!
Bir IP adresini engellemek, yalnızca bazı temel bilgisayar korsanlığı girişimlerini, belirli kullanıcıları veya belirli bölgelerden veya ülkelerden kullanıcıları engelliyorsanız işe yarayacaktır.
Bununla birlikte, birçok bilgisayar korsanlığı girişimi ve saldırısı, dünyanın her yerinden çok çeşitli rastgele IP adresleri kullanılarak yapılır. Tüm bu rastgele IP adreslerine ayak uydurmanız imkansızdır.
İşte o zaman bir Web Uygulama Güvenlik Duvarına (WAF) ihtiyacınız var. Kreatif Ajans web sitesi için Sucuri kullanıyoruz. Bir web sitesi uygulama güvenlik duvarı kullanarak web sitenizi bu tür saldırılara karşı koruyan bir web sitesi güvenlik hizmetidir.
Temel olarak, tüm web sitesi trafiğiniz, şüpheli etkinlik açısından incelendiği sunucularından geçer. Şüpheli IP adreslerinin web sitenize ulaşmasını otomatik olarak engeller. Sucuri’nin 3 ayda 450.000 WordPress saldırısını engellememize nasıl yardımcı olduğunu görün.
Bu makalenin, WordPress’teki IP adreslerini nasıl kolayca engelleyeceğinizi öğrenmenize yardımcı olacağını umuyoruz. Yeni başlayanlar için adım adım WordPress güvenlik kılavuzumuzu da görmek isteyebilirsiniz.
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi Twitter ve Facebook’ta da bulabilirsiniz.
