WordPress sitenize istenmeyen ziyaretçilerin gelmesinden mi endişeleniyorsunuz?
İster spam yorumlar, ister kötü niyetli botlar, hatta kararlı bilgisayar korsanları olsun, istenmeyen trafik sitenizin performansını ve iç huzurunu bozabilir.
Ama korkmayın! İçeriğiniz ve topluluğunuz için güvenli bir ortam oluşturmanın basit ama güçlü bir yöntemi olan WordPress'te IP adreslerini engelleyebilirsiniz.
Bu yazıda size kötü amaçlı IP'leri nasıl tanımlayacağınızı ve IP adreslerini engelleme yöntemlerini göstereceğiz.
WordPress sitenizi korumaya hazır mısınız? Başlayalım.
1 IP Adresi Nedir?
Bir IP adresi veya İnternet Protokolü adresi, internete bağlı her cihaz için benzersiz bir tanımlayıcı görevi görür ve cihazlar arasında çevrimiçi iletişimi kolaylaştırır.
Bilgisayarınız, akıllı telefonunuz, tabletiniz ve diğer internet özellikli cihazlarınızın her biri, internetteki diğer cihazlarla iletişimi kolaylaştıran bir IP adresine sahiptir.
İnterneti, cihazların bağlanmasına ve iletişim kurmasına olanak tanıyan telefon numaraları gibi çalışan IP adreslerinden oluşan geniş bir telefon ağı olarak düşünün.
Tipik olarak sayısal biçimde (örneğin, 192.168.1.1) ifade edilen bu adresler iki temel işleve hizmet eder: ağ arayüzlerini tanımlamak ve konumları belirtmek.
Bir WordPress web sitesine gelen her ziyaretçinin IP adresi, web sitesinin erişim günlüğü dosyalarında saklanır ve aynı durum, diğer web sitelerini ziyaret ettiğinizde de geçerlidir.
Şimdi, site erişimi için gerekli olan belirli IP adreslerinin web sitenize erişmesini neden engelleyeceksiniz? Bir sonraki bölümde bunu inceleyeceğiz.
2 WordPress Web Sitenizdeki IP Adreslerini Engellemenin Nedenleri
IP adreslerinin engellenmesi çeşitli amaçlar için yaygın bir uygulamadır. Şimdi bazı IP adreslerinin web sitenize erişimini ne zaman ve neden engellemeniz gerektiğini düşünelim.
2.1 Kötü Amaçlı Faaliyetlerin Önlenmesi
Kaba kuvvet saldırıları, bilgisayar korsanlığı girişimleri veya sunucunuza veya web sitenize erişmeye çalışan belirli IP adreslerinden gelen şüpheli davranışlar gibi yinelenen kötü niyetli eylemler fark ettiğinizde, bir sonraki eylem bu IP'leri engellemek olmalıdır.
Bu adım, web sitenizi olası güvenlik ihlallerine ve yetkisiz girişlere karşı korumaya yardımcı olur.
2.2 Spam ve İstenmeyen E-postaları ve Yorumları Önleme
Bazen, web sitenizin sayfalarında/yayınlarında, genellikle güvenli olmayan kaynaklara yönlendiren istenmeyen bağlantıların eşlik ettiği spam yorumlarıyla karşılaşabilirsiniz.
Aynı durum, web sitenizde bir iletişim formunuz veya başka bir formunuz olduğunda da geçerlidir; bu durum, gelen kutunuza alakasız veya anlamlı içerikten yoksun spam e-postalara yol açar.
Bu sorunları çözmek ve daha temiz bir gelen kutusu ve daha kullanıcı dostu bir web sitesi ortamı sağlamak için, spam yorumları ve e-postaları üreten IP adreslerini engelleyebilirsiniz, etkili bir önlem haline gelir.
2.3 İstenmeyen Trafiği Yönetmek
IP adreslerinin engellenmesi, özellikle belirli IP'lerden veya adres aralıklarından gelen yüksek taleplerle karşılaşıldığında, istenmeyen trafiğin yönetilmesine ve azaltılmasına yardımcı olabilir. Bu istenmeyen trafik botlar veya tarayıcılar olabilir.
Ayrıca, web sitenizi sürekli olarak erişilemez hale getirebilen veya sayfa yükleme sürelerinin uzamasına neden olabilen DDoS (Dağıtılmış Hizmet Reddi) saldırıları tehdidini de ortadan kaldırır.
Bu IP adreslerini engellemenin temel amacı sunucu yükünü azaltmak ve sisteminizin genel performansını yükseltmektir.
2.4 İçeriğe veya Şirket Politikalarına Erişimin Kısıtlanması
IP adreslerini engelleme uygulaması belirli içerik veya hizmetlere erişimi sınırlandırır. Örneğin aboneliğe dayalı hizmetlerde abone olmayanların IP adreslerinin engellenmesi, ödeme yapan kullanıcılara özel erişim sağlar.
Bu aynı zamanda şirket politikalarını uygulamak, çalışanların belirli web sitelerine veya hizmetlere erişimini kısıtlamak amacıyla IP adreslerini engellemeyi seçebilecek kuruluşlar için de geçerlidir. Bu, hassas bilgileri veya özel verileri işleyen işletmeler için önemlidir.
2.5 Coğrafi Kısıtlamalar
Web sitenize belirli bölgelerden veya ülkelerden erişimi sınırlamak istiyorsanız IP adreslerini engellemek, coğrafi kısıtlamaları uygulamanın basit bir yöntemidir.
3 WordPress'te Engellenecek IP Adreslerini Belirleme
Gönderilerinizde veya sayfalarınızda spam yorumlarla uğraşıyorsanız, WordPress'in web sitenize yorum yapanların IP adreslerini sakladığını unutmamanız önemlidir.
Bu bilgiyi bulmak için şuraya gitmeniz yeterlidir: Yorumlar WordPress yönetici alanınızdan sayfa.
Ancak yönetici alanınıza erişimi engelleyen ciddi bir saldırı durumunda sunucunuzun erişim günlüğünü incelemeniz önemlidir. Bu günlüğe barındırma sağlayıcınızın cPanel araçlarını kullanarak erişin.
gidin Metrikleri bölüm ve seçin Ham Erişim seçeneği, aşağıda gösterildiği gibi.
Bu işlem sizi alan adınız için ham erişim günlüğünü bulacağınız Ham Erişim Günlüğü sayfasına yönlendirecektir. Erişim günlükleri dosyasını indirmek için etki alanına tıklayın.
Alan adınıza tıklayarak sunucunuzun günlük dosyasını .gz arşiv formatında indireceksiniz. Dosyayı çıkarmaya devam edin.
Bu dosya biçimini bilgisayarınızda açarken sorun yaşıyorsanız çevrimiçi araçları kullanarak onu DOC veya PDF'ye dönüştürmeyi deneyin. Daha sonra ham erişim günlüklerinizi görüntülemek için dönüştürülen dosyayı indirebilirsiniz.
Erişim günlüğü dosyası, web sitenize yapılan tüm taleplerin ham verilerini içerir ve her satır, söz konusu talepten sorumlu IP adresiyle başlar.
Özellikle belirli bir IP adresinin sık sık göründüğünü fark ederseniz, erişim günlüğünde şüpheli IP adreslerine karşı dikkatli olmanız iyi bir fikirdir.
Yanlışlıkla kendinizin, gerçek hedef kitlenizin veya arama motorlarının web sitenize erişimini engellememeye dikkat edin.
Gerekirse çevrimiçi bir IP arama aracı Herhangi bir karar vermeden önce şüpheli bir IP adresi hakkında daha fazla bilgi almak için.
Artık web sitenizdeki şüpheli IP'leri nasıl tanımlayacağınızı bildiğinize göre, bu IP'lerin sitenize erişimini nasıl engelleyeceğinizi tartışalım.
4 WordPress'te IP Adreslerini Engelleme Yöntemleri
IP adreslerinin WordPress web sitenize erişmesini engellemek için beş yöntemi tartışalım.
Bu yöntem, IP'lerin WordPress yayınlarınıza veya sayfalarınıza yorum yapmasını engellemenizi sağlar.
Bunu uygulamak için şuraya gidin: Ayarlar → Tartışma WordPress kontrol panelinizden aşağı doğru ilerleyin İzin Verilmeyen Yorum Anahtarıs bölümü.
Aşağıda gösterildiği gibi IP adreslerini her satıra bir tane girdiğinizden emin olun.
IP adreslerini girdikten sonra sayfanın en altına gidin ve İndirim değişiklikler düğmesine basın.
WordPress artık bu IP adreslerine sahip kullanıcıların web sitenize yorum göndermesini otomatik olarak engelleyecektir. Bu kullanıcılar sitenizi hâlâ ziyaret edebilir ancak yorum göndermeye çalıştıklarında bir hata mesajıyla karşılaşırlar.
4.2 cPanel Kullanarak IP Adreslerini Engelleyin
Bu yöntem, bir IP adresini tamamen engellemenize olanak tanır ve WordPress sitenizi potansiyel bilgisayar korsanlığı girişimlerinden ve DDoS saldırılarından korumak için sağlam bir önlem sağlar.
Hosting hesabınızın cPanel kontrol paneline giriş yapın ve şuraya gidin: Güvenlik Bölüm. Seç IP Engelleyici simgesi, aşağıda gösterildiği gibi.
Bu sizi, web sitenize erişimini engellemek istediğiniz IP adresini tam olarak belirleyebileceğiniz IP Engelleyici sayfasına yönlendirecektir.
Tek bir IP adresi veya IP aralığı ekleyebilir ve Ekle düğmesine basın.
Bundan sonra, web sitenizi ziyaret etmesini kısıtladığınız IP adreslerinin listesini görüntülemek için aşağı kaydırın. Herhangi bir IP'yi silmek veya engelini kaldırmak istediğinizde, simgesine tıklayarak geri dönebilirsiniz. Sil seçeneği.
4.3 Güvenlik Eklentisi Kullanarak IP Adreslerini Engelleyin
IP adreslerini bir güvenlik eklentisi kullanarak engellemek, web sitenizin olası tehditlere ve yetkisiz erişime karşı korumasını artırmanın en kolay yoludur.
gibi güvenlik eklentileri Sucuri Güvenliği Web sitenizi kötü niyetli saldırılara karşı korumaya yardımcı olun. Şuradaki eğitimimize bakın: bir WordPress eklentisi kurmak Web sitenizde.
İşlem genellikle güvenlik eklentisine entegre edilmiş bir Web Uygulaması Güvenlik Duvarı'nın (WAF) kullanımını içerir. Bu güvenlik duvarı, web siteniz ile gelen trafik arasında bir bariyer görevi görerek her isteği potansiyel tehditlere karşı analiz eder. Bilgisayar korsanlığı girişimleri gibi kötü amaçlı faaliyetlerle bilinen şüpheli IP adresleri, güvenlik eklentisi tarafından otomatik olarak algılanır ve engellenir.
Üstelik Sucuri eklentisini kullanarak IP adreslerini manuel olarak da engelleyebilirsiniz.
4.4 .htaccess Dosyasını Düzenleyerek IP Adreslerini Engelleyin
Web sitenize birkaç satır kod ekleyerek şüpheli IP adreslerinin web sitenize erişmesini engelleyebilirsiniz. web sitesinin .htaccess dosyası.
Ancak kodlama bilginiz eksikse daha önce bahsettiğimiz yöntemleri kullanmanızı öneririz.
Not: Önemlidir web sitenizi yedekleyin Bir şeyler ters giderse sitenizi geri yükleyebilmeniz için herhangi bir kod eklemeden önce.
FTP istemcinizde veya cPanel'inizde oturum açın ve Dosya Yöneticisi senin içinde public_html veya site dizini. .htaccess dosyasını düzenlemeyi seçin.
.htaccess dosyasında aşağıdaki kodu dosyanın altına yapıştırın:
deny from [IP Address You Want To Block]Değiştirin Engellemek İstediğiniz IP Adresi Aşağıda gösterildiği gibi engellemek istediğiniz gerçek IP adresiyle.
Engellenecek birden fazla IP'niz varsa her IP adresine kod eklemeye devam edin.
4.5 WordPress Function.php Dosyasını Kullanarak IP Adreslerini Engelleyin
Bu yöntem, aktif WordPress temanızın Function.php dosyasına özel bir kod eklemenizi gerektirir.
Aşağıda, Function.php kullanılarak bir IP adresinin nasıl engelleneceğini gösteren bir kod pasajı bulunmaktadır. Kod, engellenen IP adreslerini takip etmek için bir dizi kullanır. Erişim izni vermeden önce ziyaretçinin IP'sinin dizide olup olmadığını kontrol eder.
function block_ip_addresses() {
$blocked_ips = array(
'192.168.0.1',
'10.0.0.1',
'123.456.789.0'
);
if (in_array($_SERVER['REMOTE_ADDR'], $blocked_ips)) {
wp_die('Access Denied');
}
}
add_action('init', 'block_ip_addresses');Stili kullanarak gerektiği kadar IP adresi ekleyin. $blocked_ips sıralamak. Yalnızca birkaç IP'niz varsa, diğer IP'leri silin ve engellemek istediğiniz IP'leri girin.
Aktif temanızın Function.php dosyasına şu adresten erişin: Görünüm → Tema Dosyası Düzenleyicisi. Function.php'yi seçin, aşağıya doğru kaydırın ve kodu gösterildiği gibi yapıştırın.
Engellemek istediğiniz tüm IP'leri ekledikten sonra, Dosya Güncelleme Değişikliklerinizi kaydetmek için düğmesine basın.
Bu kodu başarıyla uyguladıktan sonra belirtilen IP adreslerine erişim reddedilecektir. Kod şunları kullanır: wp_die aşağıda gösterildiği gibi engellenen kullanıcıya “Erişim Reddedildi” mesajını görüntüleyen işlev.
5 Sonuç
Güvenli bir çevrimiçi varlık için WordPress web sitenizi kötü niyetli saldırılara, spam'e ve istenmeyen trafiğe karşı korumak gereklidir.
İster eklentileri tercih edin, ister .htaccess dosyalarını düzenleyin veya bir güvenlik duvarı kurun, bu özellikleri akıllıca kullanın.
Meşru IP adreslerini engellemenin potansiyel müşterileri dışarıda bırakan dezavantajları olabilir. Bu nedenle harekete geçmeden önce her IP adresini dikkatlice değerlendirin.
Doğru yaklaşımla IP adreslerini engellemek, WordPress web sitenizin güvenliğini ve performansını önemli ölçüde artırabilir, onu siber tehditlere karşı koruyabilir ve ziyaretçiler için güvenli ve keyifli bir kullanıcı deneyimi sağlayabilir.
Bu yazıyı beğendiyseniz, bize bildirin @rankmathseo tweetleme.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://rankmath.com/blog/block-ip-address/
