WordPress'te IP Adresi Nasıl Engellenir

WordPress sitenize istenmeyen ziyaretçilerin gelmesinden mi endişeleniyorsunuz?

İster spam yorumlar, ister kötü niyetli botlar, hatta kararlı bilgisayar korsanları olsun, istenmeyen trafik sitenizin performansını ve iç huzurunu bozabilir.

Ama korkmayın! İçeriğiniz ve topluluğunuz için güvenli bir ortam oluşturmanın basit ama güçlü bir yöntemi olan WordPress'te IP adreslerini engelleyebilirsiniz.

Bu yazıda size kötü amaçlı IP'leri nasıl tanımlayacağınızı ve IP adreslerini engelleme yöntemlerini göstereceğiz.

WordPress sitenizi korumaya hazır mısınız? Başlayalım.

1 IP Adresi nedir?

Bir IP adresi veya İnternet Protokolü adresi, internete bağlı her cihaz için benzersiz bir tanımlayıcı görevi görür ve cihazlar arasında çevrimiçi iletişimi kolaylaştırır.

Bilgisayarınız, akıllı telefonunuz, tabletiniz ve diğer internet özellikli cihazlarınızın her biri, internetteki diğer cihazlarla iletişimi kolaylaştıran bir IP adresine sahiptir.

İnterneti, cihazların bağlanmasına ve iletişim kurmasına olanak tanıyan telefon numaraları gibi çalışan IP adreslerinden oluşan geniş bir telefon ağı olarak düşünün.

Tipik olarak sayısal biçimde (örneğin, 192.168.1.1) ifade edilen bu adresler iki temel işleve hizmet eder: ağ arayüzlerinin tanımlanması ve konumların belirtilmesi.

Bir WordPress web sitesine gelen her ziyaretçinin IP adresi, web sitesinin erişim günlüğü dosyalarında saklanır ve aynı durum, diğer web sitelerini ziyaret ettiğinizde de geçerlidir.

Şimdi, site erişimi için gerekli olan belirli IP adreslerinin web sitenize erişmesini neden engelleyeceksiniz? Bir sonraki bölümde bunu inceleyeceğiz.

WordPress Web Sitenizdeki IP Adreslerini Engellemenin 2 Nedeni

IP adreslerinin engellenmesi çeşitli amaçlar için yaygın bir uygulamadır. Şimdi bazı IP adreslerinin web sitenize erişimini ne zaman ve neden engellemeniz gerektiğini düşünelim.

2.1 Kötü Amaçlı Faaliyetlerin Önlenmesi

Kaba kuvvet saldırıları, bilgisayar korsanlığı girişimleri veya sunucunuza veya web sitenize erişmeye çalışan belirli IP adreslerinden gelen şüpheli davranışlar gibi yinelenen kötü niyetli eylemler fark ettiğinizde, bir sonraki eylem bu IP'leri engellemek olmalıdır.

Bu adım, web sitenizi olası güvenlik ihlallerine ve yetkisiz girişlere karşı korumaya yardımcı olur.

2.2 Spam ve İstenmeyen E-posta ve Yorumların Önlenmesi

Bazen, web sitenizin sayfalarında/yayınlarında, genellikle güvenli olmayan kaynaklara yönlendiren istenmeyen bağlantıların eşlik ettiği spam yorumlarıyla karşılaşabilirsiniz.

Aynı durum, web sitenizde bir iletişim formunuz veya başka bir formunuz olduğunda da geçerlidir; bu durum, gelen kutunuza alakasız veya anlamlı içerikten yoksun spam e-postalara yol açar.

Bu sorunları çözmek ve daha temiz bir gelen kutusu ve daha kullanıcı dostu bir web sitesi ortamı sağlamak için, spam yorumları ve e-postaları üreten IP adreslerini engelleyebilirsiniz, etkili bir önlem haline gelir.

2.3 İstenmeyen Trafiği Yönetmek

IP adreslerinin engellenmesi, özellikle belirli IP'lerden veya adres aralıklarından gelen yüksek taleplerle karşılaşıldığında, istenmeyen trafiğin yönetilmesine ve azaltılmasına yardımcı olabilir. Bu istenmeyen trafik botlar veya tarayıcılar olabilir.

Ayrıca, web sitenizi sürekli olarak erişilemez hale getirebilen veya sayfa yükleme sürelerinin uzamasına neden olabilen DDoS (Dağıtılmış Hizmet Reddi) saldırıları tehdidini de ortadan kaldırır.

Bu IP adreslerini engellemenin temel amacı sunucu yükünü azaltmak ve sisteminizin genel performansını yükseltmektir.

2.4 İçeriğe veya Şirket Politikalarına Erişimin Kısıtlanması

IP adreslerini engelleme uygulaması belirli içerik veya hizmetlere erişimi sınırlandırır. Örneğin aboneliğe dayalı hizmetlerde abone olmayanların IP adreslerinin engellenmesi, ödeme yapan kullanıcılara özel erişim sağlar.

Bu aynı zamanda şirket politikalarını uygulamak, çalışanların belirli web sitelerine veya hizmetlere erişimini kısıtlamak amacıyla IP adreslerini engellemeyi seçebilecek kuruluşlar için de geçerlidir. Bu, hassas bilgileri veya özel verileri işleyen işletmeler için önemlidir.

2.5 Coğrafi Kısıtlamalar

Web sitenize belirli bölgelerden veya ülkelerden erişimi sınırlamak istiyorsanız IP adreslerini engellemek, coğrafi kısıtlamaları uygulamanın basit bir yöntemidir.

3 WordPress'te Engellenecek IP Adreslerini Belirleme

Gönderilerinizde veya sayfalarınızda spam yorumlarla uğraşıyorsanız, WordPress'in web sitenize yorum yapanların IP adreslerini sakladığını unutmamanız önemlidir.

Bu bilgiyi bulmak için WordPress yönetici alanınızdan Yorumlar sayfasına gitmeniz yeterlidir.

Ancak yönetici alanınıza erişimi engelleyen ciddi bir saldırı durumunda sunucunuzun erişim günlüğünü incelemeniz önemlidir. Bu günlüğe barındırma sağlayıcınızın cPanel araçlarını kullanarak erişin.

Metrikler bölümüne gidin ve aşağıda gösterildiği gibi Ham Erişim seçeneğini seçin.

Bu işlem sizi alan adınız için ham erişim günlüğünü bulacağınız Ham Erişim Günlüğü sayfasına yönlendirecektir. Erişim günlükleri dosyasını indirmek için etki alanına tıklayın.

Alan adınıza tıklayarak sunucunuzun günlük dosyasını .gz arşiv formatında indireceksiniz. Dosyayı çıkarmaya devam edin.

Bu dosya biçimini bilgisayarınızda açarken sorun yaşıyorsanız çevrimiçi araçları kullanarak onu DOC veya PDF'ye dönüştürmeyi deneyin. Daha sonra ham erişim günlüklerinizi görüntülemek için dönüştürülen dosyayı indirebilirsiniz.

Erişim günlüğü dosyası, web sitenize yapılan tüm taleplerin ham verilerini içerir ve her satır, söz konusu talepten sorumlu IP adresiyle başlar.

Özellikle belirli bir IP adresinin sık sık göründüğünü fark ederseniz, erişim günlüğünde şüpheli IP adreslerine karşı dikkatli olmanız iyi bir fikirdir.

Yanlışlıkla kendinizin, gerçek hedef kitlenizin veya arama motorlarının web sitenize erişimini engellememeye dikkat edin.

Gerekirse herhangi bir karar vermeden önce şüpheli IP adresi hakkında daha fazla bilgi almak için çevrimiçi IP arama aracını kullanın.

Artık web sitenizdeki şüpheli IP'leri nasıl tanımlayacağınızı bildiğinize göre, bu IP'lerin sitenize erişimini nasıl engelleyeceğinizi tartışalım.

WordPress'te IP Adreslerini Engellemenin 4 Yöntemi

IP adreslerinin WordPress web sitenize erişmesini engellemenin beş yöntemini tartışalım.

4.1 Yorum Yapanların IP Adreslerini Engelleyin

Bu yöntem, IP'lerin WordPress yayınlarınıza veya sayfalarınıza yorum yapmasını engellemenizi sağlar.

Bunu uygulamak için WordPress kontrol panelinizden Ayarlar → Tartışma bölümüne gidin ve İzin Verilmeyen Yorum Anahtarları bölümüne ilerleyin.

Aşağıda gösterildiği gibi IP adreslerini her satıra bir tane girdiğinizden emin olun.

IP adreslerini girdikten sonra sayfanın en altına gidin ve Değişiklikleri Kaydet düğmesine tıklayın.

WordPress artık bu IP adreslerine sahip kullanıcıların web sitenize yorum göndermesini otomatik olarak engelleyecektir. Bu kullanıcılar sitenizi hâlâ ziyaret edebilir ancak yorum göndermeye çalıştıklarında bir hata mesajıyla karşılaşırlar.

4.2 cPanel Kullanarak IP Adreslerini Engelleyin

Bu yöntem, bir IP adresini tamamen engellemenize olanak tanır ve WordPress sitenizi olası bilgisayar korsanlığı girişimlerinden ve DDoS saldırılarından korumak için sağlam bir önlem sağlar.

Hosting hesabınızın cPanel kontrol paneline giriş yapın ve Güvenlik bölümüne gidin. Aşağıda gösterildiği gibi IP Engelleyici simgesini seçin.

Bu sizi, web sitenize erişimini engellemek istediğiniz IP adresini tam olarak belirleyebileceğiniz IP Engelleyici sayfasına yönlendirecektir.

Tek bir IP adresi veya IP aralığı ekleyebilir ve Ekle düğmesini tıklayabilirsiniz.

Bundan sonra, web sitenizi ziyaret etmesini kısıtladığınız IP adreslerinin listesini görüntülemek için aşağı kaydırın. Herhangi bir IP'yi silmek veya engelini kaldırmak istediğinizde Sil seçeneğine tıklayarak geri dönebilirsiniz.

4.3 Güvenlik Eklentisi Kullanarak IP Adreslerini Engelleyin

Bir güvenlik eklentisi kullanarak IP adreslerini engellemek, web sitenizin olası tehditlere ve yetkisiz erişime karşı korumasını artırmanın en kolay yoludur.

Sucuri Security gibi güvenlik eklentileri web sitenizi kötü niyetli saldırılara karşı korumaya yardımcı olur. Web sitenize bir WordPress eklentisi yüklemeyle ilgili eğitimimize bakın.

İşlem genellikle güvenlik eklentisine entegre edilmiş bir Web Uygulaması Güvenlik Duvarı'nın (WAF) kullanımını içerir. Bu güvenlik duvarı, web siteniz ile gelen trafik arasında bir bariyer görevi görerek her isteği potansiyel tehditlere karşı analiz eder. Bilgisayar korsanlığı girişimleri gibi kötü amaçlı faaliyetlerle bilinen şüpheli IP adresleri, güvenlik eklentisi tarafından otomatik olarak algılanır ve engellenir.

Üstelik Sucuri eklentisini kullanarak IP adreslerini manuel olarak da engelleyebilirsiniz.

4.4 .htaccess Dosyasını Düzenleyerek IP Adreslerini Engelleyin

Web sitenizin .htaccess dosyasına birkaç satır kod ekleyerek şüpheli IP adreslerinin web sitenize erişmesini engelleyebilirsiniz.

Ancak kodlama bilginiz eksikse daha önce bahsettiğimiz yöntemleri kullanmanızı öneririz.

Not: Herhangi bir kod eklemeden önce web sitenizi yedeklemeniz önemlidir; böylece bir şeyler ters giderse sitenizi geri yükleyebilirsiniz.

FTP istemcinizde veya cPanel'inizde oturum açın ve public_html veya site dizininizde Dosya Yöneticisini bulun. .htaccess dosyasını düzenlemeyi seçin.

.htaccess dosyasında aşağıdaki kodu dosyanın altına yapıştırın:

 deny from [IP Address You Want To Block]

Aşağıda gösterildiği gibi Engellemek İstediğiniz IP Adresini, engellemek istediğiniz gerçek IP adresiyle değiştirin.

Engellenecek birden fazla IP'niz varsa her IP adresine kod eklemeye devam edin.

4.5 WordPress Function.php Dosyasını Kullanarak IP Adreslerini Engelleyin

Bu yöntem, aktif WordPress temanızın Function.php dosyasına özel bir kod eklemenizi gerektirir.

Aşağıda, Function.php kullanılarak bir IP adresinin nasıl engelleneceğini gösteren bir kod pasajı bulunmaktadır. Kod, engellenen IP adreslerini takip etmek için bir dizi kullanır. Erişim izni vermeden önce ziyaretçinin IP'sinin dizide olup olmadığını kontrol eder.

 function block_ip_addresses() { $blocked_ips = array( '192.168.0.1', '10.0.0.1', '123.456.789.0' ); if (in_array($_SERVER['REMOTE_ADDR'], $blocked_ips)) { wp_die('Access Denied'); } } add_action('init', 'block_ip_addresses');

$blocked_ips dizisindeki stili kullanarak gerektiği kadar IP adresi ekleyin. Yalnızca birkaç IP'niz varsa, diğer IP'leri silin ve engellemek istediğiniz IP'leri girin.

Aktif temanızın function.php dosyasına Görünüm → Tema Dosyası Düzenleyicisi adresinden erişin. Function.php'yi seçin, aşağıya doğru kaydırın ve kodu gösterildiği gibi yapıştırın.

Engellemek istediğiniz tüm IP'leri ekledikten sonra değişikliklerinizi kaydetmek için Dosyayı Güncelle düğmesini tıklamanız yeterlidir.

Bu kodu başarıyla uyguladıktan sonra belirtilen IP adreslerine erişim reddedilecektir. Kod, aşağıda gösterildiği gibi engellenen kullanıcıya "Erişim Reddedildi" mesajını görüntüleyen wp_die işlevini kullanır.

5. Sonuç

Güvenli bir çevrimiçi varlık için WordPress web sitenizi kötü niyetli saldırılara, spam'e ve istenmeyen trafiğe karşı korumak gereklidir.

İster eklentileri tercih edin, ister .htaccess dosyalarını düzenleyin veya bir güvenlik duvarı kurun, bu özellikleri akıllıca kullanın.

Meşru IP adreslerini engellemenin, potansiyel müşterileri dışarıda bırakabilecek dezavantajları olabilir. Bu nedenle harekete geçmeden önce her IP adresini dikkatlice değerlendirin.

Doğru yaklaşımla IP adreslerini engellemek, WordPress web sitenizin güvenliğini ve performansını önemli ölçüde artırabilir, onu siber tehditlere karşı koruyabilir ve ziyaretçiler için güvenli ve keyifli bir kullanıcı deneyimi sağlayabilir.

Bu gönderiyi beğendiyseniz @rankmathseo'yu Tweetleyerek bize bildirin.