Belirli IP adreslerinin WordPress sitenize erişmesini engellemek ister misiniz? IP adreslerini engelleme, web sitenizdeki saldırı ve spam saldırılarını engellemek amacıyla kullanılır. Bu makalede, size WordPress’de IP adreslerini nasıl engelleyeceğinizi göstereceğiz ve ayrıca hangi IP adreslerinin engellenmesi gerektiğini nasıl karar vermemiz gerektiğini göstereceğiz.

IP Adresi Nedir?

İnterneti fiziksel bir dünya olarak düşünün, IP adreslerini ülke, sokak ve ev numaraları olarak düşünün. Bunlar temelde 0-255 arası noktalarla ayrılmış dört sayı kümesidir ve şöyle görünürler: 145.16.244.72.

İnternet’e bağlı her bilgisayar, İnternet servis sağlayıcınız tarafından kendilerine atanmış bir IP adresine sahiptir.

Web sitenize gelen tüm ziyaretçilerin, web sitenizin erişim kayıt dosyalarında saklanan bir IP adresi var. Bu, ziyaret ettiğiniz tüm web sitelerinin IP adresinizi de sakladığı anlamına gelir.

Ip Adresleri Ne Zaman ve Neden Engellenmeli

Ip adreslerini engellemek güvenlik açısından istenmeyen ziyaretçileri, ddos saldırıları, spam yorum ve e-posta spamlarını engellemek amacıyla etkilidir.

Web sitenizin bir DDOS saldırısı altında olduğunun en yaygın belirtisi, web sitenizin sıklıkla erişime durması veya sayfalarınızın açılış süresinin normalden uzun sürmesidir.

Diğer bir durum ise çok fazla sitenize reklam içerikli spam yorum ve iletişim formunuz üzerinden spam içerikli mail gönderi midir.

WordPress’de Engellemek İstediğiniz IP Adreslerini Bulma

WordPress, web sitenize yorum yapan kullanıcıların IP adresini kendi içerisinde saklar. Yorum yapan kişilerin IP adresini, WordPress gösterge paneli altında yer alan Yorumlar sekmesinden bakabilirsiniz.

istenmeyen wordpress yorumu

Web siteniz DDOS saldırısı altındaysa, IP adreslerini bulmanın en iyi yolu sunucunuzun erişim günlüğünü kontrol etmektir.

Bu günlükleri görmek için, WordPress hosting hesabınızın cPanel yönetim paneline giriş yapmanız gerekecektir. Ardından, ‘Metrik’ bölümünü bulun ve ‘Ham Erişim’ simgesini tıklayın.

cpanel metrik tablosu

Yönlendirildiğiniz sayfada alan adınıza tıklamanız yeterlidir. Böylelikle sitenize giriş ve istekte bulunan iplerin dökümünü edinmiş olursunuz.

Erişim günlüğünüz  .gz arşiv dosyası formatında saklanmaktadır. Erişim günlüğü dosyasını arşivden çıkararak dökümleri görebilirsiniz. Bilgisayarınızda .gz arşiv dosyalarını işleyecek bir program yoksa, bir tane kurmanız gerekir. Winzip veya WinRAR programları işinizi fazlasıyla görecektir.

Arşivin içinde, Not Defteri veya TextEdit gibi metin düzenleyicisinde açabileceğiniz erişim günlük dosyanızı göreceksiniz.

Erişim günlüğü dosyası, web sitenize yapılan tüm isteklerin ham verilerini içerir. Her satır, bu isteği yapan IP adresiyle başlar.

ip istek ham

Liste içerisinde yer alan ip adreslerinden şüpheli olanları ayır etmek için online ip izi tarama sitelerden faydalanmanız da fayda var. Örnek olarak http://www.ip-address.org/  sitesinden ip adreslerini sorgulama yapabilirsiniz.

Belirli bir IP adresinden gelen şüpheli yüksek sayıda istek için erişim günlüklerinize dikkatli bir şekilde bakmanız gerekecektir.

Bu IP adreslerini bulduktan sonra kopyalayıp ayrı bir metin dosyasına yapıştırmanız gerekir.

WordPress’de IP Adreslerini Engelleme

Belirli bir IP adresine sahip olan kullanıcıları sitenize yorum yapmasını engellemek istiyorsanız, o zaman bunu WordPress gösterge paneli üzerinden yapabilirsiniz.

Ayarlar »Tartışma sayfasına gidin ve” Yorumlar için Kara Liste “metin kutusuna ilerleyin.

wordpress kara liste

Engellemek istediğiniz IP adreslerini kopyalayıp yapıştırın ve değişiklikleri kaydet düğmesine tıklayın.

WordPress artık bu IP adreslerine sahip olan kullanıcıları web sitenize yorum yapmasını engelleyecek. Bu kullanıcılar web sitenizi ziyaret edebilecek ancak yorum göndermeye çalıştıklarında bir hata mesajı alacaklardır.

CPanel üzerinden IP Adresini Engelleme

Bu yöntem, IP adresinin web sitenize erişmesini veya görüntülemesini tamamen engeller. WordPress sitenizi saldırı denemelerinden ve DDOS saldırılarına karşı korumak istediğinizde bu yöntemi kullanmalısınız.

Öncelikle, barındırma hesabınızın cPanel yönetim paneline giriş yapın. Şimdi güvenlik bölümüne gidin ve ‘IP Engelleyici’ simgesini tıklayın.

cpanel güvenlik tablosu

IP Engelleyici sayfasını açtıktan sonra. Buradan, engellemek istediğiniz IP adreslerini ekleyebilirsiniz. Tek bir IP adresi veya IP aralığı belirleyerek engelleme işlemi yapabilirsiniz, IP girdikten sonra kaydet butonuna tıklamayı unutmayın.

cpanel ip engelleyici ayarları

IP adreslerinin engellemesini kaldırmanız gerekiyorsa yine bu sayfa üzerinden işlem yapmanız gerekiyor.

IP Adresi Engelleme Çalışmazsa – Otomatikleştirin!

Bir IP adresini engellemek, yalnızca bazı temel saldırı girişimlerini, belirli kullanıcıları veya belirli bölge ve ülkelerdeki kullanıcılar tarafından engelleniyorsa işe yarayabilir.

Bununla birlikte, birçok saldırı ve saldırı denemesi dünyanın çeşitli yerlerinden gelen rasgele IP adresleri kullanılarak yapılır. Yapılan tüm bu rasgele saldırılara cevap vermenize imkan pek yok.

Bu durumda, Web Uygulama Güvenlik Duvarı’na (WAF) ihtiyacınız var. Wpgurme ve diğer web sitelerimiz için Wordfence kullanıyoruz. Bir web sitesi uygulama güvenlik duvarı kullanarak web sitenizi bu tür saldırılara karşı koruyan bir web sitesi güvenlik servisidir. Daha önce anlattığımız Wordfence Security WordPress Kurulumu makalemizden detaylı olarak bilgi edinebilirsiniz.

Temel olarak web sitenizin tüm trafiği güvenli sunucular üzerinden filtreden geçer ve şüpheli bulunanlar sitenize girişi engellenir.

Bu yazımızda WordPress sitenize erişimini engellemek istediğiniz IP adreslerini nasıl ve hangi yöntemlerle engelleyebileceğinizi anlattık. Aklınıza takılan yada eklemek istediklerinizi yorum olarak bize yazmaktan çekinmeyin.

WordPress’de IP Adreslerini Engelleme
5 (100%) 6 Oy verildi.