WordPress’de IP Adreslerini Engelleme
Belirli IP adreslerinin WordPress sitenize erişmesini engellemek ister misiniz? IP adreslerini engelleme, web sitenizdeki saldırı ve spam saldırılarını engellemek amacıyla kullanılır. Bu makalede, size WordPress’de IP adreslerini nasıl engelleyeceğinizi göstereceğiz ve ayrıca hangi IP adreslerinin engellenmesi gerektiğini nasıl karar vermemiz gerektiğini göstereceğiz.
Yazı İndeksi
IP Adresi Nedir?
İnterneti fiziksel bir dünya olarak düşünün, IP adreslerini ülke, sokak ve ev numaraları olarak düşünün. Bunlar temelde 0-255 arası noktalarla ayrılmış dört sayı kümesidir ve şöyle görünürler: 145.16.244.72.
İnternet’e bağlı her bilgisayar, İnternet servis sağlayıcınız tarafından kendilerine atanmış bir IP adresine sahiptir.
Web sitenize gelen tüm ziyaretçilerin, web sitenizin erişim kayıt dosyalarında saklanan bir IP adresi var. Bu, ziyaret ettiğiniz tüm web sitelerinin IP adresinizi de sakladığı anlamına gelir.
Ip Adresleri Ne Zaman ve Neden Engellenmeli
Ip adreslerini engellemek güvenlik açısından istenmeyen ziyaretçileri, ddos saldırıları, spam yorum ve e-posta spamlarını engellemek amacıyla etkilidir.
Web sitenizin bir DDOS saldırısı altında olduğunun en yaygın belirtisi, web sitenizin sıklıkla erişime durması veya sayfalarınızın açılış süresinin normalden uzun sürmesidir.
Diğer bir durum ise çok fazla sitenize reklam içerikli spam yorum ve iletişim formunuz üzerinden spam içerikli mail gönderi midir.
WordPress’de Engellemek İstediğiniz IP Adreslerini Bulma
WordPress, web sitenize yorum yapan kullanıcıların IP adresini kendi içerisinde saklar. Yorum yapan kişilerin IP adresini, WordPress gösterge paneli altında yer alan Yorumlar sekmesinden bakabilirsiniz.
Web siteniz DDOS saldırısı altındaysa, IP adreslerini bulmanın en iyi yolu sunucunuzun erişim günlüğünü kontrol etmektir.
Bu günlükleri görmek için, WordPress hosting hesabınızın cPanel yönetim paneline giriş yapmanız gerekecektir. Ardından, ‘Metrik’ bölümünü bulun ve ‘Ham Erişim’ simgesini tıklayın.
Yönlendirildiğiniz sayfada alan adınıza tıklamanız yeterlidir. Böylelikle sitenize giriş ve istekte bulunan iplerin dökümünü edinmiş olursunuz.
Erişim günlüğünüz .gz arşiv dosyası formatında saklanmaktadır. Erişim günlüğü dosyasını arşivden çıkararak dökümleri görebilirsiniz. Bilgisayarınızda .gz arşiv dosyalarını işleyecek bir program yoksa, bir tane kurmanız gerekir. Winzip veya WinRAR programları işinizi fazlasıyla görecektir.
Arşivin içinde, Not Defteri veya TextEdit gibi metin düzenleyicisinde açabileceğiniz erişim günlük dosyanızı göreceksiniz.
Erişim günlüğü dosyası, web sitenize yapılan tüm isteklerin ham verilerini içerir. Her satır, bu isteği yapan IP adresiyle başlar.
Liste içerisinde yer alan ip adreslerinden şüpheli olanları ayır etmek için online ip izi tarama sitelerden faydalanmanız da fayda var. Örnek olarak http://www.ip-address.org/ sitesinden ip adreslerini sorgulama yapabilirsiniz.
Belirli bir IP adresinden gelen şüpheli yüksek sayıda istek için erişim günlüklerinize dikkatli bir şekilde bakmanız gerekecektir.
Bu IP adreslerini bulduktan sonra kopyalayıp ayrı bir metin dosyasına yapıştırmanız gerekir.
WordPress’de IP Adreslerini Engelleme
Belirli bir IP adresine sahip olan kullanıcıları sitenize yorum yapmasını engellemek istiyorsanız, o zaman bunu WordPress gösterge paneli üzerinden yapabilirsiniz.
Ayarlar »Tartışma sayfasına gidin ve” Yorumlar için Kara Liste “metin kutusuna ilerleyin.
Engellemek istediğiniz IP adreslerini kopyalayıp yapıştırın ve değişiklikleri kaydet düğmesine tıklayın.
WordPress artık bu IP adreslerine sahip olan kullanıcıları web sitenize yorum yapmasını engelleyecek. Bu kullanıcılar web sitenizi ziyaret edebilecek ancak yorum göndermeye çalıştıklarında bir hata mesajı alacaklardır.
CPanel üzerinden IP Adresini Engelleme
Bu yöntem, IP adresinin web sitenize erişmesini veya görüntülemesini tamamen engeller. WordPress sitenizi saldırı denemelerinden ve DDOS saldırılarına karşı korumak istediğinizde bu yöntemi kullanmalısınız.
Öncelikle, barındırma hesabınızın cPanel yönetim paneline giriş yapın. Şimdi güvenlik bölümüne gidin ve ‘IP Engelleyici’ simgesini tıklayın.
IP Engelleyici sayfasını açtıktan sonra. Buradan, engellemek istediğiniz IP adreslerini ekleyebilirsiniz. Tek bir IP adresi veya IP aralığı belirleyerek engelleme işlemi yapabilirsiniz, IP girdikten sonra kaydet butonuna tıklamayı unutmayın.
IP adreslerinin engellemesini kaldırmanız gerekiyorsa yine bu sayfa üzerinden işlem yapmanız gerekiyor.
IP Adresi Engelleme Çalışmazsa – Otomatikleştirin!
Bir IP adresini engellemek, yalnızca bazı temel saldırı girişimlerini, belirli kullanıcıları veya belirli bölge ve ülkelerdeki kullanıcılar tarafından engelleniyorsa işe yarayabilir.
Bununla birlikte, birçok saldırı ve saldırı denemesi dünyanın çeşitli yerlerinden gelen rasgele IP adresleri kullanılarak yapılır. Yapılan tüm bu rasgele saldırılara cevap vermenize imkan pek yok.
Bu durumda, Web Uygulama Güvenlik Duvarı’na (WAF) ihtiyacınız var. Wpgurme ve diğer web sitelerimiz için Wordfence kullanıyoruz. Bir web sitesi uygulama güvenlik duvarı kullanarak web sitenizi bu tür saldırılara karşı koruyan bir web sitesi güvenlik servisidir. Daha önce anlattığımız Wordfence Security WordPress Kurulumu makalemizden detaylı olarak bilgi edinebilirsiniz.
Temel olarak web sitenizin tüm trafiği güvenli sunucular üzerinden filtreden geçer ve şüpheli bulunanlar sitenize girişi engellenir.
Bu yazımızda WordPress sitenize erişimini engellemek istediğiniz IP adreslerini nasıl ve hangi yöntemlerle engelleyebileceğinizi anlattık. Aklınıza takılan yada eklemek istediklerinizi yorum olarak bize yazmaktan çekinmeyin.
Ücretsiz Akismet Anti-Spam kullanıyorum. Çok fazla aynı ip den spam yorum yiyordum ki ip adreslerini sayenizde blokladım. Şimdi onlar düşünsün 😀
Selam Serkan,
Akismet her gelen spam yorumu engellemeye bilir. IP adreslerini engellemek daha iyi bir çözüm olabilir.