Web Sitenizin Yönetici Alanına IP İle Erişimi Nasıl Sınırlayabilirsiniz?

Rifat WordPress Eğiticileri Sep 19, 2022

? IP adresine dayalı olarak WordPress wp-login.php dosyanıza erişimi kısıtlamak istiyor musunuz? DDoS saldırıları ve bilgisayar korsanları, web sitenize erişmek için sık sık WordPress giriş sayfasını hedef alıyor. Bu tür saldırılar, belirli IP adreslerine erişimi kısıtlayarak başarıyla engellenebilir. Bu makaledeki talimatları izleyerek WordPress wp-login.php dosyanıza IP ile erişimi kısıtlayabilirsiniz.

Web Sitesinin Yönetici Alanına IP İle Erişimi Sınırlamanın Önemi

Kullanıcılar, sitenize giriş yapmak için genellikle wp-login.php olan bir WordPress web sitesinin giriş sayfasına giderler. Web sitenizi yönetebileceğiniz, güncelleyebileceğiniz ve bakımını yapabileceğiniz web sitesi sahibi olarak WordPress yönetici alanına erişmenizi sağlar. Ancak birçok internet kaba kuvvet saldırısının web sitelerine girmek için wp-login.php sayfasını hedef aldığı bilinmektedir. İçeri giremeseler bile web sitenizi yavaşlatabilir ve hatta çökertebilirler. Saldırıların geldiği IP adreslerini engellemek, bu senaryoyu ele almanın bir tekniğidir. Bir internet bilgisayarının IP adresi, bir telefon numarasına benzer şekilde, benzersiz kimliği olarak hizmet eder.

Bilgisayar korsanlarının IP adresleri yazılım kullanılarak değiştirilebilir. Daha geniş bir IP adresi havuzu kullandıklarından, daha karmaşık saldırıların tümünü tamamen engelleyemeyebilir. Bu durumda, sizin ve bu IP adreslerini kullanan diğer web sitesi kullanıcılarının erişimi olan belirli IP adreslerine erişimi kısıtlayabilirsiniz. Bunu belirttikten sonra, belirli IP adresleri ile wp-login.php dosyasına erişimi kısıtlamak için bir bulut güvenlik duvarı da dahil olmak üzere 3 basit yönteme bakalım.

IP Adresi? ile wp-login.php'ye Erişimi Sınırlandırma Yolları

IP Adresi ile WordPress Giriş Sayfasına Erişimi Sınırlayın

Bu tekniği kullanmak için.htaccess dosyasını değiştirmelisiniz.

Harika Web Siteleri Oluşturun

En iyi ücretsiz sayfa oluşturucu Elementor ile

Şimdi başla

Web sitenizin kök klasörü, WordPress barındırma kontrol panelinizdeki FTP veya Dosya Yöneticisi aracı kullanılarak görüntülenebilen.htaccess adlı özel bir sunucu yapılandırma dosyasına sahiptir. WordPress sitenize bağlanmak için bir FTP programı kullanın, ardından.htaccess dosyanızı değiştirin ve en üste aşağıdaki kodu ekleyin.

<Files wp-login.php>
        order deny,allow
        Deny from all
  
# whitelist Your own IP address
allow from xx.xxx.xx.xx
  
#whitelist some other user's IP Address
allow from xx.xxx.xx.xx
  
</Files>

XX'ler için kişisel IP adreslerinizi değiştirmeyi unutmayın. SupportAlly sayfasına giderek IP adresinizi hızlı bir şekilde tanımlayabilirsiniz.

Web sitenize onlarla birlikte giriş yapmaları gerekiyorsa, diğer kullanıcılardan IP adreslerini göndermelerini isteyebilirsiniz. Ardından, bunları .htaccess dosyasına da dahil edebilirsiniz.

İşte daha önce açıklanan kodun ek bir örneği.

<Files wp-login.php>
        order deny,allow
        Deny from all
  
# Whitelist John as website administrator
allow from 35.199.128.0
  
#Whitelist Tina as Editor 
allow from 108.59.80.0
 
# Whitelist Ali as moderator
allow from 216.239.32.0
  
</Files>

wp-login.php dosyası artık bu IP adreslerine sahip kişiler tarafından web sitenize giriş yapmak için görüntülenebilir ve kullanılabilir. Diğer kullanıcılara aşağıdaki hata mesajı görünecektir:

Belirli IP Adreslerini Engelleme

İlk strateji bununla tamamen çelişiyor.

WordPress giriş sayfasına erişimi belirli IP adresleriyle sınırlamak yerine, web sitenize saldırmak için kullanılan IP adreslerini kısıtlayabileceksiniz. WordPress üyelik web siteleri, çevrimiçi mağazalar ve birçok kullanıcının hesaplarına erişmek için oturum açması gereken diğer web siteleri için bu teknik oldukça yararlıdır. Bu yöntemin dezavantajı, bilgisayar korsanlarının IP adreslerini değiştirerek web sitenizi hedeflemeye devam edebilmeleridir. Neyse ki, birçok popüler WordPress bilgisayar korsanlığı girişimi, bir dizi sabit IP adresi kullanır ve bu tekniği çoğu durumda etkili kılar.

Web sitenize saldırmak için kullanılan IP adreslerini belirlemek ilk adımdır.

Sunucu günlüklerinizi analiz etmek, rahatsız edici IP adreslerini en hızlı şekilde keşfetmenize yardımcı olur. Barındırma hesabınızın kontrol paneline gidin ve Ham Erişim günlükleri simgesini seçin.

Erişim günlüklerini almak için aşağıdaki sayfada alan adınıza tıklayın. Bununla, .gz uzantılı bir dosya indirilecektir.

Dosyayı ayıklamalı ve görüntülemek için Not Defteri veya TextEdit gibi bir metin düzenleyici kullanmalısınız. Bu noktadan sonra, wp-login.php sayfasına sıklıkla erişen IP adreslerini keşfedebilirsiniz.

Şimdi, sadece bu IP Adresini kopyalayın ve masaüstünüzdeki bir metin dosyasına kaydedin.

Cpanel'inize giriş yaptıktan sonra, WordPress barındırma kontrol panelinizde IP Engelleyici simgesini seçin.

Aşağıdaki ekrana yasaklamak istediğiniz IP adreslerini kopyalayıp yapıştırın ve ardından Ekle butonuna tıklayın.

İstediğiniz diğer şüpheli IP adreslerini kısıtlamak için prosedürü tekrarlayın. Bu kadar. Gölgeli IP adreslerinin web sitenize girmesini tamamen yasaklayabildiniz. Gelecekte, gerekirse IP engelleyici uygulaması aracılığıyla bu IP adreslerinden birinin engellemesini kolayca kaldırabilirsiniz.

Web Sitesi Güvenlik Duvarı ile WordPress Girişini Koruma

Hangi IP adreslerinin WordPress giriş sayfanıza erişebileceğini kontrol eden bir web sitesi yöneticisi olarak çok fazla zaman harcamak istemeyebilirsiniz.

Sucuri'yi kullanmak, WordPress giriş sayfalarınızı güvence altına almak için en basit yaklaşımdır. WordPress için eksiksiz bir güvenlik eklentisi ile birlikte gelen en iyi WordPress güvenlik duvarıdır.

Web sitenize hiç ulaşmadan, Sucuri'nin web sitesi güvenlik duvarı, şüpheli IP adreslerinin önemli WordPress çekirdek dosyalarına erişmesini otomatik olarak engeller.

Hatalı eylemlerin sunucunuzu yavaşlatmasını engellediği için WordPress'in hızı ve işlevselliği de bu teknikle geliştirilmiştir.

Sucuri ayrıca bunun üzerine yerleşik bir CDN ağına sahiptir. Fotoğraflar, stil sayfaları ve JavaScript gibi kullanıcılarınıza daha yakın bir sunucudan otomatik olarak statik içerik sağlar.

Kullanıcılar WordPress giriş sayfalarına erişemiyorsa, IP adreslerini hızlı bir şekilde beyaz listeye alabilirsiniz.

Alternatif olarak Optimole CDN'yi de kullanabilirsiniz.

Toplama

Bu yazının, bir IP adresine dayalı olarak wp-login.php dosyanıza erişimi nasıl kısıtlayacağınızı gösterdiğine inanıyoruz. Lütfen bu makaleyi tanıdıklarınıza duyurun ve daha fazlasını okumak için CodeWatchers'a abone olun.

Divi WordPress Theme