WordPress’te wp-login.php dosyanıza IP ile Erişimi Sınırlandırma

WordPress’teki wp-login.php dosyanıza IP adresiyle erişimi sınırlamak ister misiniz?

WordPress giriş sayfası, web sitenize erişmek için genellikle DDoS saldırıları ve bilgisayar korsanları tarafından saldırıya uğrar. Erişimi belirli IP adreslerine sınırlamak, bu tür girişimleri etkili bir şekilde engelleyebilir.

Bu makalede, WordPress’teki wp-login.php dosyanıza IP ile erişimi nasıl kolayca sınırlayabileceğinizi göstereceğiz.

Neden IP Adresi ile wp-login.php’ye Erişimi Sınırlamalısınız?

Bir WordPress web sitesinin (tipik olarak wp-login.php) giriş sayfası, kullanıcıların sitenize giriş yapmak için gittikleri yerdir.

Bir web sitesi sahibi olarak, web sitesi bakımı yapabileceğiniz, içerik yazabileceğiniz ve web sitenizi yönetebileceğiniz WordPress yönetici alanına erişmenizi sağlar .

Ancak, internetteki yaygın kaba kuvvet saldırılarının , web sitelerine erişim sağlamak için wp-login.php sayfasını hedef aldığı bilinmektedir. İçeri giremeseler bile, web sitenizi yavaşlatabilir veya hatta çökebilir.

Bu durumla başa çıkmanın bir yolu, saldırıların geldiği IP adreslerini engellemektir (Bundan daha sonra bahsedeceğiz).

IP adresi , internetteki belirli bir bilgisayarı tanımlayan bir telefon numarası gibidir. Bilgisayar korsanları, IP adreslerini değiştirmek için yazılım kullanabilir.

Ancak, daha karmaşık saldırılar daha büyük bir IP adresi havuzu kullanır ve hepsini engellemek mümkün olmayabilir.

Bu durumda, kendiniz ve web sitenizdeki diğer kullanıcılar tarafından kullanılan belirli IP adreslerine erişimi sınırlayabilirsiniz.

Bununla birlikte, bulut güvenlik duvarı da dahil olmak üzere 3 farklı yolu kullanarak belirli IP adresleri ile wp-login.php dosyasına erişimi nasıl kolayca sınırlayacağımıza bir göz atalım.

1. IP Adresi ile WordPress Giriş Sayfasına Erişimi Sınırlayın

Bu yöntem için .htaccess dosyasına bazı kodlar eklemeniz gerekir.

.htaccess dosyası, web sitenizin kök klasöründe bulunan ve FTP veya WordPress barındırma kontrol panelinizdeki Dosya Yöneticisi uygulaması kullanılarak erişilebilen özel bir sunucu yapılandırma dosyasıdır .

Basitçe bir FTP istemcisi kullanarak WordPress sitenize bağlanın ve en üste aşağıdaki kodu ekleyerek .htaccess dosyanızı düzenleyin.

XX’leri kendi IP adreslerinizle değiştirmeyi unutmayın. SupportAlly sayfasını ziyaret ederek IP adresinizi kolayca bulabilirsiniz .

Web sitenize giriş yapması gereken başka kullanıcılarınız varsa, onlardan IP adreslerini vermelerini isteyebilirsiniz. Daha sonra bunları .htaccess dosyasına da ekleyebilirsiniz.

İşte yukarıda belirtilen kodun başka bir örneği.

Artık bu IP adreslerine sahip kullanıcılar wp-login.php dosyasını görüntüleyebilir ve web sitenize giriş yapabilirler. Diğer kullanıcılar aşağıdaki hata mesajını görecektir:

2. Belirli IP Adreslerinin Web Sitenize Erişimini Engelleme

Bu yöntem, birinci yöntemin tamamen tersidir.

WordPress giriş sayfası erişimini belirli IP adresleriyle sınırlamak yerine, web sitenize saldırmak için kullanılan IP adreslerini engelleyebilirsiniz.

Bu yöntem özellikle WordPress üyelik web siteleri, e-ticaret mağazaları veya birden fazla kullanıcının hesaplarına erişmek için oturum açması gereken diğer web siteleri için kullanışlıdır.

Bu yöntemin dezavantajı, bilgisayar korsanlarının IP adreslerini değiştirip web sitenize saldırmaya devam edebilmesidir.

Neyse ki, yaygın WordPress bilgisayar korsanlığı girişimlerinin çoğu, bu yöntemi çoğu durumda etkili kılan sabit bir IP adresi kümesi kullanır.

Adım 1: Engellemek İstediğiniz Sorunlu IP Adreslerini Bulma

Öncelikle, web sitenize saldırmak için kullanılan IP adreslerini bulmanız gerekir.

Sorunlu IP adreslerini bulmanın en kolay yolu, sunucu günlüklerinize bakmaktır. Hosting hesabınızın kontrol paneline gidin ve Raw Access günlükleri simgesine tıklayın.

Sonraki sayfada, erişim günlüklerini indirmek için alan adınıza tıklayın. Bu, gz uzantılı bir dosya indirecektir.

Dosyayı çıkarmanız ve Notepad veya TextEdit gibi bir metin düzenleyiciyle açmanız gerekecek.

Buradan wp-login.php sayfasına art arda gelen IP adreslerini bulacaksınız.

IP adreslerini kopyalayıp bilgisayarınızdaki ayrı bir metin dosyasına yapıştırın.

Adım 2. Şüpheli IP Adreslerini Engelleme

Ardından, WordPress barındırma kontrol panelinize giriş yapmanız ve IP Engelleyici simgesine tıklamanız gerekir.

Bir sonraki ekranda, engellemek istediğiniz IP adreslerini kopyalayıp yapıştırın ve Ekle düğmesine tıklayın.

İstediğiniz diğer şüpheli IP adreslerini engellemek için işlemi tekrarlayın.

Bu kadar! Şüpheli IP adreslerinin web sitenize tamamen erişmesini başarıyla engellediniz.

Daha sonra, bu IP adreslerinden birinin engellemesini kaldırmanız gerekirse, bunu IP engelleyici uygulamasından yapabilirsiniz.

3. Web Sitesi Güvenlik Duvarı ile WordPress Girişini Koruma

Bir web sitesi yöneticisi olarak, WordPress giriş sayfanıza erişebilen IP adreslerini yönetmek için çok fazla zaman harcamak istemeyebilirsiniz.

WordPress giriş sayfalarınızı korumanın en kolay yolu Sucuri kullanmaktır . Kapsamlı bir WordPress güvenlik eklentisine eşlik eden en iyi WordPress güvenlik duvarıdır .

Sucuri’nin web sitesi güvenlik duvarı, şüpheli IP adreslerinin önemli WordPress çekirdek dosyalarına web sitenize erişmeden erişmelerini otomatik olarak filtreler.

Bu yöntem , şüpheli etkinliklerin sunucunuzu yavaşlatmasını engellediği için WordPress performansınızı ve hızınızı da artırır .

Bunun da ötesinde, Sucuri ayrıca yerleşik bir CDN ağı ile birlikte gelir . Görüntüler, stil sayfaları ve JavaScript gibi statik dosyaları, kullanıcılarınıza daha yakın bir sunucudan otomatik olarak sunar.

WordPress giriş sayfalarına erişemeyen kullanıcıların IP adreslerini kolayca beyaz listeye alabilirsiniz.

Bu makalenin, wp-login.php dosyanıza IP adresiyle erişimi nasıl sınırlayacağınızı öğrenmenize yardımcı olacağını umuyoruz. Ayrıca eksiksiz WordPress güvenlik kılavuzumuzu yönelik bu ek ipuçlarını görmek isteyebilirsiniz .