IP Adresleriyle WordPress Site Erişimini Kısıtlama

WordPress sitelerinizi güvence altına almanın yollarını ararken, ortaya çıkan pek çok çözüm var. Bazıları yalnızca üyeler için bir üyelik sitesi oluşturmanızı önerirken, diğerleri şifre koruması önerir.

Ne yazık ki, kullanıcılarınızın oturum açmak için hesaplarını başkalarıyla paylaşıp paylaşmadığı üyelik sitelerinin bir önemi olmayacaktır. Aynı şey, kullanıcılar arasında kolayca paylaşılabilen parola korumalı içerik için de geçerlidir.

Bu durumlarda, yalnızca yetkili erişime izin vermek için kullanıcıları IP adresleriyle kısıtlamayı düşünmelisiniz.

Bu makalede, IP kısıtlamasının ne kadar etkili olduğunu açıklamanıza yardımcı olacağız, ardından IP'lere dayalı olarak WordPress sitenize erişimi nasıl engelleyeceğiniz konusunda ayrıntılı kılavuzlar göstereceğiz.

Neden IP Adreslerini Engelleme

Belirli IP adreslerini beyaz listeye almanın ana nedeni, yetkisiz erişimi engellemek ve site güvenliğinizi artırmaktır. Kullanıcılarınız kimlik bilgilerini başkalarına verse de, bu kullanıcılar oturum açamaz.

Botların sitenize spam göndermesini de kısıtlayabilirsiniz. Ne zaman garip bir kullanıcının gönderilerinize spam yorum bıraktığını öğrenseniz, hesabını yasaklamak yeterli değildir. Bu kullanıcı başka bir hesabı kolayca kullanabilir ve sitenize spam göndermeye devam edebilir. Gelecekteki erişimi engellemek için geldiği IP adresini kontrol etmeli ve engellemelisiniz.

WordPress sitelerinizde yönetici sayfası, WooCommerce ödeme sayfası, parola korumalı içerik ve hatta sitenin tamamı dahil olmak üzere güvence altına alınması gereken çeşitli alanlar vardır.

Talimatlarını tek tek gözden geçirelim.

WooCommerce Ödeme Sayfalarını IP Adreslerine Göre Kısıtlayın

WooCommerce ödeme sayfaları, satın alınan ürünlerin yanı sıra müşterinizin kişisel bilgilerini de içerdiğinden hırsızlar için en çekici hedeftir. Kötü kullanım için bu özel bilgileri çalabilir ve aynı zamanda hiçbir ücret ödemeden ürünleri alabilirler.

Bunlar dijital veya indirilebilir ürünlerse, indirilmeleri 3 saniyeden fazla sürmez.

Bunu durdurmak için PDA Gold ve onun WooCommerce Entegrasyon eklentisinden yardım almanız gerekiyor. Dosyalarınızı korumanıza ve bu arada IP kısıtlamaları belirlemenize yardımcı olurlar.

Kurulum ve aktivasyonun ardından, WordPress yönetici gezinme menünüze Doğrudan Erişimi Engelle seçeneği eklenecektir. WooCommerce ödeme sayfalarınızı korumak için şu 2 basit adımı uygulamanız yeterlidir:

1. Doğrudan Erişimi Engelle bölümüne gidin ve WooCommerce sekmesini açın
2. Beyaz listeye eklemek istediğiniz IP adreslerinin sayısını IP Kısıtlamaları kutusuna girin
   

Bu kadar! Müşterileriniz mağazanızda başarıyla bir dosya satın aldığında, eklenti müşterinin IP adresini otomatik olarak yakalayacak ve kaydedecektir. Ardından, ödeme sayfasını görüntülemek için bu hesabı kullanan herkes hemen engellenir.

"Müşterilerim başka bir cihaz kullanırsa veya ödemelerini açmak için başka bir yere giderse ne olur?"

Basit! WooCommerce → Siparişler'e gidebilir ve o ödeme sayfasına erişim izni vermek istediğiniz diğer IP adreslerini girebilirsiniz.

IP Adreslerine Göre Şifre Kullanımı Nasıl Engellenir

Parola korumalı sayfalar da hırsızların saldırısına uğramak için önemli bir yerdir. Kullanıcınızın içeriği görüntülemek için şifresini bir akrabası ile paylaşıp paylaşmadığını nasıl anlarsınız? Şüpheli olanları bulmak için giriş girişiminizin IP'sini izlemek gereklidir.

PPWP Pro ve onun İstatistik ve Akıllı Kısıtlama uzantıları, IP'lere dayalı parola kullanımını sınırlamada harika bir iş çıkarır. Özel içeriğiniz için bir parola atayabilir ve ardından IP adresi başına bir kullanıma izin verebilirsiniz.

Eklentiler, adları, IP adresleri, şifreyi girdikleri tarihler ve tarayıcı bilgileri dahil olmak üzere kullanıcı bilgilerini kaydeder.

Bu eklentileri kullanmaya başlamak için yapmanız gerekenler:

1. PPWP eklentisini, PPWP Pro eklentisini, İstatistik uzantısını ve Akıllı Kısıtlama uzantısını kurun ve etkinleştirin
2. Parola Korumalı WordPress bölümünün altındaki Akıllı Kısıtlama'ya gidin
   
3. Parola Kullanımını Kısıtla seçeneğini etkinleştirin
   
4. Açılır menüden IP adreslerine göre kısıtla'yı seçin
5. Parola kullanımını kısıtlamayı düşündüğünüz özel içeriği seçin. Bunu sitenizdeki tüm korunan içeriğe uygulamayı planlıyorsanız, "Tüm sayfalar, gönderiler ve PCT'ler"i bırakmanız yeterlidir.

Yönetici Sayfasına Belirli IP Adreslerini Beyaz Listeye Alın

WooCommerce ödeme sayfalarının ve parola korumalı içeriğin yanı sıra, yönetici oturum açma sayfası da dikkate almanız gereken bir diğer hassas alandır. Kötü botlar bu sayfaya eriştiğinde, müşteri ayrıntıları da dahil olmak üzere tüm önemli verilerinizi çalabilirler. Hatta haberiniz olmadan tüm siteyi bozuyorlar.

Kısıtlı Site Erişimi, site erişiminizi belirli kullanıcılarla sınırlamanıza yardımcı olan güçlü bir eklenti olarak gelir. Bunu başarmak için yapmanız gereken tek şey:

1. Kısıtlı Site Erişimi eklentisini kurun ve etkinleştirin
2. Yönetici kenar çubuğunuzda Ayarlar → Okuma'yı açın
3. Kısıtlanmamış IP adreslerine ilerleyin
4. İzin verilen IP'leri girin

Tüm değişiklikleri kaydedin ve işiniz bitti. Artık sitenizde yalnızca geliştiricilerin veya düzenleyicilerin çalışmasına izin verebilirsiniz.

Apache .htaccess ile IP Adreslerinin Tüm Siteye Verilmesine İzin Verin

.htaccess dosyasını yapılandırarak sitenizin tamamına veya bir kısmına belirli IP adreslerine izin vermeniz veya vermemeniz mümkündür.

İlk olarak, .htaccess dosyasını bulmak için FTP istemcinizde veya cPanel Dosya Yöneticinizde oturum açın. Ardından, düzenlerken beklenmeyen hatalardan kaçınmak için mevcut .htaccess dosyanızın bir kopyasını alın.

Bundan sonra, web sitesinin erişilebilirliğini kontrol etmek için bu kod parçacıklarını dosyaya girin. Aşağıdaki koddaki örnek IP adresini istediğiniz ile değiştirmelisiniz.

 sipariş reddet, izin ver
herkesten inkar
123.123.123.123'ten izin ver

Bazı kullanıcılar dışında tüm kişilerin sitenizi görüntülemesini istiyor musunuz? Basitçe 2. ve 3. satırdaki kuralları ayarlayın. Örneğin:

 sipariş reddet, izin ver
123.123.123.123'ten reddet
hepsinden izin ver

Yalnızca wp-admin sayfasını korumak istiyorsanız, şu kod parçacıklarını kullanın:

 Yeniden YazmaMotoru açık
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [VEYA]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$
RewriteRule ^(.*)$ - [R=403,L]

Benzer şekilde, IP 123\.123\.123\.123 örneğini doğru adresle değiştirmelisiniz.

WordPress IP Adresi Kısıtlamasından Yararlanın

Şüpheli kullanıcıların ve spam göndericilerin WordPress sitenizin farklı bölümlerine erişmesini engellemenin 4 farklı yolunu gösterdik. Bu alanlar WooCommerce ödeme sayfaları, parola korumalı içerik, yönetici alanları ve tüm siteden oluşur.

PDA Gold, hesap paylaşımını önlemek için müşterilerin ödeme sayfalarına erişimi kısıtlamaya yardımcı olur. PPWP Pro ve uzantıları ise şifre giren kullanıcıların IP'lerini takip etmenize yardımcı olur.

Belirli kullanıcıların yönetici sayfasında oturum açmasına izin vermek için Kısıtlı Site Erişimi eklentisini kullanabilirsiniz. Son yöntem, web sitesine IP kısıtlaması uygulamak için .htaccess dosyasını düzenlemenizi gerektirir.

Yukarıdaki yöntemlerden hangisini tercih edersiniz? Aşağıdaki yorum bölümünde bizimle paylaşın.