IP Adresleriyle WordPress Yönetici Erişimi Nasıl Kısıtlanır

admin Haberler Leave a comment 7 Views


WordPress güvenliği söz konusu olduğunda, bilgisayar korsanlarının ve kötü niyetli kullanıcıların sitenize zarar vermesini engellemek için çeşitli yöntemlere dikkat etmeniz gerekir. Bu saldırganlar sadece yönetici alanlarına değil aynı zamanda içerik ve medya dosyalarına da zarar verecektir.

Yönetici sayfalarını korumak, kullanıcı bilgilerinin yanı sıra kendi verilerinizi de güvence altına almak anlamına gelir. Bilgisayar korsanlarının sitenize girip veri çalamayacağından ve kötü davranış sergileyemeyeceğinden her zaman emin olmalısınız. Bu olursa, marka itibarınızı olumsuz yönde etkileyen kötü kullanıcı deneyimiyle sonuçlanabilir.

WordPress sitenize yapılan kötü niyetli saldırıları önlemenize izin veren birden fazla araç ve yöntem vardır. Bazıları kullanıcı rolü kısıtlamasına izin verirken, bazıları sadece bir parola ile koruma sürecini basitleştirir. Ancak, bilgisayar korsanları sitenizin kapısını kırmak için yine de kaba kuvvet saldırılarını deneyecektir.

Daha güvenli bir çözüme mi ihtiyacınız var? O halde arkanıza yaslanın, rahatlayın ve hem arka uçtan (yönetici sayfaları) hem de ön uçtan (dosyalar ve içerik) IP adresleriyle WordPress sitenize erişimi kısıtlamayı inceleyelim.
İzin verilen IP'leri belirleyin
Bilgisayar korsanlarını ve istenmeyen kullanıcıları sitenizin arka ucundan veya ön ucundan engellemeyi planlıyor olsanız bile, öncelikle hangi IP adreslerinin erişiminin olması gerektiğini belirlemeniz gerekir.

İzin verilen ilk IP adresi sizin olmalıdır. Kendiniz hariç tüm adresleri reddedebilirsiniz. Basitçe "IP'm nedir?" yazın. Google'da ve statik IP'nizi hemen alabilirsiniz.

Evden çalışıyorsanız, IP'lerinizi belirlemek ve yönetmek zordur. Bunun nedeni, bu IP adreslerinin dinamik olmaları ve sık sık değiştirilebilmesidir. IP değiştirildiğinde geri dönüp yönetici IP kısıtlama ayarlarını tekrar değiştirmeniz gerekir.

.Htaccess Dosyasını Kullanarak WordPress Yönetici Erişimini Belirli IP'lere Kısıtlayın

.htaccess dosyası, sitenizin üst düzey yapılandırmalarını kontrol eden güçlü bir web sitesi dosyası olarak gelir. Sunucu dosyalarını düzenlemek zorunda kalmadan sitenizi yapılandırmanıza olanak tanır. .htaccess dosyası aracılığıyla WordPress yönetici erişimini durdurmak için bu 3 basit adımı uygulayın.

1. Adım: .htaccess dosyasını yedekleyin

.htaccess dosyası üzerinde herhangi bir işlem yapmadan önce, herhangi bir terslik olması durumunda sitenizdeki her şeyi geri yükleyebilmeniz için bir yedekleme yapmanız gerekir.

2. Adım: Belirli IP'lerden WordPress giriş sayfasına erişime izin verin

Aşağıdaki talimat, yönetici alanınıza bir veya daha fazla IP adresine nasıl erişim izni vereceğiniz konusunda size rehberlik eder. Dosyayı doğrudan cPanel'de düzenlemenize veya bir metin düzenleyici kullanmanıza izin verilir.

  1. Yeni bir .htaccess dosyası oluşturun
  2. Bu kodu wp-admin/.htaccess dosyasına ekleyin 
     sipariş reddet, izin ver
123.45.67.89'dan itibaren izin ver
herkesten inkar
  3. “123.45.67.89”u kendi IP adresinizle değiştirmeyi unutmayın.
  4. Birden fazla yönetici için erişime izin vermek istiyorsanız yeni "izin ver" satırları ekleyin 
     sipariş reddet, izin ver
123.45.67.89'dan itibaren izin ver
abc.de.fg.hi'den izin ver
172.84.52.13'ten itibaren izin ver
herkesten inkar

3. Adım: Belirli IP adreslerinin WordPress sitenize giriş yapmasını engelleyin

WordPress yönetici sayfanıza erişmek için belirli IP'leri yetkilendirmeye benzer şekilde, şüpheli bulursanız birkaç İnternet Protokolü adresini de engelleyebilirsiniz.

Kötü amaçlı botlar, WordPress yöneticinize tekrar tekrar olası tüm kullanıcı adlarını ve şifreleri girer. Günlük dosyanızı kontrol ederek IP adreslerini tanıyabilir ve kolayca engelleyebilirsiniz.

Belirli IP adreslerinden kullanıcıların yönetici alanınızı açmasını yasaklamak için bu kodu .htaccess dosyanıza girin.

 izin ver, reddet
178.44.253.196'dan itibaren reddet
hepsinden izin ver

Birden fazla IP adresini engellemeniz mümkündür. Sadece koda başka "reddet" satırları ekleyin.

IP Adresleriyle WordPress Dosyalarına ve İçeriğine Erişimi Sınırlayın

Yönetici alanının yanı sıra, WordPress içeriğinizi ve dosyalarınızı da güvence altına almalısınız. Kullanıcı rolleriyle onları korumuş olsanız bile, üyeleriniz oturum açma bilgilerini paylaşabilir. Sonuç olarak, yetkisiz kullanıcılar sizin izniniz olmadan özel içeriği görüntüleyebilir.

Sayfalarınızı, gönderilerinizi ve medya dosyalarınızı IP adresleri aracılığıyla engellemeniz şiddetle tavsiye edilir. Sonuç olarak, kullanıcılar paylaşılan kimlik bilgilerine sahip olsalar bile, korunan içeriğinizi ve dosyalarınızı açmalarına izin verilmeyecektir.

IP adreslerine göre özel WordPress dosyalarına erişimi engelleyin

Öncelikle en iyi WordPress dosya koruma eklentisi olarak gelen Önleme Doğrudan Erişim (PDA) Gold, özel WordPress dosyalarını IP adreslerine göre de engellemenizi sağlar.

Dosyalarınız güvence altına alındığında, kullanıcılar artık orijinal URL'ler aracılığıyla bunlara erişemez. Bunun yerine, bu dosyaları açmaları için onlara özel bağlantılar sağlayabilirsiniz. Bağlantılar, belirli bir süre veya birkaç tıklamadan sonra sona erecektir.

Kara listeye alınan IP'leri sağladıktan sonra, bu adreslerdeki kullanıcılar dosyanızın orijinal URL'lerini veya özel bağlantılarını göremezler.

Eklentiyi kullanmaya başlamak için şu adımları izleyin:

  1. PDA Gold eklentisini indirin
  2. Eklentiler altında Yeni Ekle'ye gidin
    eklenti-yeni-eklenti
  3. Eklenti Yükle'ye tıklayın ve indirdiğiniz zip dosyasını seçin
    yükleme-eklenti
  4. Posta kutunuza gönderilen lisans anahtarını girin ve eklentiyi etkinleştirin
  5. Medya Kitaplığınızı ziyaret edin ve “ Dosya korumasını yapılandır ” seçeneğine tıklayarak istediğiniz dosyalardan herhangi birini koruyun . Dosya artık güvende. Orijinal URL'sini açan herkes, 404 bulunamadı sayfasına yönlendirilecektir.
     pda-korumalı-dosyalar
  6. Bu dosya için özel bir bağlantı oluşturmak için “ Yeni bağlantıyı otomatik oluştur” düğmesine basın. Dosyalarınızı görüntülemek için belirli kullanıcılara bu bağlantıyı harcayabilirsiniz
    pda-otomatik-yeni-özel-bağlantı oluştur
  7. Eklenti Ayarları sayfasına geri dönün ve IP Kısıtlama sekmesine gidin
    pda-ip-kısıtlaması
  8. Dosyanızı özel indirme bağlantıları aracılığıyla açabilecek belirli IP adreslerini girin

Engellenecek çok sayıda IP adresiniz varsa, yukarıdaki yöntem daha fazla zamana mal olacak ve kesinlikle acı verici olacaktır. IP adreslerini beyaz listeye almanıza izin veren bir seçenek olmalıdır. Eklenti işlevini genişletmek için uzantısını, yani Dosya Erişim Kısıtlaması'nı yüklemelisiniz.

  1. Dosya Erişim Kısıtlaması uzantısını indirin
  2. WordPress Eklentileri bölümünüze yükleyin ve eklentiyi etkinleştirin (yukarıdaki 2,3,4 adımlarına benzer şekilde)
  3. Doğrudan Erişim Altını Engelle ayarları sayfasına geri dönün
  4. IP Kısıtlama sekmesine gidin
  5. Aşağı kaydırın ve özel dosyalarınıza erişmesi gereken beyaz listedeki IP adreslerini girin
    pda-beyaz listeye alınmış-ip-adresi
  6. Değişikliklerinizi kaydedin

IP adreslerine göre WordPress sayfalarını ve gönderi erişimini kısıtlayın

PDA Gold ve Erişim Kısıtlama eklentileri, WordPress medya dosyalarını korumanıza yardımcı olurken, WordPress Sayfalarını ve Gönderilerini Koruyun, WordPress içeriğinizi korumak için en kolay ve en basit çözüm olarak ortaya çıkıyor.

İçeriği bir üyelik web sitesiyle veya hatta bir şifre ile kilitlemek istemediğinizde faydalı olur. Bunun yerine, özel bir bağlantı oluşturabilir ve bunu yalnızca üyelerinize gönderebilirsiniz.

İçeriğinizi IP adresleri aracılığıyla daha etkin bir şekilde korumak için, onu Dosya Erişim Kısıtlaması uzantısıyla entegre etmeniz gerekir.

Bu kılavuz, IP adreslerine göre WordPress sayfalarına ve gönderilerine erişimi sınırlamak için bu 2 eklentiyi nasıl kullanacağınızı gösterir.

  1. WordPress Sayfalarını ve Gönderilerini Koru eklentisini ve Dosya Erişim Kısıtlaması uzantısını indirin ve yükleyin (yukarıdaki bölümde bir eklentinin nasıl kurulacağına başvurabilirsiniz)
  2. WordPress gezinme menünüze eklenen İçerik Koruma simgesine tıklayın
    ppp-içerik-koruma-menüsü
  3. Kısıtlama sayfasını ziyaret edin
  4. İstediğiniz IP adreslerini girin

IP Adresleriyle WordPress Sitenize Erişimi Kısıtlamaya Hazır

WordPress sitenizi %100 güvenli hale getirecek bir koruma yöntemi yoktur. Bilgisayar korsanları, veritabanınızı çalmak için hala saldırmanın ve kötü amaçlı yazılım enjekte etmenin yollarını buluyor. Korunma her zaman tedaviden iyidir. WordPress sitelerine erişimi hem ön uçtan hem de arka uçtan belirli IP adresleriyle sınırlamak, istenmeyen kullanıcıları ve zararlı botları engellemek için etkili hale gelir.

Belirli IP adreslerine izin vermek veya reddetmek için .htaccess dosyanıza kod ekleyebilirsiniz. Orada herhangi bir değişiklik yapmadan önce bu dosyayı ve sitenizi yedeklemeyi unutmayın.

Belirli IP'lerin dosyalarınıza erişmesini engellemek için Doğrudan Erişim Altını Engelle eklentisini ve Dosya Erişim Kısıtlama uzantısını yükleyin. WordPress içeriğini korumak istiyorsanız, Dosya Erişim Kısıtlaması uzantısıyla birlikte WordPress Sayfalarını ve Gönderilerini Koru eklentisini kullanmanız yeterlidir.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved