WordPress Panonuza Erişim İçin Bir IP Adresini Beyaz Listeye Nasıl Eklersiniz (2 Adımda)

admin Haberler Leave a comment 5 Views


Güvenlik, her tür web sitesini çalıştırmanın önemli bir parçasıdır. Ne yazık ki, birisinin sonunda sizin izniniz olmadan kontrol panelinize girmeye çalışması muhtemeldir. Başarılı olmamaları için yeterince savunma yapmak size kalmış.

WordPress web sitenizi korumanın birçok yolu vardır. Çoğu durumda, en olası saldırı hedefleri olduklarından, giriş sayfanızın ve gösterge tablonuzun güvenliğini sağlamaya odaklanmak isteyeceksiniz. Bunu akılda tutarak, bu makale panonuza erişim için IP adreslerini nasıl "beyaz listeye alacağınızı" öğretecektir. Hadi çalışalım!

Beyaz Liste Nedir (Ve Neden Etkili Bir Güvenlik Önlemidir)

Belirli bir sayfaya erişim için bir IP adresini beyaz listeye eklediğinizde, bu adrese sahip bilgisayarlar dışında hiç kimsenin girişi olmadığı anlamına gelir. Örnek olarak, tek kişilik bir grupsanız, WordPress'e size ait olmayan herhangi bir IP adresine erişimi engellemesini söyleyebilirsiniz, böylece sizden başka hiç kimse kontrol paneline giremez.

'Kara listeye alma' ise belirli IP adreslerinin bir sayfaya erişmesini engellemeyi içerir. Beyaz listeye alma kadar etkili ancak etkili değil. Sonuçta, yüzlerce potansiyel saldırganı kara listeye almaktansa bir avuç adresi beyaz listeye almak daha kolaydır. Beyaz listeye almanın diğer faydaları hakkında biraz daha konuşalım:

  • Sayfalarınıza kimlerin erişimi olduğu üzerinde tam kontrole sahipsiniz. Şimdiye kadar sadece gösterge tablonuzdan bahsettik, ancak bu özelliği web sitenizin herhangi bir bölümü için uygulayabilirsiniz.
  • Saldırganlar, çalışan kimlik bilgilerine sahip olsalar bile kontrol panelinize erişemezler. Birisi kullanıcı adınızı ve şifrenizi bulmayı başarırsa, bilgisayarınıza fiziksel olarak erişmeden yine de kontrol panelinize giremez.
  • İstediğiniz kadar IP adresini beyaz listeye alabilirsiniz. WordPress, ana listenize istediğiniz kadar adres eklemenizi sağlar.

Her durumda, büyük bir ekibin parçasıysanız, IP adreslerini beyaz listeye eklemek genellikle daha zordur. Bazen sizin veya ekip arkadaşlarınızın farklı bir bilgisayardan işlerinizi halletmeniz gerekebilir, bu da daha fazla adresi beyaz listeye eklemeniz vb. anlamına gelir. Güvenlik açısından, bu harika bir seçenektir, ancak uygulamadan önce web siteniz için uygun olup olmadığını analiz etmeniz gerekir.

WordPress Panonuza Erişim İçin Bir IP Adresini Beyaz Listeye Nasıl Eklersiniz (2 Adımda)

Daha ileri gitmeden önce, yakın zamanda bir web siteniz yoksa, web sitenizin bir yedeğini oluşturmalısınız. Aşağıdaki bölümlerde WordPress'in çekirdek dosyalarından birinde ince ayar yapacağız, bu nedenle tam yedekleme şeklinde bir 'hapisten ücretsiz çıkış' kartınız olduğundan emin olmanız gerekecek.

Adım 1: Sizin (ve İş arkadaşlarınızın) Statik bir IP Adresiniz Olduğundan Emin Olun

Herkesin statik bir IP adresi yoktur, bu da baş ağrısına yol açmadan beyaz liste oluşturmayı imkansız hale getirebilir. Bu özelliği uygulamadan önce, ekibinizdeki herkesin statik bir IP adresine sahip olup olmadığını (veya bilgisayarlarında nasıl kurulacağını bildiğini) üç kez kontrol etmek isteyeceksiniz.

Birisi kendisine statik bir IP adresi atamayı başaramazsa, umutsuzluğa kapılmayın. Bazı durumlarda, İnternet Servis Sağlayıcınız (ISS) bunu sizin için ayarlayacaktır. Her şey başarısız olursa, bir özellik olarak özel IP'ler sunan bir Sanal Özel Ağ (VPN) hizmeti kullanabilirsiniz.

Unutmayın – çoğu VPN sağlayıcısı, özel bir IP için sizden bir prim talep edecektir, bu nedenle bu seçenek yalnızca iş için böyle bir hizmete ihtiyacınız varsa anlamlıdır. Bir bütçeyle ayrılmış IP'ye sahip bir VPN kullanmak istiyorsanız, Vultr gibi bir Sanal Özel Sunucu (VPS) hizmeti kullanarak her zaman kendi VPN'inizi kurabilirsiniz. Ardından, web sitenize her erişmek istediğinizde VPN'nize bağlanmanız yeterlidir ve her şey hazırdır.

Adım #2: .htaccess Dosyanızı Açın ve Düzenleyin

Bu bölümde, WordPress .htaccess dosyanıza birkaç satır kod ekleyerek IP adresleri beyaz listenizi oluşturacağız. Bunu elde etmek için FileZilla gibi bir Dosya Aktarım Protokolü (FTP) istemcisi kullanmak isteyeceksiniz.

İlk olarak, FTP kimlik bilgilerinizi kullanarak web sitenize giriş yapın ve ayrıca public_html, www veya web sitenizin adı olarak da adlandırılabilecek WordPress kök klasörünüze gidin:

public_html klasörü.

İçeri girdikten sonra, .htaccess dosyasını arayın ve üzerine sağ tıklayın. Şimdi, yerel varsayılan metin düzenleyicinizi kullanarak dosyayı açacak olan Görüntüle/Düzenle seçeneğini seçin. .htaccess dosyanız aşağıdaki resimdeki gibi görünmelidir. Bununla birlikte, bazı web barındırma sağlayıcıları, kullanıcıları için kutudan çıktığı gibi ince ayarlar uygular, bu nedenle orada ek kod varsa panik yapmayın:

Bir WordPress htaccess dosyası örneği.

Her durumda, ne yaptığından emin değilseniz, içindeki kodda herhangi bir değişiklik yapmayın. Şimdilik, # END WordPress yazan satırı arayın ve aşağıdaki parçacığı hemen üstüne yapıştırın: 

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^FIRST_IP_ADDRESS$
RewriteCond %{REMOTE_ADDR} !^SECOND_IP_ADDRESS $
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Beyaz listenize ekleyebileceğiniz IP adresleri için orada iki yer tutucu olduğunu fark edeceksiniz. FIRST_IP_ADDRESS ve SECOND_IP_ADDRESS değerlerini eklemek istediğiniz IP'lerle değiştirmeniz yeterlidir , hepsi bu.

Daha fazla IP adresi eklemek istiyorsanız, [R=403,L] satırı okumadan önce ek satırları kopyalayıp koda yapıştırmanız yeterlidir . Bu, WordPress'e listede olmayan adresler için ne yapacağını söyler. Bu durumda 403 Forbidden hatasını döndürür.

Daha da Sitenizin güvenliği için, değil Beyaz listenizdeki adresleri için, gösterge tablosu ve giriş sayfasına erişim imkanı engellemek için WordPress söyleyebilir. İşte ihtiyacınız olacak kod: 

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^FIRST_IP_ADDRESS $
RewriteCond %{REMOTE_ADDR} !^SECOND_IP_ADDRESS $
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Beyaz listenize IP adresleri eklemeyi tamamladığınızda, değişiklikleri .htaccess dosyanıza kaydedebilir ve kapatabilirsiniz. Şimdi FileZilla, sunucunuzdaki sürümü bu yenisiyle değiştirmek isteyip istemediğinizi soracak. “Evet” deyin ve hepsi bu – WordPress web sitenizi saldırganlardan korumak için büyük bir adım attınız!

Çözüm

Bir IP adresini beyaz listeye eklediğinizde, WordPress'e yalnızca o bilgisayara kontrol panelinize erişim izni vermesini söylüyorsunuz. Bu, ana listenizde olmayan hiçbir adresin gösterge tablosunu hiç yükleyemediği anlamına gelir. Başka bir deyişle, birisi kimlik bilgilerinizi çalmayı başarsa bile, web sitenize girmek yeterli olmayacaktır.

En iyi yanı, bu özelliği uygulamak oldukça basittir ve iki adımdan oluşur:

  1. Sizin ve iş arkadaşlarınızın statik IP adreslerine sahip olduğunuzdan emin olun.
  2. .htaccess dosyanızı açın ve düzenleyin.

WordPress'te bir IP adresinin nasıl beyaz listeye alınacağı hakkında sorularınız mı var? Aşağıdaki yorumlar bölümünde onlar hakkında konuşalım!

Jemastock / Shutterstock.com'dan makale küçük resmi.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved