WordPress'te IP Adresi Nasıl Engellenir? (Spam ve hack saldırılarını yasaklayın)

Aynı IP adreslerinden çok sayıda oturum açma isteği geldiğini fark ettiniz mi?

Bu, web sitenize yapılan kaba kuvvet saldırısının klasik bir belirtisidir. Web siteniz büyüdükçe, kendi güvenlik sorunları payını da beraberinde getirecektir. Kaba kuvvet saldırıları veya spam içerikli yorumlar şeklinde olabilir. Ancak düzgün bir şekilde ele alınmazsa, bu saldırılar web sitenizi yavaşlatabilir veya en kötü senaryoda bir bilgisayar korsanlığına yol açabilir.

Sürekli bir giriş isteği barajı veya spam yorumları gibi sorunlar küçük bir sıkıntı gibi görünebilir, ancak bunlar aslında daha büyük sorunlara kartopu yapabilir. Saldırganlar web sitenize erişmenin bir yolunu bulurlarsa, web sitenizde istenmeyen dosyalar depolayabilir, bilgilerinizi çalabilir, ziyaretçilerinizi yönlendirebilir ve hatta web sitenizi tahrif edebilir ve para talep edebilirler.

Neyse ki, web sitenizi bilinen saldırganlardan korumanın kolay bir yolu var. Web sitenizi spam göndericilerden ve saldırganlardan korumanın etkili bir yolu , WordPress'te IP adresini engellemektir . WordPress'te IP adreslerinin ne, neden ve nasıl yasaklanacağını tartışalım.

TL; DR: Web sitenizi MalCare ile koruyun ve web sitenizi ziyaret edebilecek kötü niyetli IP adreslerini otomatik olarak engelleyin. WordPress'te IP adresini manuel olarak farklı şekillerde nasıl engelleyeceğiniz hakkında daha fazla bilgi edinin.

WordPress'te IP adreslerini engelleme nedenleri

WordPress'te kötü amaçlı IP adreslerini engellemek, spam, istenmeyen oturum açma istekleri, kötü amaçlı yazılımlar, DDOS saldırıları ve hatta bilgisayar korsanlığı girişimleriyle başa çıkmanın hızlı ve etkili bir yöntemidir. Ancak WordPress'te IP adreslerini engellemenin en yaygın nedenleri spam yorumları ve bilgisayar korsanlığı girişimleridir.

spam yorumlar

Web sitenizle alakasız yorumlar spam olarak sınıflandırılabilir. Bunlar genellikle botlar tarafından bırakılır ve kötü niyetli olabilecek rastgele bağlantılar veya reklamlar taşır.

Çoğu WordPress sahibi, yorumların manuel olarak onaylanmasını tercih ederken, çok fazla spam yorumu, web sitesi sahiplerinin yorumları denetlemesini zorlaştırabilir.

Bu, IP adreslerini engellemenin kullanışlı olabileceği zamandır. Bu spam yorumları gönderen IP adreslerini yasaklayarak web sitenize erişimlerini kolayca engelleyebilirsiniz.

Hack girişimleri

Saldırganlar, genellikle yorumlar bölümü veya iletişim formu gibi giriş alanları aracılığıyla bilgisayar korsanlığı girişiminde bulunur. Bu, siteler arası komut dosyası çalıştırma olarak bilinir ve web sitenizin güvenliği için ciddi bir tehdittir. Bu tür bir saldırı, saldırganların web sitenize erişmesine veya gizli bilgileri ele geçirmesine neden olabilir.

WordPress'te şüpheli IP adreslerini engellemek, bu tür saldırıları önlemeye yardımcı olabilir ve genel WordPress güvenliğini artırabilir.

Kara liste için WordPress'te şüpheli IP adresleri nasıl bulunur?

Daha önce tartıştığımız gibi, her web sitesi ziyaretçilerin kaydını tutar. Böylece yorum bırakan veya web sitenizi ziyaret eden herkesin IP adresini öğrenmeniz mümkün. Bunu yapmanın çeşitli yolları vardır. Gelin hepsini tek tek inceleyelim.

WordPress yorum panelini kullanarak IP adresini bulun

WordPress kontrol paneliniz, web sitenizdeki çoğu şeyi bulmanıza yardımcı olabilir. Ayrıca spam yorum yapanların IP adreslerini burada bulabilirsiniz.

Tek yapmanız gereken WordPress kontrol panelinizden Yorumlar'a gitmek.

Bir sonraki sayfada, sitenizde onları bırakanların tüm yorumlarını ve IP adreslerini bulacaksınız.

Alakasız veya spam içerikli görünen yorumlardan IP adreslerini not edin. Bu yorumların bağlantıları veya yabancı dillerde mesajları olabilir.

Tüm şüpheli adresler not edildikten sonra, onları engellemeye devam edebiliriz.

Ham erişim günlüğünü kullanarak IP adresini bulun

Spam yorum yapanlar için WordPress yorumlarını kullanabilirsiniz, ancak web sitenizin sunucusuna çok fazla istek gönderen saldırganların IP adreslerini nasıl buluyorsunuz? Bunun için web sitenizin erişim günlüklerini kullanabilirsiniz.

• Barındırma hesabınızın cPanel panosuna gidin ve 'günlükleri' arayın.
• Bu bölümde, 'ham erişim günlüklerini' bulacaksınız.

• Ardından, erişim günlüklerini bir .gz arşiv dosyasında bilgisayarınıza indirecek olan alan adınıza tıklayın.
• Günlükleri Winzip gibi arşivlenmiş dosyalar için bir programla çıkarabilirsiniz.
• Günlükleri not defteri gibi bir metin düzenleyicide açın.

• Burada, web sitenize istekte bulunan tüm IP adreslerini görebilirsiniz. Bir IP adresi size sürekli istek gönderiyorsa, engellenecek adresi not edebilirsiniz.

Web sitenizden yasal ziyaretçileri veya kendinizi yanlışlıkla engellemediğinizden emin olmanız gerekir. Bunu sağlamak için, bu IP adreslerinin en azından şüpheli veya kötü niyetli olduğundan emin olmak için IP arama araçlarında çevrimiçi olarak IP adreslerini arayabilirsiniz.

WordPress'te IP adresleri başarıyla nasıl engellenir?

WordPress'te IP adreslerini engellemenin iki yolu vardır. Bunlardan biri, süreci basitleştirecek ve IP adreslerini sizin için otomatik olarak engelleyecek olan MalCare gibi bir güvenlik eklentisidir.

Web sitesi güvenliği hakkında çok az şey bilen biriyseniz, bu sizin için en iyi seçenektir. Ancak bunu kendiniz yapmak istiyorsanız, WordPress'te ayrıntılı olarak tartışacağımız IP adreslerini engellemenin manuel bir yöntemi vardır.

Güvenlik eklentisini kullanarak WordPress'te IP adresini engelleyin

MalCare, şüpheli IP adreslerini ve kötü amaçlı yazılımları dışarıda tutmak için özel olarak tasarlanmıştır. Böylece IP adreslerinin MalCare ile engellenmesi otomatik olarak yapılır.

MalCare sizin için yaptığı için IP adreslerini bulma ve engelleme sürecinin tamamından geçmek zorunda değilsiniz. MalCare'in güçlü güvenlik duvarı, istenmeyen postaları ve şüpheli ziyaretçileri tespit eder ve bunları otomatik olarak yasaklar.

Ayrıca, güvenlik duvarı IP günlüğünde, IP ile ilişkili ülkeyi de bulacaksınız.

Bu nedenle, belirli bir ülkeden çok sayıda IP'nin kötü niyetli göründüğünü fark ederseniz, MalCare'in coğrafi engelleme özelliğini kullanarak ülkedeki tüm sorunlu IP adreslerini engelleyebilirsiniz. Tabii ki, bunu yalnızca bu ülkelerden yasal trafik beklemiyorsanız yapabilirsiniz, bu nedenle bu özelliği akıllıca kullanın.

IP adresini WordPress'te manuel olarak yasaklayın

IP adreslerini WordPress'te manuel olarak engellemeyi tercih ediyorsanız, bunu yapmanın birden fazla yolu vardır. Konfor seviyenize bağlı olarak, ihtiyaçlarınıza en uygun olanı seçin.

Spam yorumlarını önlemek için WordPress yorum kara listesini kullanma

WordPress panonuz, belirli yorumları kara listeye alma seçeneğine sahiptir, bu da yorum yapanın web sitenize daha fazla yorum bırakmasını engeller.

Seçeneği kullanmak için WordPress'te IP adreslerini engellemek için aşağıdaki adımları izleyin:

• WordPress kontrol panelinize giriş yapın
• Ardından menüden Ayarlar > Tartışmalar'a gidin.
• Tartışmalar sayfasında aşağı kaydırın ve Yorum Kara Listesi adlı bir bölüm görebilmeniz gerekir.
• Engellemek istediğiniz IP adreslerini o bölüme kopyalayıp yapıştırın
• Değişiklikleri Kaydetmeyi Unutmayın
• WordPress, bu IP adreslerinin spam yorumu bırakmasını başarıyla engelleyecektir

Bunu yapmak, spam gönderenlerin yorum göndermesini kısıtlayacaktır, ancak yine de web sitenize erişebileceklerdir. Bu saldırganlar başka yollarla web sitenizi hackleyebileceğinden, bu potansiyel bir güvenlik riski olabilir.

cPanel'de IP engelleyici kullanma

Çoğu barındırma sağlayıcısı, WordPress'te şüpheli IP adreslerini engelleme seçeneği de sunar. Bu yöntemi tercih ederseniz, aşağıdaki adımları izleyerek şüpheli IP'leri barındırma hesabınızdan engelleyebilirsiniz:

• Barındırma hesabınıza giriş yapın
• cPanel'e gidin ve Güvenlik adlı bölüme gidin.
• Bu bölümde, IP'leri engellemenize izin veren bir seçenek olmalıdır. Bluehost'ta bu seçeneğe IP Engelleyici adı verilir. Diğer barındırma sağlayıcıları buna başka bir ad verebilir.

• Şimdi, şüpheli olarak not ettiğiniz tüm IP adreslerini eklemeniz gerekiyor, barındırma sağlayıcınız bunları kilitleyecektir.

WordPress'te .htaccess kullanarak IP adresini engelleyin

WordPress'te IP adreslerini engellemenin başka bir yolu daha vardır; bu IP'leri doğrudan .htaccess dosyanıza ekleyebilirsiniz.

.htaccess dosyası, WordPress web sitenizdeki önemli bir yapılandırma dosyasıdır. Web sitesi sunucusuna talimatlar sunan belirli kurallar içerir.

Not: Bu, IP adreslerini engellemenin meşru bir yolu olsa da, teknik becerilerinizden emin değilseniz bunu kendi başınıza yapmanızı önermiyoruz. .htaccess dosyası önemli bir WordPress dosyasıdır ve onu değiştirmek riskli bir iştir. Küçük hatalar web sitenizi bozabilir. Bu yöntemi kullanmanız gerekiyorsa, önce web sitenizin tam bir yedeğini alın, böylece bir şeyler ters giderse WordPress web sitenizi geri yükleyebilirsiniz.

• WordPress barındırma hesabınıza giriş yapın.
• cPanel'e gidin ve Dosyalar > Dosya Yöneticisi'ne gidin.
• Dosya Yöneticisinde, .htaccess dosyası public_html adlı bir klasörde bulunacaktır.

• Dosyayı bulduğunuzda, üzerine sağ tıklayın ve Düzenle'yi seçin.

• Ardından aşağıdaki kod parçasını dosyanın sonuna ekleyin –

izin ver, reddet

1.39.175.142'den reddet (not ettiğiniz IP adresi)

3.374.983.084'ten reddet

6.85.093.129'dan itibaren reddet

hepsinden izin ver

• Değişiklikleri Kaydet

Bu kod parçacığı, sunucunuza hangi IP adreslerinin sitenize erişimi engelleyeceğini söyleyecektir. Kodda verilen IP adresleri sadece örnektir, onları şüpheli bulduğunuz IP'lerle değiştirin.

IP adreslerini engellemeye neden güvenmemelisiniz?

Bazen WordPress güvenliğinizle ilgilenmek için ücretsiz veya güvenilmez bir çözüme güvendiğinizde, sonuç olumlu olmayabilir.

Örneğin, web sitenizden şüpheli IP'leri engellerken, ücretsiz güvenlik eklentiniz müşterilerin veya ekip üyelerinin buna erişmesini de engelleyebilir. Bu, web sitenizin güvenliği için verimsiz olabilir ve çözdüğünden daha fazla sorun yaratabilir.

Bu olduğunda, IP adreslerini beyaz listeye almanız ve doğru trafiğe geri dönmesine izin vermeniz gerekecektir. Bunu güvenlik eklentiniz aracılığıyla veya manuel olarak yapabilirsiniz, ancak çok özel erişim gereksinimleriniz yoksa, bunu manuel olarak yapmak sıkıcı olabilir. Bunun yerine, iyi bir güvenlik duvarı, hem kötü niyetli trafiği engellemek hem de doğru türe erişim sağlamakla ilgilenir.

MalCare'inki gibi akıllı bir güvenlik duvarı, kötü niyetli IP adresleri ile belirli faktörler nedeniyle alarmları tetikleyebilecek ancak meşru ziyaretçiler olan adresler arasındaki farkı bilir.

MalCare'in güvenlik duvarı, tek tek IP adreslerini engelleme konusunda endişelenmenize gerek kalmaması için web sitesi güvenlik nüanslarını anlamak ve hassaslaştırmak için her gün 300.000'den fazla web sitesini inceler.

WordPress'te kara liste IP adresleri: Sonuç

WordPress'te IP adreslerini engellemek, sitenizin güvenliğini sağlamak için son derece etkili bir önleyici tedbirdir. Bu, saldırganların web sitenize herhangi bir erişim sağlamamasını ve web sitemize ciddi bir zarar vermeden önce uzakta tutulmalarını sağlar.

Bu işlemin otomatik olmasını ve güvenlik sorunlarıyla ilgilenmemesini istiyorsanız, MalCare gibi yalnızca şüpheli IP adreslerini tespit etmekle kalmayan, aynı zamanda bunları otomatik olarak engelleyen bir güvenlik çözümünü tercih edebilirsiniz. Bu sayede herhangi bir saldırı konusunda endişelenmenize gerek kalmaz ve web siteniz 7/24 güvende kalır.

SSS