IP Engelleme: WordPress Güvenliğinin Faydası Veya Zararı - MalCare

Aynı IP adreslerinden çok sayıda oturum açma isteği geldiğini fark ettiniz mi?

Bu, web sitenize yapılan bir kaba kuvvet saldırısının klasik bir belirtisidir. Web siteniz büyüdükçe, kendi güvenlik sorunlarından da payını alacaktır. Kaba kuvvet saldırıları veya spam içerikli yorumlar şeklinde olabilir. Ancak düzgün bir şekilde ele alınmazsa, bu saldırılar web sitenizi yavaşlatabilir veya en kötü senaryoda bir saldırıya yol açabilir.

Sürekli giriş istekleri yağmuru veya istenmeyen yorumlar gibi sorunlar küçük bir baş belası gibi görünebilir ancak bunlar aslında çığ gibi büyüyerek daha büyük sorunlara dönüşebilir. Saldırganlar web sitenize erişmenin bir yolunu bulursa web sitenizde istenmeyen dosyalar depolayabilir, bilgilerinizi çalabilir, ziyaretçilerinizi yeniden yönlendirebilir ve hatta web sitenizi tahrif edip para talep edebilir.

Neyse ki, web sitenizi bilinen saldırganlardan korumanın kolay bir yolu var. Web sitenizi spam göndericilerden ve saldırganlardan korumanın etkili bir yolu , WordPress'te IP adresini engellemektir . WordPress'te IP adreslerini neyin, neden ve nasıl yasakladığını tartışalım.

TL;DR: Web sitenizi MalCare ile güvence altına alın ve web sitenizi ziyaret edebilecek tüm kötü niyetli IP adreslerini otomatik olarak engelleyin. WordPress'te IP adresini farklı şekillerde manuel olarak nasıl engelleyeceğiniz hakkında daha fazla bilgi edinin.

WordPress'te IP adreslerini engelleme nedenleri

WordPress'te kötü amaçlı IP adreslerini engellemek, spam, istenmeyen oturum açma istekleri, kötü amaçlı yazılım, DDOS saldırıları ve hatta bilgisayar korsanlığı girişimleriyle başa çıkmanın hızlı ve etkili bir yöntemidir. Ancak WordPress'te IP adreslerini engellemenin en yaygın nedenleri, spam yorumlar ve bilgisayar korsanlığı girişimleridir.

Spam yorumlar

Web sitenizle alakasız tüm yorumlar spam olarak kategorize edilebilir. Bunlar genellikle botlar tarafından bırakılır ve kötü niyetli olabilecek rastgele bağlantılar veya reklamlar taşır.

Çoğu WordPress sahibi, yorumların manuel olarak onaylanmasını tercih ederken, çok fazla spam yorum, web sitesi sahiplerinin yorumları denetlemesini zorlaştırabilir.

Bu, IP adreslerini engellemenin işe yarayabileceği zamandır. Bu istenmeyen yorumları gönderen IP adreslerini engelleyerek web sitenize erişimlerini kolayca engelleyebilirsiniz.

Bilgisayar korsanlığı girişimleri

Saldırganlar genellikle yorumlar bölümü veya iletişim formu gibi giriş alanları aracılığıyla bilgisayar korsanlığı girişimleri yapar. Bu, siteler arası komut dosyası çalıştırma olarak bilinir ve web sitenizin güvenliği için ciddi bir tehdittir. Bu tür bir saldırı, saldırganların web sitenize erişmesine veya gizli bilgileri almasına neden olabilir.

WordPress'te şüpheli IP adreslerini engellemek, bu tür saldırıları önlemeye ve genel WordPress güvenliğini geliştirmeye yardımcı olabilir.

Kara liste için WordPress'te şüpheli IP adresleri nasıl bulunur?

Daha önce tartıştığımız gibi, her web sitesi ziyaretçilerin kaydını tutar. Böylece yorum bırakan veya web sitenizi ziyaret eden herkesin IP adresini öğrenmeniz mümkündür. Bunu yapmanın çeşitli yolları vardır. Hepsini tek tek inceleyelim.

WordPress yorum panelini kullanarak IP adresini bulun

WordPress panonuz, web sitenizdeki çoğu şeyi bulmanıza yardımcı olabilir. Spam yorum yapanların IP adreslerini de burada bulabilirsiniz.

Tek yapmanız gereken WordPress panonuzdan Yorumlar'a gitmek.

Bir sonraki sayfada, onları sitenize bırakanların tüm yorumlarını ve IP adreslerini bulacaksınız.

Alakasız veya spam gibi görünen yorumlardan tüm IP adreslerini not edin. Bu yorumların linkleri veya yabancı dillerde mesajları olabilir.

Tüm şüpheli adresler not edildikten sonra, onları engellemeye devam edebiliriz.

Ham erişim günlüğünü kullanarak IP adresini bulun

Spam yorumcular için WordPress yorumlarını kullanabilirsiniz, ancak web sitenizin sunucusuna çok büyük miktarda istek gönderen saldırganların IP adreslerini nasıl bulursunuz? Bunun için web sitenizin erişim günlüklerini kullanabilirsiniz.

• Barındırma hesabınızın cPanel panosuna gidin ve 'günlükleri' arayın.
• Bu bölümde, 'ham erişim günlüklerini' bulacaksınız

• Ardından, erişim günlüklerini bilgisayarınıza bir .gz arşiv dosyası olarak indirecek olan alan adınıza tıklayın.
• Günlükleri, Winzip gibi arşivlenmiş dosyalar için bir programla çıkarabilirsiniz.
• Günlükleri not defteri gibi bir metin düzenleyicide açın.

• Burada, web sitenize istekte bulunan tüm IP adreslerini görebilirsiniz. Bir IP adresi size sürekli istekler gönderiyorsa, engellenecek adresi not edebilirsiniz.

Yasal ziyaretçileri veya kendinizi yanlışlıkla web sitenizden engellemediğinizden emin olmanız gerekir. Bunu sağlamak için, bu IP adreslerinin en azından şüpheli veya kötü niyetli olduğundan emin olmak için IP adreslerini çevrimiçi olarak IP arama araçlarında arayabilirsiniz.

WordPress'te IP adresleri başarıyla nasıl engellenir?

WordPress'te IP adreslerini engellemenin iki yolu vardır. Birincisi, süreci basitleştirecek ve IP adreslerini sizin için otomatik olarak engelleyecek olan MalCare gibi bir güvenlik eklentisidir.

Web sitesi güvenliği hakkında çok az şey bilen biriyseniz, bu sizin için en iyi seçenektir. Ancak bunu kendiniz yapmak istiyorsanız, ayrıntılı olarak tartışacağımız WordPress'te IP adreslerini engellemenin manuel bir yöntemi vardır.

Güvenlik eklentisini kullanarak WordPress'te IP adresini engelleyin

MalCare, şüpheli IP adreslerini ve kötü amaçlı yazılımları dışarıda tutmak için özel olarak tasarlanmıştır. Yani MalCare ile IP adreslerinin bloke edilmesi otomatik olarak yapılır.

MalCare bunu sizin yerinize yaptığı için tüm IP adreslerini bulma ve bloke etme sürecinden geçmek zorunda değilsiniz. MalCare'in güçlü güvenlik duvarı spam ve şüpheli ziyaretçileri tespit eder ve onları otomatik olarak yasaklar.

Ayrıca, güvenlik duvarı IP günlüğünde, IP ile ilişkili ülkeyi de bulacaksınız.

Dolayısıyla, belirli bir ülkeden çok sayıda IP'nin kötü niyetli göründüğünü fark ederseniz, MalCare'in coğrafi engelleme özelliğini kullanarak o ülkedeki tüm sorunlu IP adreslerini engelleyebilirsiniz. Tabii ki, bunu yalnızca bu ülkelerden yasal trafik beklemiyorsanız yapabilirsiniz, bu nedenle bu özelliği akıllıca kullanın.

IP adresini WordPress'te manuel olarak yasaklayın

WordPress'te IP adreslerini manuel olarak engellemeyi tercih ederseniz, bunu yapmanın birden fazla yolu vardır. Konfor seviyenize bağlı olarak ihtiyaçlarınıza en uygun görüneni seçin.

Spam yorumları önlemek için WordPress yorum kara listesini kullanma

WordPress panonuz, yorum yapan kişinin web sitenize daha fazla yorum bırakmasını engelleyen belirli yorumları kara listeye alma seçeneğine sahiptir.

Seçeneği kullanmak için, WordPress'te IP adreslerini engellemek için aşağıdaki adımları izleyin:

• WordPress panonuza giriş yapın
• Ardından menüden Ayarlar > Tartışma'ya gidin
• Tartışma sayfasında aşağı kaydırın ve Yorum Kara Listesi adlı bir bölüm görebilmeniz gerekir.
• Engellemek istediğiniz IP adreslerini o bölüme kopyalayıp yapıştırın.
• Değişiklikleri Kaydetmeyi Unutmayın
• WordPress, bu IP adreslerinin spam yorum bırakmasını başarıyla engelleyecek

Bunu yapmak, spam gönderenlerin yorum göndermesini kısıtlar, ancak web sitenize erişmeye devam edebilirler. Bu, potansiyel bir güvenlik riski olabilir, çünkü bu saldırganlar web sitenizi başka yollarla hackleyebilir.

cPanel'de IP engelleyici kullanma

Çoğu barındırma sağlayıcısı, WordPress'te şüpheli IP adreslerini engelleme seçeneği de sunar. Bu yöntemi tercih ederseniz, aşağıdaki adımları izleyerek şüpheli IP'leri barındırma hesabınızdan engelleyebilirsiniz:

• Barındırma hesabınıza giriş yapın
• cPanel'e gidin ve Güvenlik adlı bölüme gidin.
• Bu bölümde, IP'leri engellemenizi sağlayan bir seçenek olmalıdır. Bluehost'ta, seçeneğe IP Engelleyici denir. Diğer barındırma sağlayıcıları buna başka bir ad verebilir.

• Şimdi, şüpheli olarak not ettiğiniz tüm IP adreslerini eklemeniz gerekiyor ve barındırma sağlayıcınız bunları kilitleyecektir.

WordPress'te .htaccess kullanarak IP adresini engelleyin

WordPress'te IP adreslerini engellemenin başka bir yolu daha vardır; bu IP'leri doğrudan .htaccess dosyanıza ekleyebilirsiniz.

.htaccess dosyası, WordPress web sitenizdeki önemli bir yapılandırma dosyasıdır. Web sitesi sunucusuna talimatlar sunan belirli kurallar içerir.

Not: Bu, IP adreslerini engellemenin meşru bir yolu olsa da, teknik becerilerinize güvenmiyorsanız bunu kendi başınıza yapmanızı önermiyoruz. .htaccess dosyası önemli bir WordPress dosyasıdır ve onu değiştirmek riskli bir iştir. Küçük hatalar web sitenizin bozulmasına neden olabilir. Bu yöntemi kullanmanız gerekiyorsa, önce web sitenizin tam bir yedeğini alın, böylece bir şeyler ters giderse WordPress web sitenizi geri yükleyebilirsiniz.

• WordPress barındırma hesabınıza giriş yapın.
• CPanel'e gidin ve Dosyalar > Dosya Yöneticisi'ne gidin.
• Dosya Yöneticisinde, .htaccess dosyası public_html adlı bir klasörde bulunacaktır.

• Dosyayı bulduğunuzda, üzerine sağ tıklayın ve Düzenle'yi seçin.

• Ardından, dosyanın sonuna aşağıdaki kod parçacığını ekleyin -

izin ver, reddet

1.39.175.142'den reddet (not ettiğiniz IP adresi)

3.374.983.084'ten reddet

6.85.093.129'dan reddet

hepsinden izin ver

• Değişiklikleri Kaydet

Bu kod parçacığı, sunucunuza hangi IP adreslerinin sitenize erişimi engelleyeceğini söyleyecektir. Kodda verilen IP adresleri sadece örnektir, şüpheli bulduğunuz IP'lerle değiştirin.

Neden IP adreslerini engellemeye güvenmemelisiniz?

Bazen, WordPress güvenliğinizle ilgilenmek için ücretsiz veya güvenilir olmayan bir çözüme güvendiğinizde, sonuç olumlu olmayabilir.

Örneğin, web sitenizden şüpheli IP'leri engellerken, ücretsiz güvenlik eklentiniz müşterilerin veya ekip üyelerinin ona erişmesini de engelleyebilir. Bu, web sitenizin güvenliği için verimsiz olabilir ve çözdüğünden daha fazla sorun yaratabilir.

Bu olduğunda, IP adreslerini beyaz listeye eklemeniz ve doğru trafiğin geri dönmesine izin vermeniz gerekir. Bunu güvenlik eklentiniz aracılığıyla veya manuel olarak yapabilirsiniz, ancak çok özel erişim gereksinimleriniz yoksa, bunu manuel olarak yapmak sıkıcı olabilir. Bunun yerine, iyi bir güvenlik duvarı hem kötü niyetli trafiği engellemeye hem de doğru türe erişim sağlamaya özen gösterir.

MalCare'inki gibi akıllı bir güvenlik duvarı, kötü amaçlı IP adresleri ile belirli faktörler nedeniyle alarmları tetikleyebilecek ancak yasal ziyaretçiler olan IP adresleri arasındaki farkı bilir.

MalCare'in güvenlik duvarı, web sitesi güvenlik nüanslarını anlamak ve iyileştirmek için her gün 300.000'den fazla web sitesini inceler, böylece bireysel IP adreslerini engelleme konusunda endişelenmenize gerek kalmaz.

WordPress'teki kara liste IP adresleri: Sonuç

WordPress'te IP adreslerini engellemek, sitenizin güvenliğini sağlamak için son derece etkili bir önleyici tedbirdir. Bu, saldırganların web sitenize herhangi bir erişiminin olmamasını ve web sitemize ciddi bir zarar vermeden uzak tutulmalarını sağlar.

Bu işlemin otomatik olmasını ve güvenlik sorunlarıyla ilgilenmemesini istiyorsanız, MalCare gibi yalnızca şüpheli IP adreslerini tespit etmekle kalmayan, aynı zamanda bunları otomatik olarak engelleyen bir güvenlik çözümü seçebilirsiniz. Bu şekilde, herhangi bir saldırı için endişelenmenize gerek kalmaz ve web siteniz 7/24 güvende kalır.

SSS