WordPress Yönetici Erişimini IP Adresine Göre Kısıtlama

Yayınlanan: 2024-07-20

Web sitenizi istenmeyen misafirlere veya web saldırganlarına karşı korumak istiyorsanız hangi seçeneklere sahipsiniz? Bunun bir yolu , WordPress yönetici erişimini IP adresine göre kısıtlamaktır . Bu makalede bunun neden gerekli olduğu ve nasıl yapılacağı tartışılacaktır. Girişle başlayalım.

İnternet Protokolü (IP) adresi, iletişim için İnternet Protokolünü kullanan bir bilgisayar ağına bağlı her cihaza verilen bir sayıdır . Ana işlevleri, ana bilgisayarı veya ağ arayüzünü tanımlamak ve ana bilgisayarın ağ içindeki konumunu sağlamaktır.

IP adresleri, ister yerel bir ağ ister küresel İnternet olsun, cihazların bir ağ üzerinde birbirleriyle iletişim kurması için gereklidir. Şu anda iki IP adresi sürümü kullanılmaktadır: IPv4 (32 bit) ve IPv6 (128 bit), en yaygın kullanılanı ise IPv4'tür.

WordPress Yönetici Erişimini Neden IP Adresine Göre Kısıtlamalısınız?

Çeşitli nedenlerden dolayı WordPress yönetici erişimini IP adresine göre kısıtlamak isteyebilirsiniz. Aşağıda bunlardan bazılarını bulabilirsiniz.

  • Erişim üzerinde kontrol : Erişimi IP adresine göre kısıtlarsanız, WordPress sitenizin yönetici alanına kimlerin giriş yapabileceği konusunda daha yüksek düzeyde kontrole sahip olursunuz. Farklı konumlara ve cihazlara sahip birden fazla yöneticiniz varsa bu yardımcı olacaktır.
  • Bilgisayar korsanlarının saldırısı: WordPress yönetici kontrol paneline erişimi belirli IP adresleriyle kısıtlayarak bilgisayar korsanlarının saldırı riskini azaltırsınız. Bu saldırılar, kullanıcı adlarını ve şifreleri tahmin etmeye yönelik otomatik girişimleri içerir. Yani bilgisayar korsanları kullanıcı adınızı ve şifrenizi ele geçirseler bile devam etmek için yine de doğru IP adresine ihtiyaçları olacak.
  • Yetkisiz ziyaretçiler: Yönetici alanınıza yalnızca yetkili kullanıcılar erişebilir. Bu, yalnızca kullanıcı adı ve parolaya güvenmenin ötesinde ekstra bir güvenlik katmanı sağlar. Üstelik kullanıcılara sağladığınız geçici girişleri kontrol etmenize yardımcı olacaktır.

Artık WordPress yönetici erişimini neden IP adresine göre kısıtlamanız gerektiğini biliyorsunuz. Bir sonraki bölüm size görevin nasıl doğru şekilde yapılacağını gösterecektir.

IP Adresine Göre WordPress Yönetici Erişimini Nasıl Kısıtlayabilirim?

IP adresine göre WordPress yönetici erişimini kısıtlamanın farklı yöntemleri vardır. Bunlardan en kolayı bu kısıtlamayı yüklemek için üçüncü taraf bir eklenti kullanmaktır.

Prosedürü göstermek için Kısıtlı Site Erişimi eklentisini kullanacağız. Bu, sitenizi çeşitli tehditlerden korumak için kullanabileceğiniz 20.000'den fazla aktif kurulum içeren basit bir eklentidir.

Öyleyse süreçle başlayalım.

Öncelikle WordPress eklenti bölümüne gidin ve eklentiyi kurup etkinleştirin.

Kısıtlı Site Erişimi WordPress eklentisi

Şimdi Ayarlar » Okuma bölümüne gidin.

Erişimi IP adresine göre kısıtla

“Siteye erişimi, giriş yapan veya IP adresiyle izin verilen ziyaretçilerle kısıtla” seçeneğini göreceksiniz. Bu seçenek, kısıtlanmamış IP adreslerini, site görünürlüğünü ve kısıtlanmış ziyaretçileri kontrol eder. Varsayılan olarak seçilidir; üstündeki diğer iki seçeneği seçerek devre dışı bırakabilirsiniz.

Artık “Kısıtlı ziyaretçileri yönet” altında dört seçenek göreceksiniz. Bunları tek tek geçeceğiz.

  • Bunları WordPress giriş ekranına gönderin: Yetkisiz ziyaretçiler WordPress giriş ekranını görecektir.
  • Belirli bir web adresine yönlendirin: Bu seçenek, ziyaretçileri sisteme eklediğiniz URL'ye gönderecektir.
  • Onlara basit bir mesaj göster: Bu seçenek ziyaretçilere bir web mesajı gösterecektir. Kullanıcıları kısıtlama konusunda bilgilendirecektir.
  • Onlara bir sayfa göster: Bu seçenek, ziyaretçilere herhangi bir kısıtlama yerine sitenizden bir mesaj gösterecektir.

İstenmeyen ziyaretçiler için yönetici erişimini kısıtlayın

Siteye sınırsız erişim sağlamak için “Kısıtlanmamış IP adresleri” seçeneğini kullanarak IP adresini ekleyebilirsiniz. IP adresini girin ve Ekle'yi tıklayın. İşiniz bittiğinde, “ Değişiklikleri Kaydet ”i tıklayın.

Farklı lokasyonlarda faaliyet gösteren ve onlara sınırsız erişim vermeniz gereken bir ekibiniz olduğunu varsayalım. Bu durumda, bir alt ağ öneki kullanarak tek bir IP adresini veya IP adresi aralığını manuel olarak ekleyebilirsiniz.

eklenen IP Adresine yönetici erişimini kısıtla

WordPress Sayfası Giriş URL'si Nasıl Değiştirilir?

WordPress yönetici erişimini IP adresine göre kısıtlamak için yapmanız gereken tek şey budur. Ancak güvenlik endişeleriniz burada bitmiyor. WordPress varsayılan olarak giriş sayfasını gizlemez. Bir kullanıcı WordPress'in oturum açma URL'lerini nasıl işlediğini biliyorsa onu bulabilir. Bu, yönetici hesabı kimlik bilgilerinizi alan herkesin web sitenize de tam erişime sahip olacağı anlamına gelir. Bununla birlikte, web sitenizi ve giriş sayfanızı izinsiz girişlere karşı korumak için WordPress yönetici URL'sini değiştirebilirsiniz.

WordPress sayfası giriş URL'sini nasıl değiştireceğinizi anlamanıza yardımcı olmak için WPS Girişi Gizle eklentisini kullanacağız.

Öncelikle eklentiyi kurup etkinleştirin.

WPS Girişi Gizle

Şimdi Ayarlar »WPS Girişi Gizle seçeneğine gidin.

WPS Oturum Açmayı Gizleme Ayarları

Giriş URL'si ” ve “ Yönlendirme URL'si ” seçenekleri buradadır.

Giriş ve Yönlendirme URL'si

Giriş URL'sini değiştirin ve "Değişiklikleri kaydet"i tıklayın. Artık web sitesinin arka ucuna erişmek için değiştirilen giriş URL'sini girmeniz gerekiyor.

Yeni oturum açma URL'sini unuttuysanız, eklenti dosyalarını bir FTP istemcisi kullanarak silebilirsiniz. Eklentiyi web sitesinden kaldırdığınızda, giriş URL'si de kaldırılacaktır. Daha sonra web sitenize giriş yapmak için /wp-admin URL'sini kullanabilirsiniz.

BONUS: En İyi WordPress Güvenlik Eklentileri

Bugün güvenliği tartıştığımıza göre, güvenlik çözümlerinizi daha derinlemesine inceleyelim. WordPress popüler ve iyi bilinen bir içerik yönetim sistemidir. Güvenli bir platformdur ancak yine de siber saldırılara karşı savunmasızdır.

Eklentiler, WordPress sitenizi siber güvenlik açıklarından korumanın harika bir yoludur. Sitelerinizi daha da güvenli hale getirmenize yardımcı olacak üç eklentiyi burada bulabilirsiniz.

  • Kelime çiti
  • Hepsi Bir Arada WordPress Güvenliği ve Güvenlik Duvarı
  • Defans

Her birinin neler sunabileceğini görelim.

1. Wordfence Güvenliği

Wordfence Güvenliği WordPress eklentisi

Bütçeniz düşükse Wordfence Security iyi bir seçenektir. Bu eklentinin en iyi özelliği, kötü amaçlı trafiği tanımlayan ve engelleyen Web Uygulaması Güvenlik Duvarıdır (WAF). Bu eklenti, sitenizin yükünü korumak ve azaltmak için kötü amaçlı IP'leri engeller. Wordfence Security, sitenizi uç noktada korumak için WordPress ile derin entegrasyon sağlar.

Kötü amaçlı kod ve içerik içeren istekleri, Entegre kötü amaçlı yazılım tarayıcısıyla engelleyebilirsiniz. Ayrıca sınırlı giriş denemeleriyle web sitenizi kaba saldırılara karşı koruyabilirsiniz. Oturum açma güvenliği için uzak sistemin en güvenli biçimi olan İki faktörlü kimlik doğrulamaya (2FA) sahip olacaksınız.

Wordfence Central ile birden fazla sitenizin güvenliğini tek bir yerde sağlayabilirsiniz. Üstelik birisi sitenize erişmeye çalışırsa veya şifrenizi ihlal ederse anında bir uyarı ve konum bilgisi alırsınız.

Özellikler

  • Kötü amaçlı trafiği tanımlar ve engeller
  • Entegre kötü amaçlı yazılım tarayıcısı istekleri engeller
  • Gerçek zamanlı güvenlik duvarı kuralı ve kötü amaçlı yazılım imza güncellemeleri
  • Gerçek zamanlı IP engelleme listesi tüm istekleri engeller

Fiyatlandırma

Wordfence ücretsiz bir eklentidir . Ücretsiz olarak indirmek için WordPress eklenti deposuna gidin. Premium sürümün maliyeti yıllık 119$' dır.

2. Hepsi Bir Arada WordPress Güvenliği

Hepsi Bir Arada WordPress Güvenliği (AIOS), kullanımı kolay ancak en yüksek puan alan bir güvenlik ve güvenlik duvarı WordPress eklentisidir. Sitenizi botlardan ve kaba kuvvet saldırılarından koruyan giriş güvenliği araçları sunar. WordPress'in Yönetici giriş sayfası için özel bir URL yapılandırmak, giriş sayfasını botlardan gizleyebilir. Bir kullanıcının süresiz olarak oturum açmış kalmasını istemiyorsanız, belirli bir süre sonra böyle bir kullanıcının oturumunu kapatmaya zorlayabilirsiniz.

Spam kayıtlarını önlemek için kayıt sayfalarına Google reCAPTCHA, Cloudflare Turnike ve honeypot uygulayabilirsiniz. Markanıza zarar verebilecek ve SEO'yu etkileyebilecek spam yorumlardan kaçınabilirsiniz. Bu eklenti, arayüzü aracılığıyla .htaccess ve wp-config.php dosyalarınızı düzenleyerek gelişmiş güvenlik önlemlerini hızlı bir şekilde uygulamanıza olanak tanır.

Eklenti, güvenlik etkinliğini ve ayarlarını izlemek için merkezi bir kontrol paneli sunarak sitenizin güvenlik durumunu yönetmeyi kolaylaştırır. Ayrıca yeni güvenlik tehditlerini ve güvenlik açıklarını ele almak için düzenli güncellemeler gönderecektir. Eklenti, forumlar ve belgeler aracılığıyla destek sunar.

Ana Özellikler

  • Kullanımı kolay
  • Güvenlik tehditlerine karşı otomatik koruma
  • Giriş sayfasını botlardan gizle
  • Robot doğrulama

Fiyatlandırma

AIOS ücretsiz bir eklentidir . WordPress eklenti deposundan ücretsiz olarak indirebilirsiniz. Premium sürümün maliyeti iki site için yıllık 70$' dır.

3. Savunmacı Güvenliği

Defender Security, güvenlik duvarı, oturum açma güvenliği ve kötü amaçlı yazılım tarayıcısı gibi birçok güvenlik özelliği sunan başka bir WordPress güvenlik eklentisidir. Güvenlik Güvenlik Duvarı, IP engellemeyi uygulayarak kaba kuvvet saldırılarına karşı koruma sağlar ve kötü amaçlı yazılım tarayıcısı, kötü amaçlı yazılımların neden olduğu değişiklikleri ve beklenmeyen dosya değişikliklerini kontrol eder.

Öte yandan, İki faktörlü kimlik doğrulama (2FA), Uygulama doğrulama, kaba kuvvet, kayıp cihaz e-postası, Web Kimlik Doğrulaması ve WooCommerce 2FA gibi oturum açma saldırıları yoluyla site güvenliğini artırır. Ayrıca konuma ve ülkeye göre IP engellemeyi etkinleştirerek sitenizin güvenliğini sağlayabilirsiniz.

Defender eklentisi Güvenliği ihlal edilmiş şifrelere karşı koruma sağlayarak güvenliği artırır ve seçilen rollere sahip kullanıcıları şifrelerini sıfırlamaya zorlar.

Ana Özellikler

  • Kötü amaçlı yazılım tarayıcısı
  • WordPress Güvenlik Güvenlik Duvarı
  • İki faktörlü kimlik doğrulama (2FA)
  • Giriş maskeleme
  • 404 Algılama güvenliği

Fiyatlandırma

Defender ücretsiz bir eklentidir . WordPress eklenti deposundan ücretsiz olarak indirebilirsiniz. Premium sürümün maliyeti bir site için aylık 15 ABD dolarıdır .

Çözüm

Bu yazımız bu kadar arkadaşlar.

İçinde IP adreslerini ve WordPress yönetici erişimini IP adresine göre kısıtlamanın neden gerekli olduğunu tartıştık. WordPress yönetici erişimini IP adresine göre kısıtlamak, güvenliği artırmanın etkili bir yoludur. Erişimi yalnızca güvenilir IP'lerle sınırlandırmak, yetkisiz erişim ve olası güvenlik ihlalleri riskini azaltır. Bir yedekleme planı sürdürerek ve IP değişikliklerini düzenli olarak izleyerek güvenliği artırabilirsiniz.

WordPress yönetici erişimini IP adresine göre kısıtlamanın başka bir yöntemini biliyor musunuz?

Aşağıdaki yorum bölümünde bize bildirin.

Ayrıca, aşağıda paylaşılanlar da dahil olmak üzere, WordPress güvenlik yönetimiyle ilgili geniş bilgilendirici makale koleksiyonumuza da göz atabilirsiniz.

  • WooCommerce Kenar Çubuğunu Özelleştirme
  • WordPress'te Dizin Taraması Nasıl Devre Dışı Bırakılır
  • En İyi 9 WordPress VPS Barındırma Sağlayıcısı