Web sitenizi korumak için bir güvenlik görevlisi tuttuğunuzu düşünün. Gerçek müşterileri karşılayacak ve kötü niyetli ziyaretçilerin girmesini engelleyeceklerdir.
Bu, WordPress’te belirli IP adreslerini engellemenin gücüdür. Deneyimlerimize göre, spam göndericileri savuşturmak, kaba kuvvet saldırılarını durdurmak ve sitenizi bilinen tehditlerden korumak için basit ama etkili bir güvenlik önlemidir.
Bu makalede, WordPress’te IP adreslerini nasıl engelleyeceğinizi göstereceğiz ve ayrıca hangi IP adreslerinin engellenmesi gerektiğini nasıl bulacağınızı göstereceğiz.
IP Adresi Nedir?
İnternete bağlı her bilgisayarın, internet servis sağlayıcısı tarafından atanan bir IP adresi vardır.
Eğer internet fiziksel bir dünya olsaydı, IP adreslerini ülke, sokak ve ev numaraları gibi düşünebilirdiniz. Bunlar 0-255 arasında noktalarla ayrılmış 4 sayı kümesidir ve şöyle görünürler:
172.16.254.1
WordPress web sitenize gelen tüm ziyaretçilerin, web sitenizin erişim günlüğü dosyalarında saklanan bir IP adresi vardır. Bu, ziyaret ettiğiniz tüm web sitelerinin IP adresinizi de sakladığı anlamına gelir.
İnterneti kullanırken gerçek IP adresinizi ve diğer kişisel bilgilerinizi gizlemek istiyorsanız, bir VPN hizmeti kullanabilirsiniz.
IP Adreslerini Neden ve Ne Zaman Engellemeniz Gerekir?
Bir IP adresinin web sitenize erişimini engellemek, istenmeyen ziyaretçiler, yorum spam’i, e-posta spam’i, bilgisayar korsanlığı girişimleri ve DDoS (hizmet reddi) saldırılarıyla başa çıkmanın etkili bir yoludur.
Web sitenizin DDoS saldırısı altında olduğuna dair en yaygın işaret, web sitenizin sık sık erişilemez hale gelmesi veya sayfalarınızın yüklenmesinin sonsuza kadar sürmesidir.
Diğer saldırılar, iletişim formunuzdan spam yorumlar veya çok sayıda spam e-posta almaya başladığınızda olduğu gibi daha açıktır. Spam yorumlarla mücadele etmek için bir listemiz var, ancak son çözüm IP adreslerini engellemektir.
WordPress’te Engellemek İstediğiniz IP Adreslerini Bulma
WordPress, web sitenize yorum bırakan kullanıcıların IP adreslerini saklar. IP adreslerini WordPress yönetici alanınızdaki Yorumlar sayfasını ziyaret ederek görebilirsiniz.
Web siteniz bir DDoS saldırısı altındaysa, IP adreslerini bulmanın en iyi yolu sunucunuzun erişim günlüğünü kontrol etmektir.
Bu günlükleri görmek için WordPress hosting hesabınızın cPanel panosuna giriş yapmanız gerekecektir. Ardından, ‘Günlükler’ bölümünü bulun ve ‘Ham Erişim Günlükleri’ simgesine tıklayın.
Bu sizi erişim günlükleri sayfasına götürecektir.
Erişim günlükleri dosyasını indirmek için alan adınıza tıklamanız gerekecektir.
Erişim günlüğü dosyanız bir .gz arşiv dosyasının içinde olacaktır. Devam edin ve üzerine tıklayarak dosyayı çıkarın.
Bilgisayarınızda .gz arşiv dosyalarını işlemek için bir program yoksa, bir tane yüklemeniz gerekecektir. Winzip ve 7-zip Windows kullanıcıları arasında iki popüler seçenektir.
Arşivin içinde, Notepad veya TextEdit gibi bir düz metin düzenleyicide açabileceğiniz erişim günlüğü dosyanızı göreceksiniz.
Erişim günlüğü dosyası, web sitenize yapılan tüm isteklerin ham verilerini içerir. Her satır, o isteği yapan IP adresi ile başlar.
Kendinizin, yasal kullanıcıların veya arama motorlarının web sitenize erişimini engellemediğinizden emin olmanız gerekir. Şüpheli görünen bir IP adresini kopyalayın ve hakkında daha fazla bilgi edinmek için çevrimiçi IP arama araçlarını kullanın.
Belirli bir IP adresinden gelen alışılmadık derecede yüksek sayıda istek için erişim günlüklerinize dikkatlice bakmanız gerekecektir. Bu makalenin alt kısmında bunu otomatikleştirmenin bir yolunu paylaşıyoruz.
Bu IP adreslerini bulduktan sonra, bunları kopyalayıp ayrı bir metin dosyasına yapıştırmanız gerekir.
WordPress’te IP Adreslerini Engelleme
Yalnızca belirli bir IP adresine sahip kullanıcıların sitenize yorum bırakmasını engellemek istiyorsanız, bunu WordPress yönetici alanınızdan yapabilirsiniz.
Ayarlar ” Tartışma sayfasına gidin ve ‘Yorum Kara Listesi’ metin kutusuna ilerleyin.
Engellemek istediğiniz IP adreslerini kopyalayıp yapıştırmanız ve ardından ‘Değişiklikleri Kaydet’ düğmesine tıklamanız gerekir.
WordPress artık bu IP adreslerine sahip kullanıcıların web sitenize yorum bırakmasını engelleyecektir. Bu kullanıcılar web sitenizi ziyaret etmeye devam edebilecek, ancak yorum göndermeye çalıştıklarında bir hata mesajı görecekler.
cPanel Kullanarak Bir IP Adresini Engelleme
Bu yöntem, bir IP adresinin web sitenize erişmesini veya web sitenizi görüntülemesini tamamen engeller. WordPress sitenizi hack girişimlerinden ve DDoS saldırılarından korumak istediğinizde bu yöntemi kullanmalısınız.
İlk olarak, hosting hesabınızın cPanel panosuna giriş yapmanız gerekir. Şimdi Güvenlik bölümüne gidin ve ‘IP Engelleyici’ simgesine tıklayın.
Bu sizi IP Engelleyici aracına götürecektir.
Burada, engellemek istediğiniz IP adreslerini ekleyebilirsiniz. Tek bir IP adresi veya bir IP aralığı ekleyebilir ve ardından ‘Ekle’ düğmesine tıklayabilirsiniz.
Bu IP adreslerinin engelini kaldırmanız gerekirse aynı sayfaya tekrar geri dönebilirsiniz.
IP Adresi Engelleme İşe Yaramadığında – Otomatikleştirin!
Bir IP adresini engellemek, yalnızca bazı temel bilgisayar korsanlığı girişimlerini, belirli kullanıcıları veya belirli bölgelerden veya ülkelerden kullanıcıları engelliyorsanız işe yarayacaktır.
Bununla birlikte, dünyanın her yerinden çok çeşitli rastgele IP adresleri kullanılarak birçok bilgisayar korsanlığı girişimi ve saldırısı yapılmaktadır. Tüm bu rastgele IP adreslerine ayak uydurmanız imkansızdır.
İşte o zaman Sucuri ve Cloudflare gibi bir Web Uygulaması Güvenlik D uvarı’na (WAF) ihtiyacınız olur. Bu web sitesi güvenlik hizmetleri, bir web sitesi uygulama güvenlik duvarı kullanarak web sitenizi bu tür saldırılara karşı korur.
Temel olarak, tüm web sitesi trafiğiniz sunucularından geçer ve burada şüpheli etkinlik açısından incelenir. Şüpheli IP adreslerinin web sitenize ulaşmasını otomatik olarak tamamen engeller. Sucuri ‘nin 3 ayda 450.000 WordPress saldırısını engellememize nasıl yardımcı olduğunu görün.
Umarız bu makale WordPress’te IP adreslerini nasıl kolayca engelleyebileceğinizi öğrenmenize yardımcı olmuştur. Yeni başlayanlar için nihai WordPress güvenlik kılavuzumuzu veya en iyi WordPress açılış sayfası eklentileri uzman seçimimizi de görmek isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Dayo Olobayo
I have been using the first method on my WordPress admin dashboard and it worked at reducing the spam comments. But how do we deal with those who use VPN to change their IP addresses? If I were to keep adding such IPs to my blacklist, won’t I lock out legitimate visitors from commenting on my posts?
WPBeginner Support
If your hackers are determined enough to use multiple IP addresses then you can normally block the IP addresses temporarily and then remove them after a time as that would require many resources to change the IP constantly.
Yönetici
Dayo Olobayo
That sounds logical. Blocking IP addresses temporarily and then removing them later can be effective, as constantly changing IPs requires significant resources from the hackers.
ed thoma
there is no ‘Comment Blacklist’ text box.
if word press removed this feature, then the the part where you direct/suggest the so called option should be removed.
Borundebnath
My Wifi IP address is block in my own site for my mistake but I can log in my site by using another wifi, how to unblock my IP address with WordPress?
WPBeginner Support
You would remove the IP from the tool you blocked the IP from.
Yönetici
Gbengard
Hi there,
I blocked an IP Address from visiting my blog, the visitor still finds a way to visit my blog with the same IP Address.
What would you advise?
WPBeginner Support
In these situations, we would recommend checking with your hosting provider to ensure there are no conflicts on their end.
Yönetici
Mira khan
bro, i dont fine option commenting blacklist ? help
WPBeginner Support
You would want to look for Disallowed Comment Keys on the discussion page due to a more recent update for where to add the IPs
Yönetici
zanuda
From left menu (rather then comments) choose Settings -> Disussions and scroll down until you see line “Disallowed Comment Keys” and the box under. IP to blocked goes in the box, one per line.
Azra Noir
Thanks ^^ This helped me find what I was looking for to block an ip address from commenting on my articles.
WPBeginner Support
Glad our guide was helpful
Yönetici
Ammar
Thanks alot. These really help.
WPBeginner Support
You’re welcome
Yönetici
Gaurav Ramani
One website is copying my whole content without leaving any comment .
What can I do. help me please
WPBeginner Support
To prevent content scraping, you would want to take a look at our article below.
https://www.wpbeginner.com/beginners-guide/beginners-guide-to-preventing-blog-content-scraping-in-wordpress/
Yönetici
Francesco Aulisi
I LOVE YOU this is so useful for blocking Spam! Wow Thank you.
WPBeginner Support
You’re welcome, glad our guide was helpful
Yönetici
zanuda
How do I block a range of IPs (subnet)? I’m getting spam from the same subnet, let.s say ABC.CDE.*.* First part is the same, the last varies. At the moment I wrote in the blacklist section that way: ABC.CDE , but I’m not sure it’s the right way. I’ve seen this as an advice somewhere ages ago. Now one of the anti-spam plugin died out and I started to look, I’ve got another info. like this: ABC.CDE.* or like this ABC.CDE.*.* So are all those ways are Ok or only one of them? And which one?
WPBeginner Support
It would depend on what method you are using to block the IPs but normally you would want to use the second option with two *s
Yönetici
zanuda
Method – the same as in the article above, going to Discussion settings and putting IP address over there. It’s just there are no way to double check which one is working because I don’t have access to different IP…
Thanks, I’ll change everything to ABC.CDE.*.*
iptv
I have recently started a blog, the information you offer on this web site has helped me tremendously. Thank you for all of your time & work.
WPBeginner Support
Glad our content could help
Yönetici
Rajender Singh Bisht
Useful Information for Beginner.
Leon Mufaya
Thanks a lot for the information, ever since I came across WPBeginner, my WordPress life has been extremely easy and stress-free and I hope you guys keep up the great work.
Anna
This worked for exactly what I needed it for and it was easy peasy!
Thank you!
Gurpreet Kaur
this solution is great. thanks alot
dorian
I was looking to this answer since my site was getting so much hits and spam from particular IP addresses. I am disabling that now. Thanks!
Joe
The comment still ends up in the spam folder making this option useless.