Araştırmaya göre, WordPress’deki saldırıların çoğu otomatik botlarla gerçekleştiriliyor. Zararlı bot, kaba kuvvet yöntemini kullanarak WordPress admin şifresini çözmeye çalışırlar. Bu nedenle, WordPress Yönetici alanının güvenliğini arttırmak çok önemlidir.
Belirli IP aralığı için wp-login.php erişimini sınırlayabilirsiniz. Ortak statik IP yönteminden bahsetmek istemiyorum, Google’da arayabilirsiniz. Bu yöntem özellikle Dinamik IP adresinde olanlar için çok idealdir.
Gerekli olanlar şunlardır
- .htaccess dosyasına erişim
- .htaccess dosyası ve IP adresi düzenleme ile ilgili temel bilgi
prosedür
Adım 1. IP aralıklarınızı bulun
- Https://check-host.net/?lang=en adresine gidin
- IP adresini tıklayın
- Tablo satırında ‘IP aralığı’
- CIDR üzerine tıklayın
- Tüm CIDR gösterimlerini kopyalayın. Örnek 47.29.41.0/24
Adım 2. .htaccess dosyanızı, IP ile erişimi sınırlandırmak üzere yapılandırın.
Talimat
- Dosya Yöneticisine Giriş
- WordPress uygulamanız public_html dizinine gidin
- Düzenle .htaccess dosyası
- Aşağıdaki kuralları ekleyin ve değişiklikleri kaydedin.
# Allow Access to wp-login.php file from following IP address range <Files "wp-login.php"> Order deny,allow Deny from all Allow from 47.29.41.0/24 Allow from 47.29.42.0/23 Allow from 47.29.44.0/22 Allow from 47.29.48.0/20 </Files>
Hızlı bir ipucu
.htaccess dosyasını Yoast SEO eklentinin araçları seçeneklerini kullanarak da düzenleyebilirsiniz. İlk önce, onu etkinleştirmeniz gerekebilir.
- Yoast SEO> Kontrol Paneli> Özellikler> Gelişmiş ayar sayfalarını etkinleştir > Değişiklikleri kaydet’e gidin
- Artık birkaç seçenek listesi göreceksiniz. (Ref: Ekran görüntüsü)
- Gidin Araçlar > Dosya Editör> .htaccess
Not : CIDR gösterimini IP adresinize göre değiştirdiğinizden emin olun.
Yani, IP aralığına dayalı wp-login.php dosyanıza erişimi kısıtlamak için yapılan işlem buydu. Umarım bu öğreticiyi beğendiniz. Herhangi bir öneri veya sorunuz varsa, bana aşağıdaki yorum bölümünden bildirin .
Teşekkürler! İyi günler!