Wordpress IP Geo Block ile IPleri Engelleyin | Turkish Tutorials

Neler Öğreneceğiz?

• IP Geo Block kullanımı,
• Zararlı IPleri engelleme,
• Gelen IPlerin detaylı özelliklerini öğrenme.

Gereksinimler

• Wordpress alt yapılı web site
• IP Geo Block Plugin

Zorluk Düzeyi

• Orta Seviye

Eğitim İçeriği

Merhabalar bu yazımızda Wordpress alt yapılı sitenizde IPleri engelleme ve gelen IPler hakkında detaylı olarak bilgi edinme işlemini öğreneceğiz. Kullanıcıların en çok şikayet ettikleri spam botlardır. Bunları engellemek zor olsa da IP Geo Block eklentisi yardımımıza yetişiyor. Bu eklenti ile sitemize gelen kullanıcılarının IPlerini yönetmek daha kolay oluyor. Bir ülkeden gelen saldırıyı tek tek tespit etmek yerine o ülkeden gelen saldırıların tamamını kolayca engelleyebilirsiniz.
Eklentiyi yüklemek için yönetici panelinde bulunan eklenti ekle kısmında aratarak eklentiyi buluyoruz ve ardından etkinleştiriyoruz.

Settings

Your IP address / Country: Buradan kendi IPnizi sorgulayabilirsiniz. Ama burayla pek işimiz yok. Sadece eklentinin doğru çalışıp çalışmadığını anlamamız için böyle bir buton koymuşlar.
Matching rule: Buradaki listeden Whitelist veya Blacklist olarak ayarlayabilirsiniz. İzin IPler için Whitelisti, engellemek istediğiniz IPleri ise Blacklist kategorisine ekliyoruz.
Whitelist of country code: Yazacağınız ülke kodları otomatik olarak beyaz listeye alınır. Türkiye için TR olarak yazabilirsiniz. Fakat buraya birden fazla ülke yazmamanızı tavsiye ederim. Çünkü olası bir saldırıda IP engelleyemeyeceksiniz. Bu durumu siz takip ederek ekleme/çıkarma işlemi yapabilirsiniz.
Use Autonomous System Number: Seçeneği boş bırakıyoruz. Herhangi bir ASN kullanımına ihtiyacımız yok.
Whitelist of extra IP addresses prior to country code ve Blacklist of extra IP addresses prior to country code bölümlerini boş bırakıyoruz.

Bad signatures in query.: Sitenizi saldırılara karşı alabileceğiniz bir yöntem. Gelen sorgular için imzalarda bulunan kodlara bir önlem olarak ekliyoruz.

../,/wp-config.php,/passwd

kodlarını ekliyoruz. Bunlara dahil edebilirsiniz ama en ideali bu kodlar.
Prevent malicious file uploading: Zararlı dosyaları direk olarak engelleyebilirsiniz. Verify file extension only seçerek dosya uzantılarını engellediğinizde direk olarak sorgu yapmadan engellenecektir.
Response code: Engellediğiniz kaynaklar giriş yapmak istediğinde 403 Forbidden sayfası gelecektir.
Response message: Yanıt mesajı olarak Sorry, your request cannot be accepted. mesajı gelecektir. Siz buraya istediğiniz mesajı yazabilirsiniz.
Max number of failed login attempts per IP address: 3 denemeden sonra otomatik olarak engellenecektir. Buraya istediğiniz sayıyı verebilirsiniz fakat sayının büyük olmaması sorgu sayısını fazla olmasına neden olur bu yüzden en ideali 3 değeridir.

Back-end Target Settings

Buradaki bütün seçenekler bir ülkeye göre engellemeyi açabilirsiniz. Engellediğiniz takdirde o ülkeden kesinlikle giriş yapılmaz. Bu yöntemi bir ülkeden sürekli olarak saldırı aldığınızda yapabilirsiniz.

Geolocation API Settings

IPlerin hangi ülkeden giriş yaptıklarını görebilmemiz için bize yardımcı olan entegreler. Görseldeki seçenekleri seçmeniz yeterli olacaktır. En aktif ve doğru çalışan servisler olduğu için ekstra bir servise ihtiyaç duymayacaksınız.

Local Database Settings

Bu bölümde eklentinin veritabanı olarak kullandığı dosya uzantılarını gösterir. Dosya yoluyla oynama yapamazsınız.
Auto updating (once a month): Seçeneğini aktif etmeniz yararlı olacaktır. Aylık olarak otomatik güncelleyerek kayıtları tutacaktır.

Statistics and Logs Settings

Record “Statistics”: Kayıt tutma seçeneğini aktifleştirerek istatistikleri aktifleştiriyoruz.
Record “Logs”: Burada blocked ve passed seçeneği ile engellenmiş IPlerin kayıtlarını tutturuyoruz.
$_POST keys to be recorded with their values in “Logs”

action,comment,log,pwd,FILES

Yazdığımız kayıtların istatistiklerini tutturuyoruz.
Anonymize IP address: IP adresini gizle seçeneğini tabi ki aktifleştirmiyoruz.

IP Address Cache Settings

Expiration time [sec]: Ön bellekleme bitiş süresi 3600 saniye olarak ayarlıyoruz.
Garbage collection period [sec]: Toplama süresi olarak ise 900 saniye değerini veriyoruz.

Search

Arama kısmından IP adresini girerek direk lokasyonuna canlı harita üzerinden ulaşabilirsiniz. Hemen bir IP sorgulayarak çalışmasını kontrol edelim.

Gördüğünüz gibi çalışıyor. Whois kısmından daha detaylı bir şekilde inceleyebilirsiniz.

IP Geo Block kullanımını detaylı bir şekilde inceledik. Ülke girişlerini engelleme ve bir IP hakkında detaylı bilgi edinme işlemlerini öğrendik. Bu eklenti sizi büyük bir dertten kurtararak hem sitenizi hem de sizi rahatlatacaktır. Görüşmek üzere.

---

Posted on Utopian.io - Rewarding Open Source Contributors

---