WordPress'te bir ülke nasıl engellenir?

Bu makaleyi dinle

WordPress'te Bir Ülke Nasıl Engellenir?? (WordPress'te coğrafi engelleme) Web siteniz belirli ülkelerdeki insanlarla ilgili değilse, bu yerlerden çok az trafik beklersiniz veya hiç trafik beklemezsiniz. Ardından ani bir artış görürsünüz, sunucu kaynaklarınız tükenir ve siteniz zarar görür. Trafiğin bilgisayar korsanları ve botlar tarafından oluşturulduğu ortaya çıktı.

Birçok web sitesi yöneticisi, web sitelerini ve ziyaretçilerini zarardan korumak için WordPress'teki ülkeleri IP ile engeller. Bu makalede, size WordPress web sitenizde coğrafi engellemeyi uygulamanın farklı yollarını tanıtacağım.

Makalenin içeriği:

• WordPress'te coğrafi engelleme ne anlama geliyor?
• WordPress'te hangi ülkenin IP adresinin engelleneceği nasıl belirlenir?
• Ülke IP adreslerinin WordPress sitenize erişmesi nasıl engellenir?
• Neden WordPress'te Bir Ülke IP Adresini Engelleyin?
• IP adreslerini ülkeye göre engellemek neden iyi bir fikir değil?
• WordPress'te Ülke Engelleme için Diğer Seçenekler
• Çıktı

WordPress'te coğrafi engelleme ne anlama geliyor?

Başlamadan önce, WordPress'te coğrafi engellemenin ne olduğundan biraz bahsedelim. Terimi daha önce duyduysanız, bu aslında ziyaretçilerin veya diğer ülkelerden gelen trafiğin web sitenize erişmesini engelleyebileceğiniz anlamına gelir.

Ülkeye göre engelleme, IP adresleri, bireysel cihaz tanımlayıcıları tarafından gerçekleşir. Ülkelerin genellikle IP aralıkları vardır, bu nedenle, örneğin Çin'i engellemek istiyorsanız, o IP aralığına sahip olmanız gerekir.

Web sitesi sahipleri ve yöneticileri genellikle coğrafi engellemeyi bot sorununa bir çözüm olarak görürler. Ancak her yönetici bot trafiğinin kaynağını kendi web sitelerine göre belirler. Görüşler genellikle karışıktır, ancak hemen hemen her listede ABD ve AB gibi bazı tekrar eden görüşler göreceksiniz.

WordPress'te hangi ülkenin IP adresinin engelleneceği nasıl belirlenir?

Henüz hangi ülkeler için WordPress web sitenize erişimi engellemek istediğinizi bilmiyorsanız, ancak yine de istenmeyen trafiği durdurmak istiyorsanız, öğrenmenin birkaç yolu vardır.

Güvenlik duvarlı bir güvenlik eklentisi kullanın

Web sitenizde bir güvenlik duvarına sahip olmanın faydaları çok çeşitlidir ve harika özelliklerden biri de günlük kaydıdır. Güvenlik duvarları, sitenizin aldığı her isteği günlüğe kaydeder ve bunları parametrelere göre analiz eder. Sitemdeki güvenlik eklentisinin günlük çıktısına bir örnek:

Göreceğiniz gibi, sitenize yapılan her istek ayrıntılı olarak günlüğe kaydedilir. En çok talebin hangi ülkeden geldiğini görebilir ve bu taleplerin meşru kullanıcılar olup olmadığını belirleyebilirsiniz. Bu günlükler, web sitenize yönelik tüm şüpheli trafiği kaydeder. İstenmeyen botları anında tespit edebilirler.

Google Analytics'i Kullanma

Google Analytics Kontrol Panelinde bölüme gidin Ülkeye Göre Oturumlar > Konuma Genel BakışKullanıcılarınız hakkında bilgi bulmak için. Burada dünya trafiğinizin görsel bir temsilini göreceksiniz.

Google Analytics, aldığınız trafiğin türünü değil, yalnızca trafiğin kaynağını listeler. Web sitenizin içeriğine ve izleyici profilinize bağlı olarak, herhangi bir ülkenin trafiğinin web sitenize zarar verip vermediğini belirleyebileceksiniz.

Ülke IP adreslerinin WordPress sitenize erişmesi nasıl engellenir?

WordPress sitenize coğrafi engellemeyi uygulamanın iki yolu vardır: manuel olarak veya bir eklentiyle. Manuel yöntemin sıkıcı ve zaman alıcı olduğunu hemen söylemeliyim. WordPress'te ülke IP adreslerini engellemek için eklenti yöntemini kullanmanızı şiddetle tavsiye ederim.

Bir Ülkeyi Engellemek için WordPress Eklentisi Kullanma

Eklenti ile kullanmak istediğiniz ülkeleri kolayca engelleyin. Manuel yöntem, temel WordPress dosyalarını düzenlemeyi, binlerce satır tekrarlayan kod eklemeyi ve kodu düzenli olarak güncellemeyi gerektirir. Bu, çok daha değerli bir şeye harcayabileceğiniz önemli bir zaman yatırımıdır. İşte size bu konuda yardımcı olacak eklentiler:

Mal Bakımı doğrudan kontrol panelinizden birkaç tıklamayla WordPress'te ülke IP adreslerini engellemenize olanak tanır. Buradaki en büyük fayda, hangi ülkelerin engellemeye ihtiyacı olduğunu belirlemenize yardımcı olacak oturum açma ve trafik günlükleri gibi diğer teşhis araçlarına erişebilmenizdir.

İşlem basit ve hızlıdır. Ek olarak eklenti, bir IP adresinin davranışını analiz etmek için akıllı sinyaller kullanır. Bu nedenle, birisi bir VPN veya proxy sunucusu kullanmaya çalışırsa, MalCare bu IP adresinin gerçekten kötü amaçlı olup olmadığını analiz edecek ve ardından engelleyecektir. Bu şekilde, WordPress'inizdeki engellenen ülke IP adresleri etkili bir şekilde engellenir ve sitenizin saldırıya uğraması konusunda endişelenmenize gerek kalmaz!

kelime çiti yerleşik coğrafi engelleme özelliğine sahip popüler bir WordPress güvenlik eklentisidir. Yine, özel bir coğrafi engelleme eklentisi yerine bir WordPress güvenlik eklentisi kullanmanızı öneririz. Wordfence, WordPress'te ülke engelleme için iki seçenek sunar. Tüm web sitesine erişimi engellemek istiyorsanız, her iki seçeneği de seçin: " İle giriş " ve "Sitenin geri kalanına erişimi engelle". Wordfence, Google Ads kullanıcılarının yalnızca giriş formlarına erişimi engellemelerini önerir.

iQ Blok Ülkesi tek görevi olan bir eklentidir - coğrafi engelleme. Bu eklentiyle birlikte kullanılabilen birkaç seçenek daha vardır ve kullanımı ücretsizdir. Ayrıca web sitenizin arka ucuna, gönderilerinize, sayfalarınıza, kategorilerinize erişimi engelleyebilirsiniz. Gerekirse arama motorlarının sitenizi ziyaret etmesini de engelleyebilirsiniz.

Rahatınız için burada birkaç eklenti seçeneği listeledim.

.htaccess dosyası ile ülke IP adreslerini engelleme (manuel yöntem)

Yukarıda önerdiğim eklentilerden birini kullanmanızı şiddetle tavsiye ederim. WordPress'te ülke IP adreslerini engellemenin manuel yöntemi zaman alıcıdır. Tek tek şüpheli IP adreslerini ve aralıklarını engellemek için WordPress dosyalarınıza erişmeniz ve ardından binlerce satır kod eklemeniz gerekecek.

Ayrıca, bir WordPress sitesinin .htaccess dosyası gibi dahili dosyalarına her müdahale ettiğinizde, sitenizi bozma riskiyle karşı karşıya kalırsınız. Bunun nedeni kodlamada yapılacak en ufak bir hatanın bile tüm cihazın arızalanmasına yol açabilmesidir.

Hala ülke engellemeyi manuel olarak uygulamak istiyorsanız, web sitenizin yeni bir yedeğini alın. Bir şeyler ters giderse bu adım sizi kederden kurtaracaktır.

Aşama 1: Engellemek istediğiniz belirli ülkelerin IP adres aralıklarını içeren bir erişim kontrol listesi oluşturun. Bunun için ip2location ve countryipblocks gibi hizmetleri kullanabilirsiniz.

Adım 2: Açılır listeden engellemek istediğiniz ülkeyi seçin ve bir IP adresleri listesi oluşturun.

Aşama 3: Çıktı formatı için .htaccess seçeneğini seçin. Hizmet, IP adresleriyle bir metin dosyası oluşturacaktır.

Adım 4: Ardından listeyi .htaccess dosyanıza yapıştırmak için public_html dizininden cPanel veya VestaCP veya FTP aracılığıyla .htaccess dosyasını açın.

Adım 5: Metin dosyasının içeriğini bir .htaccess dosyasına kopyalayın ve kaydedin.

IP adresleri değişebileceğinden bilgilerin güncel olduğundan emin olmak için bu listeyi her ay güncellemeyi unutmayın.

Neden WordPress'te Bir Ülke IP Adresini Engelleyin?

Belirli ülkeler için web sitenize erişimi engellemek istemenizin birkaç nedeni vardır.

Kötü amaçlı trafik

Ne yazık ki, her web sitesi sahibi er ya da geç kötü amaçlı yazılım saldırılarıyla uğraşmak zorundadır. Kötü amaçlı yazılım evrensel olduğundan, saldırıların kendisi birçok biçimde olabilir.

Başarısız oturum açma denemelerinde (belki kaba kuvvet saldırıları) bir ani artış görüyor olabilirsiniz veya sunucunuz isteklerle dolup taşarak sitenizin çökmesine neden oluyor olabilir. Bu saldırılar tek bir yerden geliyorsa, özellikle de oradan gelen trafiğe izin vermek için iyi bir neden yoksa, o ülkeden tüm erişimi engellemelisiniz.

İşletme siteniz belirli bölgelere hizmet vermeyebilir: örneğin, çevrimiçi mağazanız Amerika Birleşik Devletleri'ne gönderim yapmıyor olabilir. Dolayısıyla, ABD'den çok sayıda kötü niyetli trafik görüyorsanız ve Amerikalıların sitenizi ziyaret etmek için ikna edici bir ticari nedeni yoksa, ABD'den gelen trafiği tamamen yasaklamanın güvenli bir fikir olduğunu düşünebilirsiniz.

Artan bot trafiği yaşıyor olabileceğinizi gösteren işaretler

Kötü botlar siteniz için inanılmaz derecede zararlıdır ve büyük kayıplara neden olabilir. Bir güvenlik eklentisinin kurulu olması her zaman en iyisidir, ancak sitenizin bot trafiği alıp almadığını belirlemenin başka yolları da vardır:

• Web sitesi izleme hizmetleriniz, CPU ve ağ kullanımında ani artışlar gösterecektir.
• İyi bir web barındırıcısı, siteniz aşırı sunucu kaynağı tüketiyorsa size bir uyarı gönderir.
• Web siteniz şifreleri kırmak için saldırı altındaysa, oturum açma günlükleri kısa bir süre içinde birden fazla başarısız oturum açma girişimi gösterecektir.
• Botlar mevcut tüm kaynakları tüketiyorsa web siteniz tamamen çökebilir.

Bu işaretlerden herhangi birini veya tümünü görüyorsanız bot trafiği yaşıyorsunuz demektir. Ülke IP adreslerini engellemek geçici bir çözüm olsa da, uzun vadede sitenizi daha fazla tehdide karşı korumanın en iyi yolu bir güvenlik duvarı kurmaktır.

Sadece yerel izleyici

Web siteniz yalnızca bir ülkeyle alakalıysa, diğer ülkelerden ziyaretçilerin sitenizi ziyaret etmesini tamamen engellemek isteyebilirsiniz.

Alaka eksikliği dışında, güvenlik haberlerini düzenli olarak takip ederseniz, bilgisayar korsanları ve botlar söz konusu olduğunda bazı ülkelerden oldukça sık bahsedilir. Özellikle sınırlı sunucu kaynaklarına sahip küçük bir siteniz varsa bunu erkenden durdurabilirsiniz.

Çarpıtılmış Analitik

Analitiklerinizde, trafiğin yüksek bir yüzdesinin belirli ülkelerden geldiğini görebilirsiniz. Sitenizde alışveriş gibi bu trafik segmenti ile herhangi bir etkileşim yoksa bu trafik sizin için gereksizdir ve site kaynaklarını anlamsızca israf eder.

Ayrıca spam trafiği ve botlar, dönüşüm oranları gibi önemli metrikleri bozar. Bu nedenle, analizlerinizden tamamen yanlış bir resim elde edebilirsiniz. Bu, pazarlama kararlarınızı etkileyecek ve bu nedenle kaynakları boşa harcamış olacaksınız.

Premium içerik

Coğrafi engellemeler, filmler ve TV şovları gibi premium medyaya erişimi kısıtlayan sitelerde de kullanılır. Bu, telif hakkı ve lisans koşullarına uymak için yapılır. Bunu Netflix veya Amazon Prime gibi akış hizmetlerinde göreceksiniz.

Yasal yükümlülükler

Çevrimiçi kumar gibi "gri" sektörlerde yasalar yalnızca ülkeye göre değil, genellikle bölgeye göre de farklılık gösterir. Bu durumlarda, web sitelerinin erişimi kısıtlaması ve hizmet vermek istedikleri belirli bölgeler için geçerli yasaları uygulaması ve diğer herkesi engellemesi gerekecektir.

IP adreslerini ülkeye göre engellemek neden iyi bir fikir değil?

Coğrafi engelleme uygulama nedenlerinize bağlı olarak, genellikle bu amaca hizmet eden daha iyi ve daha sağlam çözümler vardır.

Birkaç nedenden dolayı WordPress sitenizde coğrafi engelleme kullanmanızı önermiyorum. Birincil hedefiniz tehditleri engellemekse, web sitenize bir güvenlik eklentisi kurun ve tüm bu güçlüklerden kurtulun.

IP çözünürlüğü ideal değil

IP adreslerinin yanlış çözümlenmesinin iki sonucu vardır:

• ilk olarak, başka bir ülkeden ihtiyacınız olan kullanıcıları istemeden engelleyebilirsiniz;
• ikincisi, blok tamamen çalışmayabilir. Her durumda, çözüm ideal değildir.

Dünyanın her yerinde sunucular var

Tüm ülkeden trafiği yasaklarsanız, bebeği suyla birlikte dışarı atmak gibidir. Bu ülkelerden meşru trafik olabilir ve ziyaretlerini tamamen kaybedersiniz.

Örneğin, bir kullanıcı web sitesinde Almanya'dan çok sayıda kimlik avı mesajı gördü. Almanya'dan gelen trafiği de engellemek istedi ama yapamadı. Web sitesinin sağlık izleme ve yedekleme gibi Almanya'da bulunan sunucularda kullandığı hizmetler.

Diğer kullanıcının ABD tedarikçileri vardır ve bu nedenle bu nedenlerle ABD'yi açık tutması gerekir.

Google'ı engelleyebilirsiniz

Bu listede ciddi bir giriş. Ülkeleri IP adresine göre engellemek, Google sıralamalarını etkileyebilir çünkü engelleme, yanlışlıkla Google botlarının web sitenizi taramasını engelleyebilir. Bu, özellikle Google botlarının bulunduğu Kuzey Amerika ve Avrupa'daki ülkeleri engellemek istiyorsanız geçerlidir. Kullandığınız yönteme bağlı olarak, ülke engelleme, dost site tarayıcıları için bir istisna olabilir veya olmayabilir.

Bazı durumlarda googlebot'u beyaz listeye almak mümkündür, ancak bazı botlar googlebot kılığına girer, bu nedenle bunu yapmak risklidir ve iyi sonuçlar vermez.

kendini engelleyebilirsin

Saçma geliyor, ama oldukça sık oluyor. Coğrafi engellemenin hatalı doğası nedeniyle web sitesi sahiplerinin kendi web sitelerine girmelerinin engellendiği durumlar olmuştur. O zaman kasıtsız bir engellemeyi tersine çevirmek zor bir iştir.

Kötü amaçlı yazılım evrenseldir

Ülke engelleme, web sitenizin kötü amaçlı yazılımlara ve kimlik avı saldırılarına karşı korunduğunu garanti etmez. Çok yönlü ve daha başarılı bir saldırı gerçekleştirebilmek için kötü amaçlı yazılımlar dünyanın her yerindeki cihazlarda ve muhtemelen beyaz listedeki ülkelerde gizlenebilir. Güvenliği ihlal edilmiş ana bilgisayarlar, cihazlarının bulaşmasına genellikle dikkat etmez ve örneğin, farkında olmadan botnet'lerin parçası olurlar.

Bence bu, iyi bir güvenlik duvarı için kötü bir alternatiftir.

Sürekli güncellemeler gerekiyor

Coğrafi engellemeniz, aramalar için bir veritabanına bağlıysa, bir veritabanı hatası, bir şeyin istemeden engellenmesine veya olması gerektiği zaman engellenmemesine neden olabilir.

Bu, özellikle IP adresleri ve dolayısıyla IP adres aralıkları sürekli değiştiği için geçerlidir. Ülkeleri engellemek için ACL'lerle manuel yöntemlerden birini kullandıysanız, hala çalıştığından emin olmak için listeyi düzenli aralıklarla yenilemeniz gerekecektir.

Kurşun geçirmez değil

Daha deneyimli saldırganlar, engelleyen ülkenin kurallarını aşmak için proxy'ler veya VPN'ler kullanır. Doğrudan trafiği engellemeyi gerçekten başarabilirsiniz, ancak o zaman kötü olanların bir kısmı bunun etrafından dolaşmanın bir yolunu bulacaktır.

Google Reklamları çalışmayabilir

Google Ads'ün siteleri coğrafi engellemeyle cezalandırdığına dair bazı kanıtlar var. Birçok kullanıcı, diğer ülkelerden gelen trafiği kısıtladıktan sonra reklamlarının onaylanmadığını bildiriyor.

Daha önce de söylediğim gibi, kötü trafiği önlemek için kötü isteklere karşı otomatik koruması olan bir güvenlik duvarı kullanın. Güvenlik duvarı, kötü trafiği sitenize ulaşmadan önce durduracağı için WordPress coğrafi engelleme eklentisinden daha iyidir. Çoğu güvenlik duvarı, istek verilerini de günlüğe kaydeder, böylece web sitenizin trafiğini daha iyi analiz etmek için kullanabilirsiniz.

WordPress'te Ülke Engelleme için Diğer Seçenekler

Bir ülkeyi engellemeyi düşündüğünüzde, genellikle birden çok ülkeden gelen trafiği engellemek istersiniz. Ancak, blokları uygulamanın başka yolları da vardır:

• Herkesi engelleyin ve gerektiğinde belirli IP adreslerini beyaz listeye alın: Bu kesinlikle çok sert bir önlemdir, bu nedenle büyük ölçüde web sitesinin kullanım durumuna bağlıdır. Genellikle bu yöntem, sitenin küçük ve belirli bir kitleye sahip olduğu veya gizli bilgiler içerebileceği durumlarda kullanılır.
• Yalnızca oturum açma sayfasına erişimi engelle: tüm web sitesi arayüzünün aksine. Bu yöntem genellikle bir önceki bölümde anlattığım Google Ads sorunu için geçici bir çözüm olarak önerilir.

Çıktı

Bence ülkeleri IP'ye göre - veya başka bir şekilde - engellemek iyi bir çözüm değil. Yukarıda listelediğim gibi, kilidi aşmanın birkaç dezavantajı ve yolu vardır, bu nedenle sonuç olarak faydalar büyük ölçüde azalır.

Web sitenizi kötü amaçlı botlardan ve bilgisayar korsanlarından korumak istiyorsanız ki bu, bir web sitesi yöneticisinin coğrafi engellemeyi ilk etapta dikkate almasının ana nedenidir, o zaman bir güvenlik duvarı en iyi seçenektir.

Bu makaleyi okumak:

• 16 WordPress güvenlik sorunu (güvenlik açıkları)
• Sitenizi WordPress kaba kuvvet saldırılarından nasıl korursunuz?

Okuduğunuz için teşekkürler: SEO YARDIMI | NICOLA.ÜST