.htaccess Dosyası ile IP veya Ülke Engelleme Nasıl Yapılır?

.htaccess Dosyası ile IP veya Ülke Engelleme Nasıl Yapılır?

İster küçük bir siteniz olsun, ister bir blog’unuz, isterseniz ticaret yaptığınız bir site en çok zaman alan şey sitenin stabil bir şekilde çalışmasını sağlamak, zaman zaman yapılan saldırılardan, giriş denemesi (brute force) ataklarından zarar görmeden yayına devam etmektir.

WordPress gibi CMS sistemler için bir çok eklenti olmasına rağmen sistem kaynaklarını tüketen bu eklentiler çoğu zaman hızdan fedakarlık etmeniz anlamına gelebilir. Yapılan saldırıları inceleyenler göreceklerdir ki yapılan saldırı ve denemelerin çoğu Rusya veya uzak doğu IP adreslerinden gelir. Bu yazımızda .htaccess dosyanıza yerleştireceğiniz kod ve bilgilerle nasıl IP engelleye bileceğinizden bahsedeceğiz.

Sitenizin ana dizininde bulunan .htaccess dosyanıza “deny from” komutu ile ekleyeceğiniz bütün IP adreslerinin sitenize erişimi engellenecektir. Sizde sitenize saldırı ve brute force atakları alıyorsanız bu yöntem ile belirlediğiniz IP adreslerinin erişimini durdurabilirsiniz. Bu işlemi cPanel’i kullanarak da yapabilirsiniz fakat elinizde bizim vereceğimiz gibi uzun bir listeniz varsa .htaccess dosyanıza bir kerede manuel olarak girmeniz en iyisi olacaktır, ayrıca cPanel ile tek tek girseniz bile yine bu dosyaya eklenecektir.

Öncelikle http://www.ip2location.com/free/visitor-blocker adresine gidiyoruz ve sırası ile “Select IP address version.” bölümünden engellemek istediğimiz IP adres versiyonunu seçiyoruz, iki versiyonu da .htaccess dosyanıza eklemeniz daha güvenli olacaktır.

İkinci adımda ise “Select the countries from the list you want to block” başlığı altından erişimini engellemek istediğimiz ülkeyi veya ctrl basılı tutarak birden fazla ülkeyi seçiyoruz.

Üçüncü adımda ise “Choose the output format” başlığı altında yer alan bölümden kullandığınız hosting’e uygun sonunda “deny” olan seçeneği (cPanel için genellikle “Apache 2.0 – 2.3 .htacces deny” uygundur.) seçiyoruz, ve altta bulunan “Download” butonunu kullanarak engellenecek IP listesini bilgisayarımıza indiriyoruz.

Geriye kalan ise sadece indirilen bu TXT dosyasındakileri .htacces dosyanıza yapıştırıp kaydetmek, bunu yapmadan önce dosyanın bir yedeğini her ihtimale karşı alın, yaparken dosyadaki önceki verileri değiştirmemeye dikkat edin, .htacces dosyadaki herhangi bir yanlışlık sitenizin görüntülenmesinde sorunlara yol açabilir.

Leave a Reply