Yönetici Sayfanıza Başka IP Erişemesin

Dizin GüvenliğiTüm web projelerinin kalbi yönetici sayfalarıdır. Sistemin geliştirilmesi ve düzenlenmesi bu alanın güvenliği sayesinde sağlanır. Peki yönetici panelimizi düşmanlardan nasıl koruyacağız?

Endişe etmeyin. Bu makalemizde sizlere çok basit ama neredeyse %100 güvenlik garantisi veren bir tekniği anlatacağız. Ve tabii ki WordPress kullanıcıları unutmadık, onlar için de bu yazılımı etkin kılacağız.

Nasıl çalışır?

Sadece 1 satırlık PHP kodu kullanacağız. Bu yüzden sunucunuzun PHP desteği olması gerekiyor.

Sistem yönetici panelinize giriş yapan kişinin IP adresini kontrol eder, eğer sizinkiyle eşleşmiyorsa anasayfaya geri yönlendirir.

 

Kullanım

Öncelikle IP adresinizi öğrenmeniz gerekiyor. Aşağıdaki sitelerden herhangi birinden IP adresinizi öğrenebilirsiniz. Dersin devamında örnek olarak 95.42.155.161 numaralı IP adresi kullanacağız.

  1. http://whatismyipaddress.com/
  2. http://www.myipaddress.com/
  3. http://www.tracemyip.org/

Yönetici sayfalarınızın hepsinde etkin olan (include edilmiş) bir sayfayı açıyoruz ve en üst kısmında <?php alanından sonra aşağıdaki kodları ekliyoruz.

if ($_SERVER['REMOTE_ADDR']!='95.42.155.161'){header('Location: http://www.adobewordpress.com/');}

Üstteki alana kendi IP adresinizi ve Location kısmına da sitenizin anasayfa adresini yazmayı unutmayın.

 

WordPress kullanıcıları ne yapmalı?

Dizininizdeki /wp-admin/admin.php ve wp-login.php dosyalarına gidin ve en üst satıra aşağıdaki kodu ekleyin.

if ($_SERVER['REMOTE_ADDR']!='95.42.155.161'){header('Location: http://www.adobewordpress.com/');}

Tekrar belirtmekte fayda var. Üstteki alana kendi IP adresinizi ve Location kısmına da sitenizin anasayfa adresini yazmayı unutmayın.

 

Birden fazla IP adresine giriş izni vermek

PHP’nin or ve array işlemleri sayesinde izinli IP adreslerinin sayısını arttırabiliriz. Aşağıda 3 adet IP adresine izin verilmekte. Bu sayıyı arttırabilirsiniz.

$izinliler = array('95.42.155.161','95.42.155.162','95.42.155.163');
if (!in_array($_SERVER['REMOTE_ADDR'], $izinliler))
{header('Location: http://www.adobewordpress.com/');}

 

Kapanış

Bu sistemi ilk olarak Karadiyar isimli web-based oyunumda test etmiştim. Oyun projemin üzerinden 10 yıldan fazla zaman geçti fakat bugün bile bu teknik iş görmekte.

WordPress kullanıcılarına küçük bir uyarım var. Versiyon güncellemelerinde bazen admin.php dosyası değişebiliyor. Çok düşük bir ihtimal, fakat yine de güncelleme sonrasında IP kontrol satırının orada olup olmadığını test etmenizde fayda var.

Bu da ilginizi çekebilir  WordPress'in yönetici panelini renklendiriyoruz!

İyi çalışmalar.



  • Gökhan Dalkılınç

    Yine çok faydalı bir konuya değinmişsin, eline emeğine sağlık. Bir sorum olacak, bu ip kısıtlama kısmına 1’den fazla ip adresi girebiliyor muyuz? Girebiliyorsak nasıl giriliyor, pek anlamıyorum php’den 🙂

    • Sorunuzun cevabını yine makale içinde vereceğim. 1 saat sonra bakınız. İyi geceler.

      • Gökhan Dalkılınç

        Eklediğin için asıl ben teşekkür ediyorum.

  • SpamFree

    wp-loginden giriş yapmaya çalışan ipleri kayıt ediyordum o paylaştığınız eklentiyle. sürekli birileri giriş yapmaya çalışıyordu. şimdi bu dediklerinizi yaptım tamamıyla düzeldi hepsi. giremiyorlar şimdi 😀 çok teşekkürler.