Bir .htaccess dosyasıyla siteme erişimi nasıl engelleyebilirim?
22.11.2021 16:56 1207 Görüntülendi

Bir .htaccess dosyasıyla siteme erişimi nasıl engelleyebilirim?

Bir işletmenin reklam sahtekarlığı tehdidiyle mücadele etmek için kullanabileceği birçok araç ve teknik vardır. Ancak, bu araçların tümü eşit derecede etkili değildir. Aslında, işletmelerin dolandırıcılıkla mücadele etmek için kullandıkları bazı tekniklerin, bunları kullanan işletmeye zarar veren (veya bütünüyle etkisiz olduğunu kanıtlayan) ciddi olumsuz yan etkileri olduğu kanıtlanmıştır.

Faydadan çok zarar verebilecek eski bir dolandırıcılık önleme stratejisine örnek olarak IP adresi engelleme (veya kısaca IP engelleme) verilebilir. Bu makalede, IP engellemenin ne olduğundan, nasıl çalıştığından ve birincil reklam sahtekarlığı önleme aracı olarak neden ona gerçekten güvenmemeniz gerektiğinden biraz bahsedeceğiz.

IP Engelleme Nedir?

IP engelleme, belirli bir internet protokolü (IP) adresinden gelen trafiğin ağınıza (veya içindeki belirli uygulamalara ve cihazlara) erişmesini kısıtlama eylemi olarak tanımlanmaktadır.

Ayrıca, siber saldırılarını durdurmak için kullanılan (ve zaman zaman hala kullanılan) eski bir siber güvenlik aracı olarak da tanımlayabilirsiniz. Örneğin, tüm trafiğini tek bir sunucudan yönlendiren eski bir DDoS saldırısı türü, IP engelleme kullanılarak durdurulabilir. IP adresi engellemenin belirli bir kişi veya bir grup IP adresi ile bir posta, web veya İnternet sunucusu arasındaki bağlantıyı önlemek için kullanıldığı belirtiliyor.

IP adresi engellemenin nasıl çalıştığına geçmeden önce IP adreslerinin nasıl çalıştığını bilmek önemlidir. Çoğu durumda, IP adresleri, bir kişinin internet servis sağlayıcısı (ISS) tarafından cihazlarını internete bağladığında otomatik olarak ayarlanır.

İlk olarak, cihaz kullanıcının yerel ağına bağlanır. Ardından cihaz, bu ağın kendi ISS'leri aracılığıyla daha büyük internete olan bağlantısını kullanır. ISS, atanan IP adresi aracılığıyla kullanıcıya geri yönlendirir. IP adresleri, kullanıcının bilgisi olsun veya olmasın zaman zaman değişebilir. Kaspersky'nin belirttiği gibi: “Modeminizi veya yönlendiricinizi açıp kapatmak onu değiştirebilir. Veya ISS'nize başvurabilirsiniz ve onlar sizin için değiştirebilirler."

Ayrıca, birisi yeni bir ağdan veya mobil bağlantıdan internete eriştiğinde, IP adresi ev veya iş yeri bağlantısındaki IP adresinden farklı olacaktır.

Ek olarak, IP adresleri birkaç farklı kategoriye ayrılabilir:

  • Özel IP Adresleri: Ağdaki her cihaz için benzersiz bir tanımlayıcı sağlamak üzere yönlendirici tarafından oluşturulan IP adresleri.
  • Genel IP Adresleri: Tüm ağın (ev veya ofis) genel IP adresi olarak tutuluyor. Bu, ağı bir bütün olarak tanımak için harici cihazlar tarafından kullanılır.
  • Dinamik IP Adresleri. Gerektiğinde sık sık ve otomatik olarak değişen genel IP adresleri.
  • Statik IP Adresleri. Özel olarak bir değişiklik talep edilmediği sürece aynı kalan genel IP adresleri. Genellikle bir sunucu veya web sitesi çalıştıran işletmeler tarafından kullanılır, böylece diğer makineler onları internet üzerinden tekrar tekrar "izlemeye" çalışmak zorunda kalmaz.

IP Engelleme Nasıl Çalışır?

Bir web sitesi sağlayıcısı, web sitesine gelen tüm ziyaretçilerin IP adresi bilgilerini izleyebilir. Normal koşullar altında bu, hangi kullanıcıların hangi sayfaları ziyaret ettiğini görmek, coğrafi konum verilerini IP adresine göre doğrulamak veya diğer etkinlikleri (özellikle kullanıcının web tarayıcısında çerezlerle desteklendiğinde) izlemek için kullanılabilir.

Ancak, bir web sağlayıcısı yasak listesine (yani bir kara listeye) IP adresleri de ekleyebilir. Kara listedeki bir IP adresinden gelen herhangi bir bağlantı otomatik olarak reddedilir. Bu genellikle engellenen cihazın kullanıcısı için bir "bağlantı reddedildi" veya benzer bir hata mesajıyla sonuçlanır.

Beyaz listeye (White List) alma veya yalnızca önceden onaylanmış IP adreslerinin web sitenize bağlanmasına izin verme uygulaması, çevrimiçi kampanyalar yoluyla yeni müşteriler getirmek isteyen herhangi bir şirket için tamamen gerçekçi olmayan bir seçenektir. Bunun nedeni, web sitenizdeki formları doldurmalarını sağlamadan önce her yeni kişiyi beyaz listeye eklemeniz gerekmesidir.

.htaccess Dosyası Kullanılarak IP Adresi Nasıl Engellenir?

Web sitenizde güvenlik sorunları yaşıyorsanız veya başka bir nedenle sitenize erişimi kısıtlamak istiyorsanız, cPanel'in IP Engelleyicisi aracılığıyla veya bir .htaccess dosyası aracılığıyla bir IP adresini veya etki alanını kolayca engelleyebilirsiniz.

.htaccess, Apache web sunucusu tarafından kullanılan bir yapılandırma dosyasıdır. WordPress, Drupal ve Magento gibi popüler web uygulamalarını yüklediğinizde .htaccess dosyalarının sunucunuzda otomatik olarak oluşturulduğunu görebilirsiniz. Ancak dosya yoksa, bir metin düzenleyicide kolayca oluşturulabilir ve sunucunuza yüklenebilir. Ya da doğrudan cPanel'in Dosya Yöneticisinden de bir tane oluşturabilirsiniz.

1. Atak Domain Dashboard'unuzda oturum açın ve Hostinglerim > Web Hosting adımlarını izleyin.

.htaccess Dosyası Kullanılarak IP Adresi Nasıl Engellenir? | Atak Domain Hosting

2. İşlem yapmak istediğiniz hostingin karşısındaki "Yönet" butonuna tıklayın. Açılan sayfadaki "Kontrol Paneline Git" butonuna tıklayın. 

3. Dosya Yöneticisi'ni seçin.

.htaccess Dosyası Kullanılarak IP Adresi Nasıl Engellenir? | Atak Domain Hosting

4. Dosya Yöneticisi yeni bir pencerede açılacaktır. Ekranın sağ üst köşesindeki Ayarlar düğmesine tıklayın.

.htaccess Dosyası Kullanılarak IP Adresi Nasıl Engellenir? | Atak Domain Hosting

5. .htaccess dosyaları varsayılan olarak görünümden gizlenir. Bunları açığa çıkarmak için Tercihler panelinde “Gizli Dosyaları Göster” işaretli olduğundan emin olun ve ardından Kaydet’e tıklayın.

.htaccess Dosyası Kullanılarak IP Adresi Nasıl Engellenir? | Atak Domain Hosting

6. Sol kenar çubuğundan klasörlere tıklayarak web sitenizin kök dizinine gidin. Şu anda bir .htaccess dosyası olup olmadığını kontrol edin.

.htaccess Dosyası Kullanılarak IP Adresi Nasıl Engellenir? | Atak Domain Hosting

Dosyayı hızlı bir şekilde bulmak için arama çubuğunu da kullanabilirsiniz.

.htaccess Dosyası Kullanılarak IP Adresi Nasıl Engellenir? | Atak Domain Hosting

7. .htaccess dosyası varsa, onu vurgulayın ve üst menüden Düzenle'yi seçin ve Adım 8'e (.htaccess kurallarının nasıl oluşturulacağı) atlayın.

.htaccess Dosyası Kullanılarak IP Adresi Nasıl Engellenir? | Atak Domain Hosting

Dosya yoksa, Dosya Yöneticisinin sol üst köşedeki “+ File” butonunu seçerek kolayca yeni bir tane oluşturabilirsiniz.

.htaccess Dosyası Kullanılarak IP Adresi Nasıl Engellenir? | Atak Domain Hosting

Açılan Yeni Dosya panelinde dosya adı olarak .htaccess girin ve cPanel metin düzenleyicisini açmak için Yeni Dosya Oluştur'u seçin. Kodlama ayarlarını onaylamanız istenirse, varsayılan seçeneği yerinde bırakın ve Düzenle'ye tıklayın.

.htaccess Dosyası Kullanılarak IP Adresi Nasıl Engellenir? | Atak Domain Hosting

8. Artık .htaccess adında bir dosyanız olduğuna göre, IP engeleme oluşturulmalıdır. Bu kurallar, tüm kullanıcıların veya belirli kullanıcıların (IP adreslerine göre) web sitesi kaynaklarına erişmesini engelleyecek şekilde yapılandırılabilir. .htaccess'i bir domain adresi engellemek, belirli dosya türlerine, belirli dosyalara (örneğin, yapılandırma dosyaları) ve daha fazlasına erişimi reddetmek için de kullanabilirsiniz.

Hesabınıza erişimi tamamen nasıl devre dışı bırakılır?

1. Sunucunuzdaki tüm dosya ve klasörlere doğrudan erişimi engellemek için sunucunuzun kök dizininde (üst klasör) .htaccess dosyasını oluşturun ve aşağıdaki kısmı ekleyin:

.htaccess Dosyası Kullanılarak IP Adresi Nasıl Engellenir? | Atak Domain Hosting

2. Ardından Değişiklikleri Kaydet butonuna tıklayın.

.htaccess Dosyası Kullanılarak IP Adresi Nasıl Engellenir? | Atak Domain Hosting

Belirli bir kullanıcının web sitenize erişmesini engellemek istiyorsanız, bunu IP adresini veya ziyaret ettikleri alan adını kullanarak yapabilirsiniz. Aşağıdaki kuralı numaraları kullanıcının IP adresiyle değiştirerek kullanabilirsiniz:

.htaccess Dosyası Kullanılarak IP Adresi Nasıl Engellenir? | Atak Domain Hosting

Bir IP adresi bloğuna erişimi reddetmek için, IP adresinden son sekizliyi çıkarmanız yeterlidir:

.htaccess Dosyası Kullanılarak IP Adresi Nasıl Engellenir? | Atak Domain Hosting

Bu işlem, 123.456.789.0 ila 123.456.789.255 aralığında bir IP kullanan herkesin erişimini engeller.

cPanel'in IP Engelleyicisini kullanarak web sitenize erişimi nasıl kısıtlayabilirsiniz?

Bir .htaccess dosyası kullanmak istemiyorsanız, cPanel'in IP Engelleyici özelliğini de kullanabilirsiniz. IP Engelleyici, .htaccess'ten daha az esnektir, ancak kullanımı daha kolaydır. Örneğin bir IP adresini, IP adresi aralığını veya alan adını engelleyebilirsiniz, ancak belirli dosyaları veya dosya türlerini hedefleyemezsiniz.

1. Dashboard üzerinden My cPanel yazan yere girip aşağı kaydırarak Güvenlik bölümünde IP Engelleyici'ye tıklayın.

.htaccess Dosyası Kullanılarak IP Adresi Nasıl Engellenir? | Atak Domain Hosting

2. Gelen IP alanına bloktan istediğiniz IP adresini, IP adresi aralığı veya domain adresini girin.

3. Ardından Ekle'ye tıklayın. Bu kadar! IP Engelleyici, siz yazarken IP adresi biçiminin geçerliliğini kontrol eder. IP adreslerini aşağıdaki biçimlerde belirtebilirsiniz:

IP Adresi: 192.168.0.1

Aralık: 192.168.0.1-192.168.0.40

CIDR Biçimi: 192.168.0.1/32

IP Blok: 192.

cPanel ayrıca bir arama yoluyla alan adını IP adresiyle kontrol eder. IP adresi bulunamazsa, domain adresini engelleyemezsiniz.

.htaccess Dosyası Kullanılarak IP Adresi Nasıl Engellenir? | Atak Domain Hosting

IP Engelleyici sayfasının altında, “Şu Anda Engellenen IP Adresleri” adlı bir bölüm göreceksiniz. Bu, şu anda sunucunuza erişimi engellenen IP adreslerinin bir listesini sağlar. Erişim kısıtlamalarını kaldırmak için her bir IP adresi veya aralığının yanındaki Sil düğmesini tıklamanız yeterlidir.