Güvenlik

PHP ile Ziyaretçi Gerçek IP adresi Proxy Kullanılsa Dahi Tespit Etmek

Bir çok web sitesi ziyaretçilerinin ip adreslerini güvenlik, kullanıcı filtreleme vb. işlemler için ip adresi bilgilerini ya veritabanında tutar ya da doğrudan belli ip bloklarının sitelerine erişimini engeller. Eğer ki sizde ziyaretçilerinizin IP Adresini kontrol etmek istiyorsanız bilmeniz gereken bir şey kaç şey var.

Ortak internet bağlantısı kullanan bilgisayarların IP adresleri ile Proxy üzerinden web sitenize gelen ziyaretçilerin IP adresleri farklı olabilir.

Proxy sunucu; internet üzerindeki yerel bir ağ  ile dış dünya arasındaki ilişkiyi sağlayan köprü görevini üstlenmektedir. Eğer ki kullanıcı internete çıkarken araya proxy sunucu sokuyor ise şunu bilmeniz gerekiyor ki kişi dış dünyaya açılırken kendi  ip adresini değil Proxy sunucunun ip adresini kullanmaktadır. Çoğu kimse Proxy sunucuları kullanarak ip adresinin tespitini zorlaştırmak ve kimliğini gizlemek adına bu yola başvurur. Peki bu durumu ortadan nasıl kaldırabiliriz. Aşağıdaki kod bloğu basitçe PHP ile gerçek ip adresini nasıl öğreniriz bize yol gösteriyor.

WordPress Admin Paneli Adresini Değiştirmek

WordPress varsayılan olarak Giriş Sayfası için  bize http://codex.muratdinc.com/wp-login.php gibi bir adres üzerinden hizmet verir. Tabi bu bağlantı adresi varsayılan olduğundan herkez tarafından da bilinmekte olup site güvenliğine önem verenler için çokta iyi bir durum değildir. Birde şifrenizin sızdığını düşünürsek veya bir çok yerde aynı şifreyi kullanıyorsunuz ve kötü niyetli bir kimse gelip sitenize zarar vermesi hacklemesi işten bile değildir.

Öncelikle şunu belirtmek lazım Admin panelinin güvenliği WordPress güvenlik önlemlerinin en önemli parçasıdır. Admin panelinin güvenliğini sağlamak için varsayılan URL‘sini değiştirebilir ve giriş için özel bir URL oluşturabiliriz.

Açıkçası URL’yi değiştirmenin en iyi ve en kolay yolu  eklenti kullanmaktır. Aşağıda URL özelleştirme için birkaç iyi eklentileri tanıtıp daha sonra bunu birkaç düzenleme ile nasıl yaparız ona bakalım.

WordPress Admin Paneli URL’sini Değiştirmek için En İyi Eklentiler

WordPress eklentileri çoğu durumlarda uygun bir eklenti kullanarak özellikle az teknik bilgiye sahip kullanıcılar için WordPress web sitelerini özelleştirmenin en kolay yoludur. Biz de kolay varsayılan WordPress yönetici URL’yi değiştirmek için basit bir eklenti kullanabiliriz. İşte URL’yi değiştirmek için en iyi 3 eklenti;

Lockdown WP Admin: Davetsiz misafirler için yönetim ve giriş ekranlarını gizleyen faydalı bir WordPress eklentisi. Web sitenize giriş yapmayan bir kullanıcı admin paneline (/ wp-login /) erişmek istediğinde, bu eklenti URL’yi gizler ve 404 hata sayfasına götürür. Bunun yanı sıra, aynı zamanda kullanıcıların WordPress yönetici panelinden doğrudan HTTP kimlik doğrulaması özelliği ekleyerek özel kullanıcı adı ve şifre eklemeniz için size imkan tanır.

 HC Custom WP-Admin URL: Web sitenizin hack saldırılarından korumak için tasarlanmış bir güvenlik eklentisidir. Bununla beraber, sitenize hackerlar dadandığında onlara kötü bir sürpriz hazırlayıp, admin ve giriş sayfalarını değiştirebilirsiniz.

 Better WP Security: Milyonlarca kişi tarafından indirilmiş en iyi güvenlik eklentisidir diyebiliriz. Bu eklenti WordPress sitelerine güvenlik anlamında  kolay ve etkili bir yol sunar. Kullanıcı, yönetici girişleri ve daha fazlası dahil olmak üzere WordPress dashboard için bile URL’leri değiştirme opsiyonuyla admin panelinden URL’yi değiştirme işini için oldukça kolay hale getirir.

Peki eklenti olmadan bu işi nasıl yaparız aşağıda basitçe bu konuyada değinelim.

Varsayılan adres olan http://codex.muratdinc.com/wp-login.php web adresini  http://codex.muratdinc.com/giris

Seklinde değiştirmek istediğimizi farzedelim.

Bunun için ; kök dizinde olan .htaccess dosyasını açıp aşağıdaki şekilde bir satır ekleyelim.

Bu arada codex.muratdinc.com yazan yeri kendi web adresiniz ile değiştirmeyi unutmayalım.

WordPress WP-CONTENT klasörünün yerini değiştirme

WordPress kullananlar bilir wp-content klasörü, temalar, eklentiler ,yüklenen içerikler gibi bir çok dosya ve klasörü içinde barındırır. Tam da bu sebepten bu klasör hacker’ların sık sık hedefi haline gelmiştir. Genelde tema dosyalarımızla oynayarak kötü maksatlı kod parçalarını sitemize bu klasör aracılığıyla entegre etme yoluna gitmektedirler. Eh bize de böyle kötü niyetli kimselerin işlerini zorlaştırmak düşer.Bunun için sizlere wp-content klasörünün yerini nasıl değiştiririz onu anlatmaya çalışacağım.

Wp-content klasörünü başka bir yere taşımak için wp-config.php dosyasını açalım ve içerisine aşağıdaki kod parçacıklardan size uygun düşeni ekleyerek çok basit bir şekilde bu sorunun üstesinden gelebiliriz:

*  Burada şu hususa dikkat çekmek istiyorum, dikkat ederseniz wp-content klasöründen sonra herhangi bir slash karakteri bulunmamakta.

Eğer ki isterseniz yeni klasör yolunu URL kullanarakta gösterebilirsiniz.
Wordpress ayrıca wp-content klasörünün adını değiştirmenize de izin vermektedir:

wp-content klasörünün adını değiştirmek her ne kadar pratikte çok daha güvenli olsa da ne yazık ki bir çok WordPress geliştiricisi eklentilerini scriptlerine “wp-content” şeklinde hardcoded şekilde kodlamaktadır.Tabi ki benim sitem için güvenlik hat safhada hiç fark etmez ben gider elle indirdiğim pluginlerde ihtiyaci durumlarda elle wp-content klasörümünün adını girerim diyorsanız bence güvenliğiniz için çok daha iyi olur.