Cloudflare Kullanarak WordPress Admin Güvenliğini Artırma (Resimli Anlatım) 0

Cloudflare Kullanarak WordPress Admin Güvenliğini Artırma

Cloudflare, 2009’da kurulan, içerik dağıtım ağının ismi. Günümüzde ben de dahil, tüm dünyada kullanılan yaygın bir platformdur. Özellikle ücretsiz olması, ssl vermesi, saldırılardan koruması, performans artırmasından dolayı tercih ediliyor. Benimde hali hazırda kullandığım wp-admin ip kısıtlama yöntemi oldukça başarılı bir güvenlik önlemidir. Makaleyi okuduktan sonra sizlerde kendi sitelerinize uygulayarak sizin dışınızda veya sizin belirlediğiniz ip’ler dışında wp-admin’e erişimi kapatabileceksiniz.

Cloudflare ile WordPress Admin Güvenliğini Artırma

Öncelikle https://dash.cloudflare.com/login adresinden ilgili sitenizin bulunduğu hesaba giriş yapmalısınız.

İşlem yapmak istediğiniz siteyi seçip devam ediyoruz.

Resimde işaretlediğim “Firewall” bölümüne giriyoruz.

Buradan “Firewall Rules” bölümüne tıklıyoruz.

Daha sonra “Create A Firewall Rule” bölümüne tıklıyoruz.

Karşınıza ilk olarak Firewall a isim vereceğiniz bir ekran gelecek. Resimde gösterdiğim şekilde ilgili bölümleri dolduruyoruz.

“When incoming requests match…”

Bu ekrandaki mevcut kodu siliyor ve şu kodu ekliyoruz.

((http.request.uri.path contains "/xmlrpc.php") or (http.request.uri.path contains "/wp-login.php") or (http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains " /wp-admin/theme-editor.php"))

Eğer sadece yurtdışına kapatıp Türkiye’den erişime açık olmasını istiyorsanız aşağıdaki kodu kullanabilirsiniz.

(http.request.uri.path contains "/xmlrpc.php") or (http.request.uri.path contains "/wp-login.php") or (http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains " /wp-admin/theme-editor.php")) and ip.geoip.country ne "TR"

Save as Draft seçilir ise taslak olarak kaydedecektir. Deploy seçiyoruz ve hemen yayına girmesini sağlıyoruz.

İşlem tamam! Siteniz.com/wp-admin veya siteniz.com/wp-login.php şeklinde deneme yapabilirsiniz. Eğer sadece Türkiye’den erişime açık yaptıysanız Opera tarayıcısından VPN açarak sitenizin yurtdışından admin paneline erişimin olup olmadığını test edebilirsiniz. Eğer şu hatayı veriyor ise, işlem başarılı bir şekilde tamamlanmış demektir. İlgili hata;

Cloudflare İp İzni Nasıl Verilir? 

Yukarıdaki işlemleri yaptıktan sonra siz dahil (Türkiye ip kısıtlaması yapmadıysanız) wp-admin paneline erişemeyeceksiniz. Kendiniz veya wp-admin paneline izin verdiğiniz kişinin panele erişmesi için Cloudflare ip izni (whilist) vermeniz gerekiyor. Bunu da şu şekilde yapabilirsiniz:

Enter an IP, IP range, country name, or ASN: Buraya ip adresinizi veya izin vermek istediğiniz ASN numarasını giriyorsunuz. (Google dan ülkelere ait ASN numaralarını bulabilirsiniz.)
Allow: Yazacağınız ip adresine izin vermek istediğinizi belirtir.
This website: Sadece işlem yaptığınız site için ip izni verebilirsiniz.
All websites in account: Mail hesabınıza bağlı tüm siteler için ip izni verebilirsiniz.
Add a note: İp adresinizi unutma veya herhangi bir karışıklığı önlemek için not yazabilirsiniz.

Örnek bir ip izni verme ekranı:

192.168.2.1 rastgele yazılmış bir ip adresidir. Sizler ip adresinizi https://whatismyipaddress.com/tr/ip-im adresinden öğrenebilirsiniz.