WordPress Admin Paneli Gizleme (EKLENTİSİZ)

WordPress Admin Paneli Gizleme (EKLENTİSİZ)

WordPress Admin Paneli Gizleme (EKLENTİSİZ)

Herkese selamlar. Bu başlıkta WordPress kullanıcıları için admin panellerini rahatlıkla güvene alabilecekleri harika bir komut paylaşacağız. Bildiğiniz gibi WordPress’in admin paneline erişim sağlamak için “/wp-admin” veya “/wp-login” yollarını izliyoruz. Kimi zaman bazı eklentiler admin panelini güvene almak ve spam giriş denemelerini engellemek için, WordPress admin panelinin yolunu değiştirmektedir. Ancak bu da yeterli çözüm olmamaktadır.
Nitekim sunucu taraması veya domain taraması yapan pek çok birey zaten siteye ait tüm uzantılara erişebilmekte ve değiştirilmiş olan admin panelinin giriş yolunu da görebilmektedir. Ayrıca böyle bir işlem için eklenti kullanarak web sitesinin kalıcı bağlantılarını değiştirmek ve veritabanında gereksiz yük oluşmasını sağlamak oldukça zararlı olabilir.
Bunun yerine oldukça pratik ve eklentisiz WordPress admin panelini gizleme yöntemini sizlerle paylaşacağız. Burada ihtiyaç duyduğumuz tek şey FTP’ye giriş yaparak .htaccess dosyamızı düzenlemek. :)

IP Adresinizi Öğrenme

wordpress-admin-paneli-saklama

Öncelikle whatsmyip gibi bir web sitesinden kendi kullandığınız internet/ağ IP’nizi öğrenin. Benim en çok kullandığım web sitesi burası: https://whatsmyip.com/

FTP'ye Giriş Yapın

Ardından IP adresinizi bir kenara not ederek FTP’ye giriş yapın.

.htaccess dosyası

wordpress-admin-panel-guvenligi.jpg

Burada WordPress dosyalarınızın yer aldığı ana dizinde “wp-admin” klasörünüze girerek “Yeni Dosya” diyin ve .htaccess adında bir dosya oluşturun. Dosyayı oluşturduktan sonra eğer dosyayı göremezseniz “Ayarlar” kısmından “Gizli dosya ve klasörleri göster” seçeneğini işaretleyin, böylece .htaccess dosyası görünecektir.

Kendi IP'miz dışındaki tüm IP'leri engelleme

wordpress admin panel gizleme

.htaccess dosyamızı düzenlerken kullanacağımız komut deny from allow olacak. Bu sorgu ile önce wp-admin girişimizi tüm IP’lere kapatıyor ve ardından sadece kendi IP adresimizi tanımlıyoruz.

order deny,allow 

deny from all 

allow from 169.140.28.747

Dosyamızı kaydettikten sonra son aşama olarak websitemizin admin paneline başka bir IP adresinden bağlanmayı deniyoruz.

Sonuç

wordpress-panel-girisini-degistirme

Harika! Artık tanımladığımız IP adresi dışında herhangi bir IP adresiyle panele giriş yapılmaya çalışıldığında 403 hatası döndürülecek. :) Böylece hiçbir eklenti ve plugin kullanmadan WodPress Admin Panelimizin güvenliğini sağlamış olduk! İyi çalışmalar dileriz! :)

0 Yorum

Yorum Bırak