Eklenti Olmadan Sitenizin Giriş Sayfasını Nasıl Gizlersiniz?

admin Haberler Leave a comment 5 Views


WordPress, on milyonlarca insan tarafından kullanıldığı için popüler bir hedeftir. Varsayılan giriş sayfasının wp-admin veya wp-login.php adresine giderek bulunabileceği bir sır değil. Bu makale, sitenizin giriş sayfasını eklenti olmadan manuel olarak nasıl gizleyeceğinizi gösterir.

Kaba kuvvet saldırısı, bilgisayar korsanlarının giriş şifrenizi tahmin ederek web sitenize erişmek için kullandıkları bir yöntemdir. Saldırıları önlemenin bir yolu, özellikle siteniz WordPress üzerinde çalışıyorsa, giriş sayfanızı gizlemektir.

Performans için bunu yapmak için zorlayıcı bir argüman var. Web sitenize girmeye kararlı bir zombi robot ordusundan çok fazla http isteği alırsanız, sunucunuzun belleği tükenebilir. Bu, sitenizi önemli ölçüde yavaşlatabilir ve ziyaretçilerinizi kızdırabilir.

Başlamadan önce dosyalarınızı yedekleyin. Silemeyeceğiniz bir dizine asla güvenmeyin ve pencereden dışarı atamayacağınız bir bilgisayara asla güvenmeyin. Öyleyse yapalım şunu!

Manuel Olarak Yeni Bir PHP Giriş Dosyası Oluşturun

Varsayılan olarak, wp-login.php dosyası, oturum açma sayfasını oluşturan tüm kodu içerir ve oturum açma sırasını işler. Yeni dosyamızda wp-login.php'den gelen kodu kullanabiliriz.

Bu, wp-login.php dosyanızın adını değiştirmenin kaba, ancak etkili bir yoludur. Bu da giriş url'nizi değiştirecektir. Tek ihtiyacınız olan sitenizin dosyalarına erişim ve bir metin düzenleyici. Bu örnek için Notepad++ adlı ücretsiz bir metin düzenleyici kullanıyorum.

sadece 5 tane var yapmamız gereken şeyler:

  1. Yeni bir dosya oluşturun.
  2. Kodu wp-login.php dosyanızdan kopyalayın, ardından yeni dosyanıza yapıştırın.
  3. wp-login.php dosyasının her örneğini yeni dosya adıyla değiştirin. Bul ve değiştir senin arkadaşın.
  4. wp-login.php dosyasını silin.
  5. Yeni URL'niz üzerinden giriş yapın.

1. Yeni Dosya Oluşturun

Metin düzenleyiciden yeni bir dosya oluşturun ve kök klasörünüze kaydedin. Bu dosyaya giriş url'nizin nasıl olmasını istiyorsanız öyle bir ad verin. Bu durumda ona new-login.php adını verdim.

Büyütmek için tıklayın

2. Kodu Kopyalayıp Yapıştırın

Ardından wp-login.php dosyasını açın, tüm kodu seçin ve yeni dosyanıza kopyalayın. Kaydettiğinizden emin olun.

Büyütmek için tıklayın

3. “wp-login.php” Dizesini Bulun ve Değiştirin

Şimdi dosyadaki her “wp-login.php” örneğini bulun ve değiştirin – ardından onu yeni dosya adınızla değiştirin. Notepad++, her "wp-login" örneğini bulup hızlıca değiştirmek için kullanabileceğim bir bul ve değiştir işlevine sahiptir.

Büyütmek için tıklayın

4. wp-login.php Dosyasını Silin

Artık wp-login.php dosyasını silebilirsiniz. Endişelenmeyin, bir şeylerin korkunç bir şekilde ters gitmesi durumunda yine de yedeğinize sahip olacaksınız.

Büyütmek için tıklayın

5. Yeni Giriş URL'nizi Test Edin

Artık yeni URL'nize giderek giriş yapabilmeniz gerekir. Benim durumumda, localhost/test/wordpress/new-login.php . /wp-login.php veya /wp-admin dizinlerine yapılan herhangi bir http isteği, ziyaretçileri 404 bulunamadı sayfasına yönlendirecektir.

Büyütmek için tıklayın

URL Yönlendirmeli Gizli Giriş Sayfası

Giriş sayfanızı eklenti olmadan gizlemek için URL yönlendirmesini (URL yönlendirme olarak da bilinir) kullanabilirsiniz. Bir Apache sunucusunda, URL'leri değiştirmek için mod_rewrite modülünü kullanırsınız. Bu zor olabilir, ancak sonsuz sayıda görev gerçekleştirmenize olanak tanır – örneğin wp-login.php sayfası için bir takma ad oluşturmak gibi.

Bu yöntem, güvenlikle ilgili olmaktan çok, URL'nin adres çubuğunda görünme biçimiyle ilgilidir. Oturum açma URL'nizin adını değiştirmek için .htaccess dosyanıza aşağıdaki kodu ekleyin: 

RewriteRule ^mynewlogin$ http://www.yoursite.com/wp-login.php [NC,L]

Artık http://www.yoursite.com/mynewlogin adresinden yönetici url'sine ulaşabilirsiniz. Bunun, insanların wp-login.php sayfasına erişmesine engel olmayacağını unutmayın. İnsanların farklı bir url'den giriş yapmasına izin verir.

Sitenizin Giriş Sayfasını Gizlemek İçin Neden Bir Eklenti Kullanmalısınız?

Sitenizin giriş sayfasını gizlemek için ne zaman bir eklenti kullanmalısınız? Neredeyse her zaman. Giriş URL'nizi gizlemek için bir eklenti kullanmaktan daha iyi olmanızın bazı iyi sebepleri var. El ile yeni bir oturum açma yolu oluşturmak size gelecekteki güncellemelerle ilgili sorun çıkarmasa da, en iyi uygulama, çekirdeği AÇMAMAKTIR.

wp-login.php ile kod içeren eklentilerle uyumluluk sorunları yaşayabilirsiniz. Eğlenceli olsa bile, bazı öngörülemeyen şeyler olabilir. Çekirdekle çok fazla uğraşmak, işleri ciddi şekilde bozabilir. Ayrıca, işi sizin için ücretsiz olarak halledebilecek birçok güvenilir eklenti var.

.htaccess'i kullanmaya gelince, onu oturum açma bilgilerinizi gizlemek için kullanabileceğiniz baş döndürücü bir dizi yol vardır. Yine, bu kolaylık karmaşıklık pahasınadır. Ek olarak, yeniden yazma kurallarının kötüye kullanılması, sunucunuzdaki belleği tüketerek sitenizi etkili bir şekilde yavaşlatabilir. Yönlendirmeler, WordPress'in yoğun olarak kullandığı AJAX ile de sorunlara neden olabilir.

Giriş sayfanızı değiştirmenin en iyi yolu PHP kullanmaktır. WordPress'te PHP kullanacaksanız, en iyi uygulama bir eklenti kullanmanız gerektiğini belirtir. Ücretsiz olarak alabileceğiniz veya kendinizinkini yazabileceğiniz çok iyi yazılmış bazı eklentiler var.

WPS Girişi Gizle

Bol bol ücretsiz eklenti olduğunu söylediğimde daha önce (son paragraf) hatırlıyor musunuz? Bu onlardan biri. WPS Gizle Oturum Açma, oturum açma formunu tek tıklamayla değiştirmenize olanak tanır. Bunu tek bir site veya ağınız için ayarlayabilirsiniz. Çok hafiftir, yönlendirmeleri kullanmaz. ve çekirdek dosyaları değiştirmez. Bu, bir yönlendirmeden veya çekirdeği kesmekten çok daha temizdir. Pano ayarlarınıza bir form alanı ekler. Bu eklentiyi resmi WordPress eklenti deposundan indirebilirsiniz.

Ek Güvenlik Önlemleri

Tek güvenlik önleminiz olarak belirsizliği kullanmak akıllıca değildir. Giriş sayfanızı engelliyorsanız, diğer her şeyin kilitlendiğinden emin olmak isteyeceksiniz. Bu içerir:

  • Güçlü şifreler kullanmak. Olmamak için hiçbir bahane yok. WordPress bunu sizin için bir şifre oluşturucu ile otomatikleştirir.
  • 2 Adımlı kimlik doğrulama. Belirli sayfalara erişmesine izin verilen kullanıcılar veya gruplarla bir kullanıcı veritabanı oluşturabilirsiniz. Apache.org'da Kimlik Doğrulama ve Yetkilendirme konusuna bakın.
  • Erişim kontrolünü sınırlayın. Sitenizdeki kaynaklara erişim miktarını sınırlayın.

Oturum açma ve güvenlik eklentileri için wordpress.org adresini ziyaret edin ve oturum açma terimini arayın. Ayrıca Gizli Kötü Amaçlı Yazılımlara Karşı Web Sitenizi Nasıl Tararsınız başlıklı yazımıza da bakın.

Toplama

Ek bir güvenlik katmanı eklemek için giriş sayfanızı WordPress ile gizlemenin birçok yolu vardır. WordPress dosyalarınızı kolayca hackleyebilir veya giriş sayfanızı gizlemek için bir eklenti kullanabilirsiniz. Ancak, çoğu kişi, belirsizlik yoluyla güvenliğin sitenizi daha güvenli hale getirmediğini ve girişinizi güvence altına almanın daha iyi yolları olduğunu iddia ediyor.

Ne düşünüyorsun? Paylaşmak için en önemli belirsizlik veya güvenlik ipuçlarınız var mı?

Robuart / Shutterstock.com'dan makale küçük resmi

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved