ev borcu WordPress sitesi
Varsayılan WordPress Giriş URL'nizi Değiştirmenin En İyi Yolu
WordPress'te bir blogunuz varsa, er ya da geç sitenizi bilgisayar korsanlığından korumakla ilgili bir soruyla karşılaşacaksınız. Şu anda bu makaleyi okuyorsanız ve bunun sizin başınıza gelmeyeceğini, sitenizin çok popüler olmadığını ve hatta genellikle kimin için gerekli olduğunu düşünüyorsanız bile, çok yanılıyorsunuz. Web sitenizi güvence altına almak için yapabileceğiniz WordPress Giriş URL değişikliklerinden bahsedeceğiz.
Gerçek şu ki, bir siteye sızmak isteyenler mutlaka sitenizi ziyaret edenler veya en büyük düşmanınız değildir. Bu, bağlantılarını veya spam yorumlarını silmeden sitede yayınlamak için oluşturulan çeşitli botlar tarafından yapılır. Artık siteyle ilgili her şey yolunda olsa bile, sağlayıcınız böyle bir fırsat verirse, barındırma admin panelindeki günlüklere bakabilirsiniz.
Makalede, WordPress giriş URL'sini değiştirmenin neden önemli olduğunu ve bunun nasıl yapılacağını inceleyeceğiz.
İçindekiler
WordPress giriş URL'sini neden değiştirmelisiniz?
WordPress giriş URL'si nasıl değiştirilir?
1. .htaccess dosyasını değiştirme
2. wp-config.php dosyasını düzenleme
3. wp-admin ve wp-login'den bir yönlendirme ayarlayın
4. WordPress Giriş URL'nizi gizlemek için WPS Girişi Gizle eklentisini kullanma.
Son düşünce
WordPress giriş URL'sini neden değiştirmelisiniz?
WordPress admin paneline girmek için kural olarak site adresine wp-admin eklemeniz gerekmektedir. Bu durumda bağlantı şuna benzer: http://example.com/wp-admin. [Bu örnek bir WordPress Giriş URL'sidir]
Bu bağlantıyı kullanarak kesinlikle herkes sayfaya ve admin paneline gidip sitenize erişmeyi deneyebilir. Giriş ve şifreyi harmanlamak için kabayı kullanabilirler. Varsayılan WordPress giriş URL'sini kullanmanın site güvenliğiniz için tehlikeli olabileceğini söyleyebiliriz.
İnternette wp-admin sayfasından yönlendirme hakkında birçok bilgi var. Ve yönetici paneline girişin http://example.com/wp-login adresinde bulunduğunu henüz bilmeyen meraklı ziyaretçileri filtrelemenize izin veren birçok faydalı bilgi.
Böyle bir kullanıcı http://example.com/wp-admin girdiğinde, WordPress onu http://example.com/wp-login.php adresine yönlendirir. Siz oturum açmaya çalışırken WordPress Giriş URL'si genellikle böyle davranır. Orada, doğru şifreyi girmeyi deneyebilir. Çeşitli botlar sitenize saldırmak için aynı adresi kullanır. Sonuç olarak, sitenizin kaynaklarını alır ve aşırı yükler.
Bundan nasıl kaçınılır? WordPress giriş sayfasını değiştirmeniz gerekecektir.
Ek olarak, siteye kaydolmaya izin verdiğinizde, ziyaretçilerinizin giriş sayfasına erişimi olduğu anlamına gelir ve ardından siteye erişebilen herkesi izlemeniz gerekir.
Olası çözümlerden biri, kullanıcılar için kaydı kapatmaktır .
Bu durumda, giriş sayfasına yalnızca siz erişebilirsiniz. Yöntemin alt satırı, WordPress giriş URL'sini değiştirmektir.
Kayda izin verirseniz, elbette ziyaretçiler bu adresi bilecektir, ancak standart sayfalar için yapılandırılmış botlar hemen kaybolacaktır. Herhangi bir kayıt yoksa, sayfaya başka kimse erişemez.
WordPress giriş URL'si nasıl değiştirilir?
Bu blogdaki WordPress Giriş URL'lerini değiştirmek için en iyi adımlardan bazılarını anlayalım.
1. .htaccess dosyasını değiştirme
Her şeyden önce, FTP aracılığıyla web sitenizin kök klasörüne erişmeniz gerekecek. Oturum açma bilgilerini barındırma hesabı kontrol panelinizde veya teknik desteğe başvurarak bulabileceksiniz. Siteye erişmek için FTP dosya yöneticilerinden birini kullanın. En popüler olanları FileZilla ve Total Commander'dır.
Siteyi bulduğunuzda, yerel sürücünüze indirin ve ardından herhangi bir metin düzenleyicide açın. En basit seçenek standart Not Defteri'dir. Dosyanın altına aşağıdaki kodu ekleyin:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
# BEGIN Hide console URL
< IfModule mod_rewrite . c >
RewriteEngine On
RewriteRule ^ custom_admin_url / ? $ / wp – login . php ? your_secret_key [ R , L ]
RewriteCond % { HTTP_COOKIE } ! ^ . * wordpress_logged_in_ . * $
RewriteRule ^ custom_admin_url / ? $ / wp – login . php ? your_secret_key &redirect_to =/ wp – admin / [ R , L ]
RewriteRule ^ custom_admin_url / ? $ / wp – admin / ? your_secret_key [ R , L ]
RewriteCond % { SCRIPT_FILENAME } ! ^ ( . * ) admin – ajax \ . php
RewriteCond % { HTTP_REFERER } ! ^ ( . * ) yoursite . com / wp – admin
RewriteCond % { HTTP_REFERER } ! ^ ( . * ) yoursite . com / wp – login \ . php
RewriteCond % { HTTP_REFERER } ! ^ ( . * ) yoursite . com / custom_admin_url
RewriteCond % { QUERY_STRING } ! ^ your_secret_key
RewriteCond % { QUERY_STRING } ! ^ action = logout
RewriteCond % { QUERY_STRING } ! ^ action = rp
RewriteCond % { QUERY_STRING } ! ^ action = postpass
RewriteCond % { HTTP_COOKIE } ! ^ . * wordpress_logged_in_ . * $
RewriteRule ^ . * wp – admin / ? | ^ . * wp – login \ . php / not_found [ R , L ]
RewriteCond % { QUERY_STRING } ^ loggedout = true
RewriteRule ^ . * $ / wp – login . php ? your_secret_key [ R , L ]
< / IfModule >
# END Hide console URL
|
Her şeyin çalışması için birkaç öğeyi değiştirmeniz gerekir. Birkaç kez buluşurlar, bu yüzden dikkatli olun.
- custom_admin_url — bu yeni URL'niz — yönetici sitesine giriş adresi ve siteye giriş yapmak için. Kendi adresinizi oluşturun. Örneğin, control_panel bunun gibi bir şey. Modern botlar en popüler adresleri harmanlayabildiği için onu benzersiz kılmaya çalışın.
- com — web sitenizin adresi, http:// olmadan. Kendinize göre değiştirin.
- your_secret_key — bu, oluşturduğunuz gizli anahtarla değiştirilmelidir. Bu, rastgele sırayla yazılmış bir harf ve sayı dizisi olmalıdır. Örneğin, gjhehg57e3au83kwdhfh veya buna benzer bir şey. Kullanmanız veya değiştirmeniz gerekebileceği için güvenilir bir yere kaydedin.
Artık oturum açma sayfası siteniz.com/custom_admin_url adresinde mevcut olacaktır, örneğin – example.com/control_panel.
Not : Bu yöntem yalnızca Apache sunucularında çalışır ve Nginx sunucularında çalışmaz.
URL'yi değiştirmenin başka bir yolu daha vardır ve bunun sonucu dosya adını değiştirmektir. Öncelikle wp-login.php'ye erişimi tamamen bloke ediyoruz. Bunu yapmak için .htaccess dosyasına aşağıdaki kodu ekleyin:
|
1
2
3
4
5
6
7
|
< Files wp – login . php >
Order Deny , Allow
Deny from all
< / Files >
|
Şimdi web sitesi kök klasöründe wp-login.php dosyasını bulun ve kopyasını oluşturun. Kopyayı yeniden adlandırmanız gerekir, örneğin mylog.php. Sonra yeni bir mylog.php açıyoruz ve wp-login.php'yi içinde mylog.php olarak değiştiriyoruz. Şimdi, web sitesi giriş sayfasına girmek için example.com/mylog.php kullanmanız gerekecek.
Belki WordPress güncellemesinden sonra içindeki içerik değişirse işlemi tekrarlamanız gerekecektir. Ancak kod aynı kalana kadar her şey işe yarayacak.
Artık birisi eski adreslere gitmeye çalıştığında 404 hata sayfasına yönlendirilecek. Yalnızca yeni bağlantıyı kullanarak giriş yapabilirsiniz.
2. wp-config.php dosyasını düzenleme
WordPress giriş URL'sini değiştirmek için, panele erişmek için formu görüntülemekten sorumlu bir dosyaya ihtiyacınız olacak. Wp-login.php olarak adlandırılır. Siteye FTP yoluyla erişmeniz ve dosyayı yerel sürücüye indirmeniz gerekecek. Bilgisayara kopyaladığınızda, yeniden adlandırın. Bir ad kullanmak için uygun bir ad seçin. Oldukça zorlaştırın ve çok basit isimlerden kaçının. Buna website_control.php diyelim (dosyaya bu ismi vermenize gerek yok, herhangi birini seçmekte özgürsünüz).
Şimdi dosyayı Notepad ++ veya VS Code gibi herhangi bir kod düzenleyiciyi kullanarak açın. Eski dosya adını (wp-login.php) yeni dosya adıyla değiştirin (bizim durumumuzda bu, website_control.php'dir).
Toplamda, 12 ikameniz olmalıdır. Ardından dosyayı kaydedin ve barındırmaya geri yükleyin.
Artık http://example.com/website_control.php adresinden yönetici paneline giriş yapabilirsiniz. Ancak eski sayfalar – http://example.com/wp-admin ve http://example.com/wp-login – hala kullanılabilir durumda. Bu da eski adreslerle admin panellerine erişimi engellememiz gerektiği anlamına geliyor.
3. wp-admin ve wp-login'den bir yönlendirme ayarlayın
Hiç kimsenin 404 hatası olmadan kontrol paneline girmek için eski adreslere erişememesi için, yönlendirmeyi yapılandırmanız yeterli olacaktır.
Bunun için function.php dosyasını açmamız gerekiyor. Başlamadan önce, functions.php dosyasının bir yedek kopyasını alın.
Yeni adresi kullanarak WordPress yönetici panelini açın, ardından Görünüm – Düzenleyici – Tema işlevlerine gidin. Dosyanın en altına inin. Ve sonunda, aşağıdaki kodu ekleyin:
wp-admin'den yönlendirme:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
add_action ( ‘init’ , ‘blockusers_init’ ) ;
function blockusers_init ( ) {
if ( is_admin ( ) && ! current_user_can( ‘administrator’ ) &&
! ( defined( ‘DOING_AJAX’ ) && DOING_AJAX ) ) {
wp_redirect( home_url() );
exit ;
}
}
|
Bundan sonra, web sitesi http://example.com/wp-admin'den http://example.com'a yönlendirilecektir.
wp-login'den yönlendirme:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
function redirect_login_page ( ) {
$ page_viewed = basename ( $ _SERVER [ ‘REQUEST_URI’ ] ) ;
if ( $ page_viewed == “wp-login.php?pass=1” ) {
wp_redirect ( home_url ( ) ) ;
exit ;
}
}
add_action ( ‘init’ , ‘redirect_login_page’ ) ;
|
http://example.com/wp-login.php'den http://example.com'a aynı yönlendirme olacaktır.
Yönetici panelinden çıkarken yönlendir:
|
1
2
3
4
5
6
7
8
9
|
function logout_page ( ) {
$ login_page = home_url ( ‘wp-admin’ ) ;
wp_redirect ( $ login_page . “?loggedout=true” ) ;
exit ;
}
|
İkinci kod, kayıtlı kullanıcılar siteden ayrılırken tüm gereksiz kodu temizleyecektir.
4. WordPress Giriş URL'nizi gizlemek için WPS Girişi Gizle eklentisini kullanma.
WordPress kontrol panelinizdeki eklenti dizinine gidin ve arama alanında WPS Girişi Gizle'yi bulun. Bundan sonra, eklentiyi kurun ve etkinleştirin. Şimdi Ayarlar – Genel'e gidin ve sayfanın alt kısmında, WordPress giriş URL'sini ihtiyacınız olanla değiştirin.
wp-login.php dosyanıza ve wp-admin klasörünüze yetkisiz erişimin engellenmesine yardımcı olacaktır. Web siteniz çok daha güvenli olacaktır.
Web siteniz için WordPress giriş URL'sini nasıl değiştireceğinizin birkaç yolunu inceledik. Kesinlikle daha güvenli hale getirmeye yardımcı olacaktır. Sizin için en uygun yol hangisidir?
Son düşünce
Yukarıdaki dört yöntem, bilgisayar korsanları tarafından saldırıya uğramanızı önleyecek WordPress Giriş URL'lerinizi değiştirmenin öne çıkan yollarıdır. Bu yöntemler daha güvenli ve uygulanması kolaydır.
WordPress Giriş URL'lerinizi değiştirmenin yeni bir yolunu buldunuz mu? Aşağıdaki yorum bölümünde yollarınızı bize bildirin ve bu adımları blogumuza ekleyelim.