WordPress Yönetici Dizinine Erişim Nasıl Sınırlanır?

WordPress şu anda 60 milyondan fazla web sitesine güç veriyor ve bu da onu en popüler CMS yapıyor . Popülerlik hem iyi hem de kötü dikkat çektiğinden, WordPress siteleri günün her dakikasında 90000 hack girişimi yaşama eğilimindedir . Site güvenliği söz konusu olduğunda ne yazık ki tüm cephelerde güvenliği sağlayacak gümüş bir kurşun yoktur. Bunun yerine, sitelerinin bilgisayar korsanlarından korunmasını sağlamak için birçok şey yapmak, çeşitli yazı tiplerinde güvenlik uygulamak gerekir. Farklı koruma katmanları ekleme işlemine katmanlı savunma denir . Daha önce HTTP kimlik doğrulaması , iki faktörlü kimlik doğrulama , güçlü kullanıcı adı ve şifreler kullanma gibi koruyucu önlemlerden bahsetmiştik . Bugün, WordPress yönetici dizinine erişimi sınırlayacağınız başka bir koruma yöntemini öğreniyoruz.

WordPress yönetici dizini, çekirdek WordPress dosyalarının bulunduğu yerdir. Buradaki dosyalar, sizin gibi kullanıcıların çeşitli yönetim işlevlerini yürütmesini sağlar. Örneğin, kontrol panelinde oturum açmaya çalıştığınızda, WordPress sağladığınız kimlik bilgilerinin doğru olup olmadığını veya siteye sınırlı erişime sahip bir yönetici veya basit bir katkıda bulunan olup olmadığınızı kontrol eder. wp-admin klasöründeki dosyalar, WordPress'in bu işlevleri yerine getirmesini sağlar.

Bilgisayar korsanları sitenize eriştiğinde, kendi amaçlarını ilerletmek için dosyaları değiştirebilirler. Siteye kimin erişip kimin erişemeyeceğini dikte etmeye başlayabilirler. Yöneticileri ve web sitesi sahibini engelleyebilecekleri gerçek bir olasılık var. Kendi sitenize erişiminizi kaybedebilirsiniz. Bu nedenle erken önlem almak zorunludur. WordPress yönetici dizinine erişimi sınırlamak, bilgisayar korsanlarının sitenizi ele geçirmesini engeller.

Sınırlamanın nasıl çalıştığını açıklamanın en kolay yolu bir benzetmedir. Web siteniz bir evse ve evin kapısı WordPress yönetici dizininizdir. Şimdi kapıya bir koruma yerleştirirseniz, evinizi daha da korur (okuyun, site). Muhafız, her ziyaretçinin (IP adresini okuma) kontrol edilmesinden ve ardından eve (yani web sitesine) erişime izin vermek veya erişimi engellemekten sorumludur. Bu gönderide, IP Adresini kullanarak WordPress yönetici dizinine erişimi nasıl sınırlayacağınızı göstereceğiz. Bu, esasen, yalnızca belirli sahte IP adreslerinin WordPress sitenizin yönetici dizinine erişmesini engelleyeceğiniz anlamına gelir.

Başlamadan önce, IP Adresinizin statik olduğundan emin olmanız gerektiğini unutmamak önemlidir. IP adresinizden emin değilseniz, bir Google araması yapmanızı veya internet sağlayıcınızla konuşmanızı öneririz.

WordPress Yönetici Dizinine Erişimi Sınırlayın:

Başlamak için önce Dosya Yöneticinizden .htaccess dosyasını indirmeniz gerekir. Aşağıdaki adımları takip et:

Web barındırma hesabınıza giriş yapın ve cPanel adlı bir sayfaya gidin . Orada Dosya Yöneticisi için bir seçenek bulabilmelisiniz . Bunu seçin ve şuna benzeyen bir sayfa açılacaktır:

Adım 2: Bu tipik bir dosya yöneticisi sayfasıdır. Sol tarafta bir sürü klasör var. public_html'yi seçin ve bir açılır menü göreceksiniz.

Adım 3: Açılır menüde wp-admin adında bir klasör olacak . Bu klasörde bir .htaccess dosyası bulacaksınız. Dizindeki diğer dosyalardan farklı olarak .htaccess'in .html veya .txt gibi bir uzantısı olmadığını fark edeceksiniz. veya PHP.

Adım 4: .htaccess dosyasını indirmek için tek yapmanız gereken Dosya Yöneticisi sayfasındaki indirme düğmesini kullanarak dosyayı indirmektir . Aşağıdaki resim gibi bir şeye benzemelidir:

Bazen .htaccess gizlidir ve public_html klasöründe görünmeyebilir. Bu durumda yapmanız gereken cPanel'e geri dönüp Dosya Yöneticisi'ne tıklamak . 'Gizli Dosyaları Göster'i seçmeniz gereken bir açılır pencere görünecektir .

Web sitenizin bir .htaccess dosyası olmadığını öğrenirseniz, yeni bir tane oluşturmanız gerekir .

.htaccess dosyasını indirdikten sonra açın. Aşağıdaki resim gibi bir şey görünmelidir:

Adım 5: .htaccess dosyasının sonuna aşağıdaki kodu ekleyin:

 sipariş reddetme, izin verme

IP adresinizden izin verin

herkesten inkar

Not: Kara listeye almak istediğiniz IP adresini 'IP.address.1' ve 'IP.address.2' yerine yerleştirin.

Adım 6: Bitirdikten sonra dosyayı Dosya Yöneticisindeki public_html dizinine yüklemeniz gerekecek. Dosya Yöneticisi sayfasında bir Yükleme seçeneği olmalıdır .

Dosyayı yükledikten sonra bahsettiğiniz IP'ler engellenecektir. Bu IP adresleri sitenize erişmeye çalıştığında sayfada '403 Yasak' hatası görürler.

Değiştirdiğiniz .htaccess dosyasının WordPress'inizin kök dizininden (yani public_html) değil 'wp-admin' dizininden olduğundan emin olun. Kök dizinde bir .htaccess dosyası var ve bunda herhangi bir değişiklik yapmıyoruz. Yanlışlıkla 'wp-admin' dizinindeki .htaccess dosyasını değiştirdiyseniz, sitenize gelen tüm ziyaretçiler engellenecektir. Bunu istemiyorsun. Bu nedenle çok dikkatli olmanızı tavsiye ederiz.

IP kullanarak WordPress yönetici dizinine erişimi sınırladığınızda ortaya çıkabilecek bir sorun var. Ön uç Ajax işlevselliğini bozar. Bu özel işlev, web sayfalarının gerçek zamanlı değişiklikleri göstermesini sağlar. Örneğin, sitenizde Twitter beslemesine izin veren bir eklenti kullanıyor olabilirsiniz. Her tweet attığınızda, otomatik olarak sitede görünür. Tweeti görmek için sayfayı yeniden yüklemenize gerek yok. Bu, Ajax işlevselliği nedeniyle mümkündür.

Ön uç Ajax işlevselliğini bozmamak için, eklentilerinizden herhangi birinin ön uçta Ajax kullanıp kullanmadığını öğrenmeniz gerekir. Evet ise, wp-admin dizininden .htaccess dosyanıza aşağıdaki kodu eklemeniz gerekir.

 <Files admin-ajax.php>

izin ver, reddet

hepsinden izin ver

herhangi bir </Files> tatmin

Ve bu kadar.

Sana doğru

WordPress yönetici dizinine erişimi sınırlamak için WordPress dosyaları hakkında biraz bilgi sahibi olmanız gerekir. Bu yazıyı okuduktan sonra sitenizin eskisinden biraz daha güvenli olacağını umuyoruz. Herhangi bir sorunuz veya geri bildiriminiz varsa lütfen bizimle iletişime geçin . Ve okuduğunuz için teşekkürler.