RSS
47
728x90 ad area

WordPress yönetici sayfanız için ekstra güvenlik

wordpress yönetici sayfası güvenliği
WordPress yönetim sayfanız için yanlızca yazılım taraflı güvenlik yetmez, ayrıca .htaccess dosyanızı kullanarak wp-admin klasörünüze ekstra giriş önlemi alabilirsiniz. Böylece yönetim sayfanıza erişmek için iki defa güvenlik kontrolü yapmış olursunuz.

Eğer Cpanel veya Plesk gibi bir panel yazılımı kullanıyorsanız, bu yazılımların klasör şifreleme özelliğini kullanarak wp-admin sayfanızı şifreleyebilirsiniz. Bunun için hosting sağlayıcınızdan yardım alın. Eğer bu işlemi kendiniz yapmak isterseniz, bu yazıdaki anlatımı uygulayarak 4 adımda yönetici sayfanıza ekstra güvenlik önlemi alabilirsiniz.

Yönetim sayfası klasörünü şifreleme işlemini 4 adımda tamamlayacağız:

  1. Anadizinin path adresini öğrenme
  2. .htpasswd dosyası oluşturma
  3. .htaccess dosyası oluşturma
  4. Hata sayfası oluşturma

Anadizinin path adresini öğrenme

Öncelikle, .htaccess kullanarak klasör şifrelerken bizden şifre dosyası oluşturmamız ve bu dosyanın sunucudaki yolu (path) istenecek. Path adresini öğrenmek için buradaki dosyayı indirip açın ve sunucunuzun anadizinine atın. Daha sonra çalıştırın, path adresini verecektir.

.htpasswd dosyası oluşturma

Masaüstünüzde .htpasswd.txt isminde dosya oluşturun. Bu dosya için gerekli kodları buradaki sayfa yardımı ile kolayca oluşturacağız. Sayfaya girdikten sonra formu aşağıdaki örneğe göre doldurun ve ‘Submit’ butonuna tıklayın.
htpasswd dosyası oluşturma

htaccess htpasswd kodlarıPATH adresini girerken sonuna ‘/wp-admin/’ eklemeyi unutmayın.
Yukarıdaki bilgilere göre site bana yanda görünen kodları verdi. Buradan .htpasswd bölümündeki satırı kopyalayıp masaüstünde oluşturduğunuz .htpasswd.txt dosyasına yapıştırıp kaydedin.

FTP’den sitenizin wp-admin klasörüne girin. Buraya masaüstünüzdeki .htpasswd.txt dosyasını yükleyin. Yükleme işleminin hemen ardından dosya isminin sonundaki ‘.txt’ bölümünü silin.

.htaccess dosyası oluşturma

Masaüstünde .htaccess.txt isminde bir dosya oluşturun. Daha sonra sitede .htaccess bölümünde verilen kodları alıp bu dosyanın içine yapıştırın ve kaydedin.
Aynı şekilde dosyayı ftp’den sitenizin ‘wp-admin’ klasörüne atın ve dosya adındaki ‘.txt’ bölümünü silin. Dosya ftp’den kaybolursa endişe etmeyin, bazı sunucular .htaccess komut dosyalarını ftp’de göstermeyebilir.

Hata sayfası oluşturma

Masaüstünde ‘hata.html’ isminde dosya oluşturup aşağıdaki kodları içine kaydedin.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Hata!</title>
</head>
 
<body>
<h1 align="center">Erişim Engellendi!</h1>
</body>
</html>

Daha sonra bu dosyayı sitenizin anadizinine yükleyin. Anadizindeki .htaccess dosyasını indirin ve not defteri ile açın. İçine aşağıdaki kodları ekleyin ve kaydedin.

ErrorDocument 401 /hata.html
ErrorDocument 403 /hata.html

Daha sonra .htaccess dosyanızı yine ftp’den anadizine atın.

Yazar: wpdestek
Arkadaşlarınla paylaş:
Yorumlar
Yorum Yap
Çınar
05 Haziran 2011, 02:50

Açıklama ve yardım için teşekkürler güzel bir anlatım.

Cevapla
Can
07 Temmuz 2011, 20:55

Yeni hazırladığım blogumda güvenliğe de önem veriyorum.. Resimli ve açıklayıcı anlatım için teşekkürler, uygulaması kolay olacak 🙂

Cevapla
    Tufan Tunç
    08 Temmuz 2011, 11:26

    İşine yaramasına sevindim Can 🙂 İyi bloglamalar.

    Cevapla
entellekt
02 Aralık 2011, 15:06

dediğiniz gibi yaptım, ama bu kez yalnız admin alanlarına değil, sitenin anasayfası dışındaki herhangi bir yazı sayfasına girince şifre istiyor??

Cevapla
    Tufan Tunç
    03 Aralık 2011, 16:08

    .htaccess dosyasını wp-admin klasörüne değil anadizine atmış olabilirsiniz. Kontrol edin, eğer anadizindeyse wp-admin klasörüne taşıyın. Sorun düzelecektir.

    Cevapla
onur
09 Haziran 2012, 18:50

Selamlar..

path.php’yi ana dizine atıyorum. Aç diyorum fakat bir web sayfası açılıp hata veriyor. adres filan vermiyor. Böyle olunca da ilerleymiyorum.
Yardımcı olur musunuz?

Tşkr

Cevapla
    Tufan Tunç
    11 Haziran 2012, 14:15

    Merhaba Onur,
    bazı sunucular güvenlik nedeniyle safe_mod özelliğini kapatmıyor ve bu nedenle bu tarz path ve benzeri sunucu özelliklerini direkt öğrenmek mümkün olmuyor.

    Hosting sağlayıcınla görüşüp safe_mod özelliğini kapatmasını isteyebilirsin ya da gerekli path yolunu öğrebilmen için seni yönlendirmesini isteyebilirsin. Yardımcı olacaklardır.

    Cevapla
      Onur
      11 Haziran 2012, 20:05

      Teşekkürler, söylediklerini deneyeceğim hocam.

      Cevapla
        onur
        14 Haziran 2012, 09:32

        Tufan hoca, yapamadım malesef. Bütün yazılanları yaptıktan sonra wp editörüme girmek istediğimde şifre ve kullanıcı adı isteyen bir login kutusu geliyor.
        Oraya access dosyasını oluştururkenki şifremi giriyorum ama “server error” gibi bir hata veriyor.
        Acaba nerde yanlış yapıyorum?
        .htaccess’i, wp’den masaüstüne aldığımızda, içine “error document..” kodlarını yapıştırıyoruz ya, .htaccess’i tekrar ftp’den wp-admin’e yüklerken txt yükleyip uzantıyı sonradan mı değiştireceğiz yoksa kendi pc’mize indirdiğimiz şekliyle mi tekrar ftp’ye atacağız? Belki burada hata yapıyorumdur, çünkü tüm söylediklerini eksiksiz
        yaptım.

        Cevapla
          Tufan Tunç
          16 Haziran 2012, 12:30

          Merhaba Onur,
          dosya uzantısı kendi bilgisayarında .txt olacak, sunucuya attıktan sonra değiştireceksin.
          Buna rağmen hata ile karşılaşıyorsan, bu güvenlik önemini atla. Yerine Login Lockdown eklentisini kur.
          Bu eklenti, biri yönetim paneline ulaşıp kullanıcı adı ve şifre denemesi yaptığında, birkaç yanlış girişten sonra onu belirlenen süre boyunca banlamaya yarıyor.

Yunus Ziya Erdoğan
23 Haziran 2013, 20:28

Yararlı bilgi gerçekten, teşekkürler..

Cevapla
Alper Demir
01 Eylül 2014, 10:29

hocam iyi günler.

http://www.fgxpress.web.tr sitemizin admin paneline sürekli giriş denemeleri oluyordu. çeşitli eklentilerle ip engellemesi yapıyordum. ancak adamlar proxy değiştirme programları ile sürekli saldırıyorlardı. bir günde 76 giriş denemesi yapılıyordu. farklı ip lerle.

şimdi admin paneline girebilmek için önce bu şifreyi geçmeliler 🙂

binbir emekle yaptığım sitemi çökertmeleri beni zora sokardı. ama bu teknik sayesinde kendimi daha güvende hissediyorum. bu tekniği herkese tavsiye ediyorum.

teşekkürler wpdestek.com yönetimi.

Cevapla
ahmet
20 Şubat 2015, 18:28

Çok faydalı bilgiler teşekkürler

Cevapla
Mert
15 Ekim 2016, 10:41

herşeyi eksiksiz olarak yaptım wp-admin sayfasına girerken kimlik doğrulaması gerekıyor diyip kullanıcı adı ve şifre istiyor. Bu şifreye htpasswd dosyası oluşturması kısmında verdiğiniz site üzerinden aldığım kullanıcı adı ve şifreyi giriyorum fakat kabül etmiyor. kendi sunucumun cPANEL’ ini veya wordpress şifremi giriyorum hiçbirini kabül etmiyor. Lütfen yardım.

Cevapla

Yorum Yapın

Yorumlarınız bizi mutlu eder! Lütfen yorumların kontrol edileceğini ve bağlantılarda rel="nofollow" kullanılacağını unutmayın. Yani isim olarak domain adınızı kullanmak size bir fayda sağlamayacak.

Önceki yazıyı okuyun:
WordPress kullanıcı adını değiştirme yöntemi

WordPress'te yöneticiler için otomatik olarak Admin kullanıcı adı verilir. Fakat […]

Kapat