WordPress güvenlik önlemleri arasında Wp-admin klasörünü şifrelemek oldukça etkili bir çözüm. Bu işlemi .htaccess dosyasını düzenleyerek wp-admin ve wp-login.php dosyalarımızı şifreleyebiliriz. WordPress için en önemli güvenlik önlemlerinden birisi admin paneline ekstra olarak şifre koymaktır. Bunun sebebi kötü niyetli hackerlar wp-admin açıklarından dolayı oluşacak en ufak zaafiyeti iyi kullanmaktadır. Bu amaçla wp-login.php dosyasına koyacağımız şifre sayesinde bu uzantılara ulaşımları engellenecektir.
Wp-login.php dosyası nasıl şifrelenir ?
-
- Öncelikle .htpasswd dosyamızı oluşturmak amacıyla Htpasswd Generator bağlantısına giderek güvenli bir kullanıcı adı şifresi oluşturuyoruz. Oluşturduğunuzda size kullancıadi : kriptolanmışşifreniz şeklinde şifre oluşturacaktır. Bu kısa kodu kopyalayıp not defteri yardımıyla, bir .htpasswd dosyası oluşturarak içine yapıştırıyoruz. Sonrasında oluşturduğumuz dosyayı wordpress bloğunun kurulu olduğu wp-admin dosyası içerisine atıyoruz.
Sonrasında ise wordpress’in kurulu olduğu ana dizindeki .htaccess dosyamızı açıp;
# END WordPress
satırını bulup hemen sonrasına;
ErrorDocument 401 default
AuthUserFile /home/ftpkullaniciadi/domains/domaininiz.com/public_html/wp-admin/.htpasswd
AuthName "Blog"
AuthType Basic
<Files "wp-login.php">
require valid-user
kodunu ekliyoruz. Buradaki dikkat edilmesi gereken nokta AuthUserFile
kısmında ki kalın belirttiğimiz yüklemiş olduğumuz dosya yolunu doğru girmeniz. Bunu öğrenmek için kendi sunucunuzun cpanel , plesk yada directadmin panelinizin dosya yöneticisini kullanabilirsiniz. Son olarak düzenlemiş olduğumuz .htaccess dosyasını kaydederek ana dizine tekrar yükleme yapıyoruz. Ardından wp-admin girişine gittiğinizde ekstra bir kullanıcı adı şifre istediğini göreceksiniz.
Not: Bu işlemleri yaparken .htaccess dosyanızı herhangi bir problem olma ihtimaline karşı yedeklemeyi unutmayınız.
2 Comments
Leave a Reply
Leave a Reply
This site uses Akismet to reduce spam. Learn how your comment data is processed.
Sami Oto Kaporta
17 Nisan 2021 at 00:49
AuthUserFile kısmını tam olarak nasıl öğrenebiliriz ?
Emrecan
01 Mayıs 2021 at 01:57
Tşkler işime yaradı