WordPress açık kaynak kodlu bir içerik yönetim sistemidir. Bu yüzden güvenlik bazında elimizden ne geliyor ise, yapmamız gerekmektedir. Saldırganlar, birçok belirgin sayfalara saldırı yapabilir. Bu sayfalardan birisi de, giriş sayfası olan "wp-login.php" sayfasıdır. Bu yüzden, bu sayfaya ait URL'yi değiştirme, şifreleme oldukça faydalı bir işlem olacaktır.

Bunun için yapılması gerekenleri adım adım açıklıyor olacağız. Aşağıdaki adımları izleyerek, siz de WordPress sitenizin güvenliğini daha da artırabilir, wp-login.php URL'sini kolaylıkla değiştirebilirsiniz.

AYRICA: WordPress'te "CHMOD Değerleri" Nasıl Olmalıdır?

WordPress "wp-login.php" Şifreleme Nasıl Yapılır?

1) FTP'de ana dizinde bulunan "wp-login.php" dosyasını açın. Aşağıdaki satırı bulun.

<form name="loginform" id="loginform" action="<?php echo site_url('wp-login.php', 'login_post') ?>" method="post">

2) Aşağıdaki kodu ise, yukarıdaki satırdan önce ekleyin.

<?php
$islem = $_GET["ilksifrekorumasi"];
if($islem == "ikincisifrekorumasi"){
?>

3) Aynı dosya içerisindeki en altta bulunan aşağıdaki satırları bulalım.

<?php
break;
} // end action switch
?>

4) Yukarıdaki satırları, aşağıdaki kodlar ile değiştiriniz.

<?php
}
break;
} // end action switch
?>

Sonuç: Yukarıdaki kırmızı alanları, zor ve karmaşık olacak şekilde değiştiriniz. Bu bağlamda, wp-login.php sayfasına direkt erişim sağlanamayacaktır. Bu yüzden artık URL "wp-login.php?ilksifrekorumasi=ikincisifrekorumasi" şeklinde olacaktır. Bu yüzden saldırganların admin şifrenizi öğrendiğini varsaysak bile, wp-login.php URL'sini değiştirdiğimiz için, direkt yönetim paneline giriş yapamayacaklardır.

İlginizi çekebilecek diğer içeriklerimiz

WordPress'te "uploads" Klasörünü Korumayı Unutmayın

WordPress'te Resimlerin Silinmesini Engelleyelim

WordPress'te Tema, Eklenti, Site Güncelleme Yetkilerini Kapatalım

WordPress Güvenlik Anahtarları Nedir? Ne İşe Yarar?

WordPress'te HTTP Header'dan "xmlrpc.php" Kaldırmak