Bir WordPress kullanıcısı olarak bildiğiniz üzere, wp-admin URL'sine giriş yapmadan tıkladığınız zaman, sizi wp-login.php URL'sine yönlendirir. Ancak wp-login.php adresini değiştirdi iseniz, olası saldırganlar wp-admin URL'sine bir kere istek gönderdiğinde, direkt yeni wp-login.php adresinizi de öğrenecektir. Bu yüzden wp-admin URL'si için tüm yönlendirmeleri kapatmakta fayda var. Aşağıdaki kodu, temanızın functions.php dosyası içerisine eklemeniz yeterli olacaktır. Bu şekilde, sitenizdeki ziyaretçiler wp-admin URL'sine istek gönderdiğinde, herhangi bir şekilde wp-login sayfasına yönlendirme olmayacaktır.

AYRICA: WordPress'te Yüklenebilecek Dosya Uzantılarını Kısıtlayalım

WordPress'te "wp-admin" URL'sinin Yönlendirmelerini Kapatalım

if ( is_admin() && ! is_user_logged_in()) {
wp_die( 'Lütfen tekrar denemeyiniz.' );
}


Not: Yukarıdaki kodu açıklamak gerekir ise, wp-admin URL'sine istek gönderildiğinde, wp-login.php'ye yönlendirme yapmayacak ve ziyaretçi karşısına bir hata sayfası çıkacaktır. Ancak, sitenize giriş yaptığınız zaman, yönetim panelinizi sorunsuz olarak kullanmaya devam edebileceksiniz.