Merhaba! Ben Aykhan, 1999 doğumlu bir Azerbaycanlıyım ve 2017 yılından bu yana programlamayla ilgileniyorum. Teknolojinin büyülü dünyası beni her zaman etkilemiştir ve bu merakımı kendi blogumda paylaşarak daha geniş bir kitleyle buluşturmayı amaçlıyorum.
WordPress'in varsayılan yönetici giriş URL'si olan wp-admin
ya da wp-login.php
adresini kullanmak, site güvenliği açısından risk oluşturabilir. Özellikle wp-admin
yolunu değiştirmek, kötü amaçlı botların ve saldırıların giriş sayfanıza erişmesini zorlaştırır. Bu makalede, wp-admin
yerine, örneğin master
gibi özel bir URL kullanarak giriş yapmayı nasıl sağlayabileceğinizi adım adım anlatacağız.
1. Giriş URL'sini Değiştirme için Eklentiler
Giriş URL’sini değiştirmenin en kolay yollarından biri, WordPress eklentileridir. Kullanabileceğiniz bazı popüler eklentiler şunlardır:
- WPS Hide Login: Bu eklenti,
wp-admin
veyawp-login.php
URL’sini istediğiniz herhangi bir URL ile değiştirmenize olanak tanır. - iThemes Security: Güvenlik eklentisi olan iThemes Security, giriş URL’sini gizleme özelliği sunar ve birçok ekstra güvenlik özellikleriyle birlikte gelir.
- LoginPress: LoginPress, giriş ekranını özelleştirmenize olanak sağlar ve aynı zamanda giriş URL’sini değiştirmenize de imkan tanır.
WPS Hide Login örneğini kullanarak nasıl yapılacağını görelim.
2. WPS Hide Login Eklentisi ile Giriş URL’sini Değiştirme
Adım 1: Eklentiyi Yükleyin ve Etkinleştirin
- WordPress yönetici panelinize gidin ve “Eklentiler” -> “Yeni Ekle” bölümüne tıklayın.
- Arama alanına WPS Hide Login yazarak eklentiyi bulun ve “Hemen Yükle”ye tıklayın.
- Yükleme tamamlandıktan sonra “Etkinleştir” düğmesine basarak eklentiyi etkinleştirin.
Adım 2: Giriş URL’sini Özelleştirin
- Ayarlar -> Genel kısmına gidin.
- Sayfanın en altında WPS Hide Login bölümünü göreceksiniz. Bu alanda “Giriş URL’si” (Login URL) kısmına yeni bir URL belirleyebilirsiniz. Örneğin,
master
yazabilirsiniz. - Kaydetmek için “Değişiklikleri Kaydet” butonuna basın.
Bundan sonra, wp-admin
veya wp-login.php
adreslerini kullanmaya çalıştığınızda hata alacaksınız. Giriş yapabilmek için tarayıcıya siteadresiniz.com/master
şeklinde girmelisiniz.
3. Kod ile Giriş URL’sini Değiştirme (Eklenti Kullanmadan)
Eğer eklenti kullanmak istemiyorsanız, bu işlemi basit bir .htaccess
kuralı ile de yapabilirsiniz. Aşağıdaki adımlar, wp-admin
sayfanızı yeniden yönlendirme amacı taşır.
Adım 1: .htaccess
Dosyasını Açın
- WordPress’in kök dizininde yer alan
.htaccess
dosyasını düzenleyin. - Dosyanın yedeğini almayı unutmayın.
Adım 2: Yeniden Yönlendirme Kodunu Ekleyin
Aşağıdaki kodu .htaccess
dosyasının sonuna ekleyin ve master
gibi istediğiniz URL’yi tanımlayın:
RewriteRule ^master$ wp-login.php [QSA,L]
RewriteCond %{REQUEST_URI} !^/master$
RewriteCond %{REQUEST_URI} ^/wp-login.php
RewriteRule ^(.*)$ - [R=404,L]
Bu kodlar, siteadresiniz.com/master
URL'sini wp-login.php
olarak yönlendirecektir, ancak wp-login.php
URL’si doğrudan girildiğinde 404 hatası gösterecektir.
Not: Bu yöntem ileri düzey kullanıcılar için daha uygundur.
.htaccess
dosyasındaki yanlış bir kod, sitenizin çalışmasını engelleyebilir. Dosyanın yedeğini almanız önemlidir.
4. Güvenlik İpuçları
- Güçlü Şifre Kullanın: Giriş URL’nizi değiştirmek, ek bir güvenlik katmanı sağlar ancak tek başına yeterli değildir. Şifrenizin güçlü ve karmaşık olduğundan emin olun.
- İki Faktörlü Kimlik Doğrulama (2FA) Ekleyin: Ekstra güvenlik için 2FA kullanabilirsiniz. Bu, giriş esnasında yalnızca kullanıcı adı ve şifrenizin yeterli olmaması anlamına gelir; ayrıca telefonunuza gelen bir doğrulama kodunu da girmeniz gerekir.
- Giriş Denemelerini Kısıtlayın: Çoğu güvenlik eklentisi, belirli sayıda yanlış girişten sonra kullanıcıyı geçici olarak engelleyebilir.
WordPress sitenizin yönetici giriş URL’sini değiştirmek, sitenizin güvenliğini artırmak için etkili bir yöntemdir. Yukarıdaki adımlarla, wp-admin
yerine master
gibi özel bir URL kullanarak sitenizin güvenlik risklerini azaltabilirsiniz.