Furkan Murt
Eski üye
- Katılım
- 26 May 2021
- Mesajlar
- 128
- Tepki
- 67
WordPress güvenlik önlemleri arasında Wp-admin klasörünü şifrelemek oldukça etkili bir çözüm. Bu işlemi .htaccess dosyasını düzenleyerek wp-admin ve wp-login.php dosyalarımızı şifreleyebiliriz. WordPress için en önemli güvenlik önlemlerinden birisi admin paneline ekstra olarak şifre koymaktır. Bunun sebebi kötü niyetli hackerlar wp-admin açıklarından dolayı oluşacak en ufak zaafiyeti iyi kullanmaktadır. Bu amaçla wp-login.php dosyasına koyacağımız şifre sayesinde bu uzantılara ulaşımları engellenecektir.
Wp-login.php dosyası nasıl şifrelenir ?
- Öncelikle .htpasswd dosyamızı oluşturmak amacıyla Htpasswd Generatorbağlantısına giderek güvenli bir kullanıcı adı şifresi oluşturuyoruz. Oluşturduğunuzda size kullancıadi : kriptolanmışşifreniz şeklinde şifre oluşturacaktır. Bu kısa kodu kopyalayıp not defteri yardımıyla, bir .htpasswd dosyası oluşturarak içine yapıştırıyoruz. Sonrasında oluşturduğumuz dosyayı wordpress bloğunun kurulu olduğu wp-admin dosyası içerisine atıyoruz.
satırını bulup hemen sonrasına;
kodunu ekliyoruz. Buradaki dikkat edilmesi gereken nokta AuthUserFile kısmında ki kalın belirttiğimiz yüklemiş olduğumuz dosya yolunu doğru girmeniz. Bunu öğrenmek için kendi sunucunuzun cpanel , plesk yada directadmin panelinizin dosya yöneticisini kullanabilirsiniz. Son olarak düzenlemiş olduğumuz .htaccess dosyasını kaydederek ana dizine tekrar yükleme yapıyoruz. Ardından wp-admin girişine gittiğinizde ekstra bir kullanıcı adı şifre istediğini göreceksiniz.