WordPress'te Admin Paneli Girişi Nasıl Değiştirilir? WordPress'te Admin Paneli Girişi Nasıl Değiştirilir?

WordPress’te Admin Paneli Girişi Nasıl Değiştirilir?

Bu rehber yazımızda WordPress’in varsayılan admin paneline giriş yolunu nasıl güvenli hale getireceğinizi anlatacağız. WordPress Security, WordPress SEO

WordPress dünyada en çok tercih edilen içerik yönetim sistemlerinden biri olması dışında birçok dijital korsanın da hedefi olabilmekte. WordPress her ne kadar güvenli bir yazılım olsa da gelişen teknolojiler ve dijital korsanların yöntemleride değişiyor ve gelişiyor.

Bu rehber yazımızda WordPress’in varsayılan admin paneline giriş yolunu nasıl güvenli hale getireceğinizi anlatacağız.

WordPress Admin Paneli giriş formu sitenizin can damarına giriş yapılan yerdir. Sitenizin tüm ayarlarını ve kullanıcılarınızın tüm bilgileri bu panelde toplanır, yönetilir. Bu sebepten bu panele erişimi kısıtlamak temel WordPress Güvenlik adımlarından biridir.

WordPress Admin Paneli varsayılan olarak aşağıda ki gibidir.

  • siteadresiniz.com/wp-admin/ (wp-login.php dosyasına yönlendirilir otomatik olarak)
  • siteadresiniz.com/wp-login.php/
WordPress Admin Paneli Giriş Formu - WPTreni

WordPress herkesin kullanımında olan bir yazılım olduğu için bu dosyaların konumunu, ismini herkes bilebilir. Dijital korsanlarda bilmekte, Deneme yanılma saldırıları (Brute Force Attacks) ile admin panelinize erişmek için varsayılan admin paneli girişini kullanacaklardır.

Neden WordPress Admin Paneli Girişini Değiştirmeli?

Bunu yapmanızın birçok sebebi vardır ancak en büyük sebebi, Deneme Yanılma Saldırılarından (Brute Force Attacks) korunmaktır. Bu saldırı yöntemi WordPress admin panelinde ki giriş formunu kullanarak sitenize erişim sağlamayı amaçlar.

Basit bir kullanıcı adı ve şifre kullandığınız takdirde sitenizin hacklenmesine sebep olabilirsiniz.Admin Panelini girişini değiştirmek deneme yanılma saldırıları yapan dijital korsanları tamamen engellemese bile yavaşlatacaktır ve sizin müdahale etmeniz için size zaman kazandıracaktır.

Bu yolu tamamen sizin bildiğiniz bir yol ile değiştirdiğinizde dijital korsanların işi zorlaşacaktır.WordPress admin panelinize yönelik yapılabilecek bir DDos saldırısınıda önlemenize yardımcı olabilecektir.

İlginizi Çekebilir

WordPress’te Eklentisiz Spam Yorumlar Nasıl Engellenir?

WordPress’te Admin Paneli Girişi Nasıl Değiştirilir?

WordPress admin panelinin giriş yolunu değiştirmenin birden fazla yöntemi var. Biz size en basit ve en kolay, hızlı yolunu anlatacağız. Bu rehber yazımızda hem eklenti kullanarak hem de eklentisiz bir şekilde WordPress’te admin paneli giriş yolunu nasıl değiştireceğinizi adım adım anlatacağız.

1.Yöntem: WPS Hide Login Eklentisi

WPS Hide Login Eklentisi
WPS Hide Login Eklentisi

WPS Hide Login eklentisi sayesinde zahmetsiz bir şekilde admin paneli giriş yolunu değiştirebiliriz. Eklenti tamamen ücretsizdir ve kolay kullanımı ile bizim tavsiye ettiğimiz bir eklenti ve yöntemdir.

Yapmanız gerekenler;

  • WordPress Admin Panelinize giriş yapın.
  • Eklentiler -> Yeni Eklenti Ekle yolunu takip edin.
  • Arama kutusuna WPS Hide Login yazın ve karşınıza çıkan eklentiyi kurun ve etkinleştirin.
  • Daha sonra Ayarlar -> WPS Hide Login kısmından ayarlarınızı gerçekleştirin.

Ayarlarda bilmeniz gerekenler;

  • Login URL, bu kısım sizin yeni admin paneli giriş yolunuzdur. Burada yazacağınız yol sizin artık yeni admin panelinize giriş yolu olacaktır. Akılda kalıcı ve tahmin edilmesi zor bir isim seçmenizi tavsiye ederiz.
  • Redirection URL, bu kısım ise eski admin paneli yoluna girmeye çalışan kişi/kişileri yönlendireceğiniz sayfayı ayarlamanızı sağlar. Eğer, özel bir sayfaya yönlendirmek istiyorsanız bu kısımı ona göre ayarların ancak bizim tavsiyemiz 404 olarak varsayılan ayarda bırakmanız olacaktır.

Gerekli ayarlamaları yaptığınızda Değişiklikleri Kaydet diyerek ayarlarınızı kaydedin. Daha sonra Admin Paneline giriş yapabilmek için belirlediğiniz yolu kullanacaksınız.

Eğer, eski giriş yolunu dönmek istiyorsanız tek yapmanız gereken eklentiyi pasif hale getirmek ve daha sonra eklentiler kısmından silmek olacaktır.

2.Yöntem: Eklenti Kullanmadan Manuel Olarak Değiştirmek (Tecrübeli Kullanıcılar İçin)

İşlem Yapmadan Önce

Bu yöntem tecrübeli kullanıcılar için tavsiye edilmektedir. Eğer daha önce WordPress çekirdek dosyalarında değişiklikler,düzenlemeler yapmadıysanız eğer bu yöntemi denemeden önce lütfen sitenizin yedeğini almayı unutmayın.

Bu yöntemi kullanmadan önce bilmeniz gerekenler;

  • Yapacağımız işlemler WordPress’in ana çekirdek dosyalarında düzenlemeler içermektedir. Bu düzenlemeler sitenizi bozabilir, bazı eklenti ve temalarınızda ki özelliklerin çalışmamasını sağlayabilir.
  • Bu yöntemi uygulamadan önce WordPress’in otomatik sürüm yükseltme özelliğini devredışı bırakmanız gerekiyor. Bunun için şu makalemiz size yardımcı olacaktır. (Otomatik WordPress Güncellemeleri Nasıl Devredışı Bırakılır?)

Otomatik WordPress Güncellemelerini devredışı bırakmanızın sebebi şu; Gelecek olan otomatik güncellemelerden dolayı manuel olarak yaptığınız değişiklikler silinebilir.

WordPress ana dosyası olan wp-login.php dosyası gelecek olan güncellemeler ile orjinali ile değişebilir. Bu sebepten yaptığımız manuel değişiklikler etkilenmemesi için otomatik güncellemeleri devredışı bırakmanız gerekmektedir.

wp-login.php Dosyasının Kullanarak Giriş Adresini Değiştirmek

Bu aşamada admin paneline giriş yolu olarak varsayılan yol olan wp-login.php dosyasını siteadi.com/gizli-giris-yolu.php olarak istediğimiz özel bir isim vererek değiştirmeyi anlatacağız.

Adım 1: wp-login.php Dosyasını Yedekle

Yapacağımız işlemleri wp-login.php dosyasında yapacağımız için ve daha önce bir manuel düzenleme yaptıysanız tekrar eski yapıya dönmek isterseniz diye bu dosyanın bir yedeğini almanız gerekiyor.

Yapacağımız değişikliklerden kaynaklı bir hata, sorun oluşması halinde aldığımız yedek dosya sayesinde sitemizin aktifliği bozulmadan eski haline döndürebiliriz. FTP programı yardımı ile ya da hosting sağlayıcınız tarafından size sunulan site yönetim panelinde ki dosya yönetimi aracıyla wp-login.php dosyasını yedekleyin.

Adım 2: wp-login.php Dosyasını Yeniden Adlandırma

İşlem yapacağımız dosyanın bir yedeğini aldıysanız eğer, dosyanın adını değiştirerek yapmak istediğiniz bir dosya ismi verin. Daha sonra kullanacağımız WordPress fonksiyonları ile bu yeniden adlandırılmış dosyayı WordPress’e tanıtacağız.

Bir örneğimizde bu dosyanın ismini gizli-giris.php olarak değiştirdik. Siz bundan daha karmaşık ve kolay bulunamayacak bir isim belirleyebilirsiniz.

Adım 3: wp-login Kelimesinin Geçtiği Tüm Kod Satırlarını Yeni İsmiyle Değiştirme

Dosya ismini değiştirdikten sonra bir sonra ki adımımız olan WordPress’e bu yeni isimlendirdiğimiz PHP1 dosyasını tanıtmak geliyor. Bunu yapabilmemiz için bize bir kod düzenleme editörü gerekiyor.

Bu iş için bizim tavsiye ettiğimiz program Microsoft Visual Studio Code programıdır. Gerekli programı sisteminize kurduktan sonra yeniden adlandırdınız dosyayı bu program aracılığı açın.

Dosyayı açtıktan sonra program arayüzünden Düzenle -> Değiştir yolunu kullanın. Eğer, program sizde İngilizce kuruldu ise Edit -> Find and Replace yolunu kullanın ya da klavyeden kısa yol olan CTRL+ H kombisyonu ile ilgili pencereyi açın.

İlgili pencere açıldığında arama kısmına wp-login, değiştir kısmına belirlediğiniz dosya adını yazın bizim örneğimizde gizli-giris olduğu için biz gizli-giris yazdık.

Daha sonra görselimizde kırmızı ok ile işaret ettiğimiz butona tıklayarak Tümünü Değiştir (Replace All) diyerek wp-login yazısının geçtiği tüm kod satırlarını, metinleri değiştirme kısmına girdiğiniz metin ile değiştirecektir.

wp-login.php Dosyasını Düzenleme Adım 2

Bu işlemi tamamladıktan sonra tekrar bir kontrol edip, wp-login kelimesinin geçtiği bir satır var ise manuel olarak düzeltin ve dosyayı kaydedin.

Adım 4: Yeniden Adlandırılmış ve Düzenlenmiş Dosyasının Yüklenmesi

Gerekli düzenlemeleri yaptıktan sonra oluşturduğumuz ve düzenlediğimiz bu yeni php dosyasını FTP programı yardımı ile sitenizin ana dizinine (root) yükleyin ve bir sonra ki adıma geçiş yapın.

Adım 5: functions.php’ye Oturum Kapatma ve Kayıp Şifre Filtre Fonksiyonlarını Ekleme

Yeniden adlandırdığımız bu dosyanın WordPress tarafından tanınması ve kullandığımız WordPress temasında kullanılan bir giriş formu, şifre sıfırlama formlarının eksiksiz çalışabilmesi için bu yeni PHP dosyasını tanıtmamız gerekiyor.

Bu tanıtma işini yapabilmek için WordPress’in logout_url filter hook ve lostpassword_url fonksiyon bağlantılarını/kancalarını kullanarak, aktif olarak kullandığınız temanızın functions.php dosyasına işlem yapacağız.

İşlem Yapmadan Önce

functions.php dosyasında işlem yapmadan önce aktif olarak kullandığımız WordPress Temasının bir alt temasını oluşturmamız gerekiyor. Bir alt tema nasıl oluşturulacağını öğrenmek için WordPress’te Alt Tema Nasıl Oluşturulur? (Eklentisiz) adlı makalemizi inceleyin.

Alternatif bir yöntem olarak alt tema oluşturmak yerine Code Snippets eklentisini kullanarak gerekli işlemleri bu eklenti aracılığı ile de gerçekleştirebilirsiniz.

Aktif olarak kullandığınız temanızın functions.php dosyasına aşağıda ki kodları ekleyin. Kodu ekledikten sonra kayıt yapmadan önce gizli-giris yazan kısımları kendinizin belirlediği, dosya adını yazın, kaydedin.

// WordPress oturum kapatma URL'sini yeniden adlandırmak için Filtre ve İşlev
add_filter( 'logout_url', 'my_logout_page', 10, 2 );
function my_logout_page( $logout_url) {
    return home_url( '/gizli-giris.php');   // Yeniden isimlendirdiğimiz wp-login.php dosyasını adını yazın.
}
// Kayıp Şifre URL'sini yeniden adlandırmak için Filtre ve İşlev
add_filter( 'lostpassword_url', 'my_lost_password_page', 10, 2 );
function my_lost_password_page( $lostpassword_url ) {
    return home_url( '/gizli-giris.php?action=lostpassword');   // Yeniden isimlendirdiğimiz wp-login.php dosyasını adını yazın.
}
Adım 6: Yeni Giriş Yolu Adresini Test Edin

Gerekli adımlarda bir hata ile karşılaşmadıysanız eğer, yeniden adlandırmış olduğumuz admin paneli giriş yolunu test edin. Tarayıcınızın adres satırına siteadi.com/gizli-giris.php yazarak giriş sayfasını test edin.

Test başarılı ve WordPress admin panelinize erişim sağlayabiliyorsanız işlemlerimizde hata yoktur demektir. Bir hata verirse bunu bize yorum alanından söylemekten, sorunun çözümü için danışmaktan çekinmeyin.

WordPress admin panel giriş URL’si çeşitli yöntemler kullanılarak değiştirilebilir, ancak basit ve etkili olduğu için WordPress admin panel giriş URL’sini değiştirmenin en pratik yolunun bir WordPress eklentisi olduğuna inanıyoruz.

Büyük soru, WordPress varsayılan giriş URL’nizi değiştirmenin faydalı olup olmadığıdır. Web sitesi güvenliği açısından giriş URL’nizi gizlemek, ısrarcı bilgisayar korsanlarının web sitenize saldırmasını engellemez. Buna rağmen, muhtemelen bu tekniğin düşük seviyeli saldırıları azaltmaya yardımcı olabilmesi nedeniyle WordPress güvenlik eklentilerinin ortak bir özelliği olmaya devam ediyor.

  1. PHP: Hypertext Preprocessor, internet için üretilmiş, sunucu taraflı, çok geniş kullanımlı, genel amaçlı, içerisine HTML gömülebilen betik ve programlama dilidir. ↩︎

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir