Herkese selamlar. Bu başlıkta WordPress kullanıcıları için admin panellerini rahatlıkla güvene alabilecekleri harika bir komut paylaşacağız. Bildiğiniz gibi WordPress’in admin paneline erişim sağlamak için “/wp-admin” veya “/wp-login” yollarını izliyoruz. Kimi zaman bazı eklentiler admin panelini güvene almak ve spam giriş denemelerini engellemek için, WordPress admin panelinin yolunu değiştirmektedir. Ancak bu da yeterli çözüm olmamaktadır.
Nitekim sunucu taraması veya domain taraması yapan pek çok birey zaten siteye ait tüm uzantılara erişebilmekte ve değiştirilmiş olan admin panelinin giriş yolunu da görebilmektedir. Ayrıca böyle bir işlem için eklenti kullanarak web sitesinin kalıcı bağlantılarını değiştirmek ve veritabanında gereksiz yük oluşmasını sağlamak oldukça zararlı olabilir.
Bunun yerine oldukça pratik ve eklentisiz WordPress admin panelini gizleme yöntemini sizlerle paylaşacağız. Burada ihtiyaç duyduğumuz tek şey FTP’ye giriş yaparak .htaccess dosyamızı düzenlemek. :)
IP Adresinizi Öğrenme
Öncelikle whatsmyip gibi bir web sitesinden kendi kullandığınız internet/ağ IP’nizi öğrenin. Benim en çok kullandığım web sitesi burası: WhatsMyIp
FTP'ye Giriş Yapın
Ardından IP adresinizi bir kenara not ederek FTP’ye giriş yapın.
.htaccess dosyası
Burada WordPress dosyalarınızın yer aldığı ana dizinde “wp-admin” klasörünüze girerek “Yeni Dosya” diyin ve .htaccess adında bir dosya oluşturun. Dosyayı oluşturduktan sonra eğer dosyayı göremezseniz “Ayarlar” kısmından “Gizli dosya ve klasörleri göster” seçeneğini işaretleyin, böylece .htaccess dosyası görünecektir.
Kendi IP'miz dışındaki tüm IP'leri engelleme
.htaccess dosyamızı düzenlerken kullanacağımız komut deny from allow olacak. Bu sorgu ile önce wp-admin girişimizi tüm IP’lere kapatıyor ve ardından sadece kendi IP adresimizi tanımlıyoruz.
order deny,allow
deny from all
allow from 169.140.28.747
Dosyamızı kaydettikten sonra son aşama olarak websitemizin admin paneline başka bir IP adresinden bağlanmayı deniyoruz.
Sonuç
Harika! Artık tanımladığımız IP adresi dışında herhangi bir IP adresiyle panele giriş yapılmaya çalışıldığında 403 hatası döndürülecek. :) Böylece hiçbir eklenti ve plugin kullanmadan WodPress Admin Panelimizin güvenliğini sağlamış olduk! İyi çalışmalar dileriz! :)
