Eklentiler olmadan Siten Giriş Sayfanızı Nasıl Gizat edebilirsiniz?
WordPress popüler bir hedeftir çünkü on milyonlarca insan tarafından kullanılır. Varsayılan oturum açma sayfasının WP-ADMIN veya WP-Login.php’yi açarak bulunabileceği bir sır değildir. Bu makalede, eklenti olmadan sitenizin giriş sayfasını manuel olarak nasıl gizleyeceğinizi göstermektedir. Brute Force saldırıları, bilgisayar korsanları tarafından giriş şifrenizi tahmin ederek web sitenize erişmek için kullanılan yöntemlerdir. Saldırıları önlemenin bir yolu, özellikle siteniz WordPress’te çalışıyorsa, giriş sayfanızı gizlemektir. Bunu performans için yapmak için ikna edici bir argüman var. Web sitenize gitmek isteyen Zombie Bot Ordusu gibi çok fazla HTTP isteği alırsanız – sunucunuz belleği tükenebilir. Bu, sitenizi gerçekten yavaşlatabilir ve ziyaretçilerinizi kızdırabilir.
Başlamadan önce dosyanızın bir yedeklemesini yapın. Silmeyeceğiniz bir dizine asla güvenmeyin ve pencereden atamayacağınız bir bilgisayara asla güvenmeyin. Öyleyse bunu yapalım! Varsayılan olarak yeni bir PHP Oturum Açma Dosyası oluşturun, wp-login.php dosyası, bir oturum açma sayfası üreten tüm kodları içerir ve oturum açma sırasını işler. Yeni dosyamızda wp-login.php’den kodu kullanabiliriz. Bu, wp-login.php dosya adınızı değiştirmenin kaba ama etkili bir yoludur. Bu da giriş URL’nizi değiştirecektir. İhtiyacınız olan tek şey site dosyanıza ve metin düzenleyicinize erişimdir. Bu örnek için Notepad ++ adlı ücretsiz bir metin editörü kullanıyorum.
Yapmamız gereken sadece 5 şey var:
Yeni bir dosya yapın.
Kodu wp-login.php’nizden kopyalayın, ardından yeni dosyanıza yapıştırın.
WP-login.php’nin her örneğini yeni dosyanın adıyla değiştirin. Arama ve Değiştirme arkadaşınızdır. WP-login.php dosyalarını silin.
Yeni URL’nizi girin.
1. Metin düzenleyicisinden yeni bir dosya oluşturmak ve kök klasörünüze kaydetmek için yeni bir dosya oluşturun. Oturum açma URL’niz için ne istersen bu dosyayı adlandırın. Bu durumda buna new-login.php diyorum.
Büyütmek için tıklayın
Büyütmek için tıklayın 3. “wp-login.php” dizesini bulun ve değiştirin, şimdi her örneği bulun ve değiştirin “wp-login.php” dosyasındaki-then yerine yeni dosyanızın adıyla değiştirin. Notepad ++, her örneği “WP-login” ü avlamak ve hızlı bir şekilde değiştirmek için kullanabileceğim bir bulgu ve değiştirme işlevine sahiptir.
Büyütmek için tıklayın 4. wp-login.php dosyasını silme şimdi wp-login.php silebilirsiniz. Endişelenme, büyük bir hata durumunda yine de bir yedeklemeniz olacak.
Büyütmek için tıklayın 5. Yeni oturum açma URL’nizi test edin, şimdi yeni URL’nize giderek girebilmeniz gerekir. Benim durumumda, bu localhost/test/wordpress/new-login.php. /Wp-login.php dizinine veya /wp-admin’e her HTTP isteği, ziyaretçileri bulunmayan sayfa 404’e yönlendirecektir.
Büyütmek için tıklayın Gelen sayfası, giriş sayfanızı eklenti olmadan gizlemek için URL aktarımını (URL malzemeleri olarak da bilinir) kullanabileceğiniz URL kovuşturmasında belirsizdir. Apache sunucusunda, URL’yi manipüle etmek için MOD_REWRITE modülünü kullanırsınız. Bu karmaşık olabilir, ancak wp-login.php sayfası için takma adlar yapmak kadar sınırsız miktarda görev yapmanızı sağlar. Bu yöntem güvenlik ile ilgili daha az ve adres çubuğunda URL’nin nasıl göründüğü hakkında daha fazla. Giriş URL adınızı değiştirmek için .htaccess dosyanıza aşağıdaki kodu ekleyin:
Rewriterulele ^mynewlogin $ http://www.yoursite.com/wp-login.php [nc, l] Artık yönetici URL’sine http://www.yoursite.com/mynewlogin adresinden ulaşabilirsiniz. Bunun, WP-Login.php sayfasına erişememesini sağlamayacağını unutmayın. Bu sadece insanların farklı URL’lerden girmesine izin verir. Sitenizin giriş sayfasını gizlemek için bir eklenti kullanmanız gerektiğinde sitenizin giriş sayfasını gizlemek için neden bir eklenti kullanmanız gerekiyor? Neredeyse her zaman. Giriş URL’nizi gizlemek için eklentileri daha iyi kullanmanız için bazı iyi nedenler vardır. Her ne kadar manuel olarak yeni bir giriş yolu yapmak size gelecekteki güncellemelerle ilgili bir sorun vermeyecek olsa da, en iyi uygulama bu noktayı kesmek değildir.
WP-login.php ile kod içeren bir eklenti ile uyumluluk yaşayabilirsiniz. Eğlenceli olsa bile, beklenmedik şeyler olabilir. Çekirdek ile çok fazla oynamak her şeye zarar verebilir. Buna ek olarak, sizin için ücretsiz olarak çalışmayı tamamlayabilecek birçok güvenilir eklenti var. .Htaccess’i kullanmaya gelince, girişinizi gizlemek için kullanabileceğiniz bir dizi baş döndürücü yol vardır. Bir kez daha, bu konfor karmaşıklığı ile karşılaştırılabilir. Buna ek olarak, yeniden yazma kurallarının kötüye kullanılması sunucunuza bellek harcayabilir ve sitenizi etkili bir şekilde yavaşlatabilir. Aktarım ayrıca WordPress tarafından yaygın olarak kullanılan Ajax ile sorunlara neden olabilir. Giriş sayfanızı değiştirmenin en iyi yolu PHP kullanmaktır. WordPress’te, PHP kullanacaksanız, en iyi uygulama bir eklenti kullanmanızı gerektirir. Ücretsiz alabileceğiniz veya kendinize yazabileceğiniz çok iyi yazılmış birkaç eklenti var. WPS Giriş Gizimi
Daha önce (son paragraf) birçok ücretsiz eklenti olduğunu söylediğimde hatırlıyor musunuz? Bu onlardan biri. WPS gizleme girişi, giriş formunu tek bir tıklamayla değiştirmenizi sağlar. Bir site veya ağınız için ayarlayabilirsiniz. Bu çok hafif, transferi kullanmıyor. Ve bu çekirdek dosyayı değiştirmez. Bu, transfer veya çekirdek hack’ten çok daha temiz. Alan alanını yalnızca pano ayarlarınıza ekler. Bu eklentiyi resmi WordPress eklentisi deposundan indirebilirsiniz.
Ek güvenlik önlemleri, güvenliğinizin tek ölçüsü olarak belirsizliği kullanmak akıllıca değildir. Giriş sayfanızı gizlerseniz, diğer her şeyi kilitlediğinizden de emin olmak istersiniz. Bu şunları içerir: güçlü bir şifre kullanmak. Bunu yapmamak için hiçbir neden yok. WordPress bunu bir şifre üreticisi ile sizin için otomatikleştirdi.
2 adım kimlik doğrulaması. Belirli sayfalara erişmesine izin verilen bir kullanıcı veya grupla bir kullanıcı veritabanı oluşturabilirsiniz. Apache.org’da kimlik doğrulama ve yetkilendirme bkz.
Ek bir güvenlik katmanı eklemek için giriş sayfanızı WordPress ile gizlemenin birçok yolu vardır. WordPress dosyanızı kolayca hackleyebilir veya giriş sayfanızı gizlemek için bir eklenti kullanabilirsiniz. Bununla birlikte, birçoğu, müstehcenlik yoluyla güvenliğin sitenizi daha güvenli hale getirmediğini ve girişinizi güvence altına almanın daha iyi bir yolu olduğunu iddia ediyor. Ne düşünüyorsun? Paylaşmanız gereken en iyi belirsiz veya güvenlik ipuçları var mı? Makale Küçük Resmi Robuart / Shutterstock.com
