WordPress Yönetici Dizinine Erişim Nasıl Sınırlanır?
WordPress şu anda onu en popüler CMS yapan 60 milyondan fazla web sitesini desteklemektedir.Popülerlik iyi ve kötü ilgi çektiği için, WordPress siteleri her gün 90.000 hackleme çabası yaşama eğilimindedir.Site güvenliği söz konusu olduğunda, maalesef, tüm satırlarda güvenlik sağlayacak gümüş mermi yoktur.Ancak birçok şey yapmak zorunda kalmak, sitelerinin bilgisayar korsanlarından güvenli olduğundan emin olmak için çeşitli yazı tiplerinde güvenlik uygulayın.Farklı bir koruma katmanı ekleme işlemine katmanlı savunma denir.Daha önce, güçlü bir kullanıcı adı ve şifre kullanarak HTTP kimlik doğrulaması, iki faktör kimlik doğrulaması kullanma gibi koruma önlemlerinden bahsetmiştik.Bugün WordPress Yönetici Dizini’ne erişimi sınırlayacağınız diğer koruma yöntemlerini inceliyoruz.
WordPress Yönetici Dizini, WordPress Core dosyasının bulunduğu yerdir. Oradaki dosyalar sizin gibi kullanıcıların çeşitli yönetim işlevlerini çalıştırmasına izin verir. Örneğin, gösterge tablosuna girmeye çalıştığınızda, WordPress verdiğiniz kimlik bilgisinin doğru olup olmadığını veya basit bir yönetici olup olmadığını veya Siteye sınırlı erişimi olan basit bir katkıda bulunup kontrol edemeyeceğinizi kontrol eder. WP-Admin klasöründeki dosyalar WordPress’in bu işlevleri yerine getirmesine izin verir. Bilgisayar korsanları sitenize eriştiğinde, kendi nedenlerini sürdürmek için dosyaları değiştirebilirler. Siteye kimin erişebileceğini ve kimin yapmadığını dikte etmeye başlayabilirler. Yönetici ve web sitesi sahibini engelleyebilecekleri gerçek bir olasılık vardır. Kendi sitenize erişimi kaybedebilirsiniz. Bu yüzden önleyici eylemde bulunmak zorunludur. WordPress Yönetici Dizinine Erişimi Sınırlama Hacker’ları sitenizi devralmak için sınırlar. Sınırların nasıl çalıştığını açıklamanın en kolay yolu benzetme yoluyla. Web siteniz bir ev ve evin kapısı ise WordPress yönetici dizininizdir. Şimdi kapıya bir koruma kurarsanız, evinizi daha da güvence altına alacaktır (Siteyi okuyun). Muhafız, her ziyaretçi için kontrol etmekten (IP adresini okumak) sorumludur ve ardından eve erişimi sağlar veya reddetir (yani web sitesi). Bu yazıda, IP adresini kullanarak WordPress Yönetici Dizini’ne erişimin nasıl sınırlandırılacağını göstereceğiz. Bu temel olarak, yalnızca belirli yaramaz IP adreslerinin WordPress Site Yönetici Dizininize erişmesini engelleyeceğiniz anlamına gelir.
Başlamadan önce, IP adresinizin statik olduğundan emin olmanız gerektiğini belirtmek önemlidir. IP adresinizden emin değilseniz, bir Google araması yapmanızı veya internet sağlayıcınızla konuşmanızı öneririz. WordPress Yönetici Dizini’ne erişimi sınırlayın: Başlamak için, önce .htaccess dosyasını dosya yöneticinizden indirmelisiniz. Aşağıdaki adımları izleyin: Web ana bilgisayar hesabınızı girin ve CPanel adlı bir sayfa açın. Orada dosya yöneticisi için seçeneği bulabilmelisiniz. Seçin ve şöyle görünecek sayfa açılacak:
Adım 2: Bu tipik bir dosya yönetimi sayfasıdır. Sol tarafta birçok klasör var. Public_html’i seçin ve açılır menü göreceksiniz.
Adım 3: Dışa çıkmada WP-Admin adlı bir klasör olacak. Bu klasörde .htaccess dosyasını bulacaksınız. Dizindeki diğer dosyaların aksine, .htaccess’in .html veya .txt uzantıları olmadığını göreceksiniz. veya PHP.
Web sitenizin bir .htaccess dosyası olmadığını biliyorsanız, yeni bir dosya oluşturmalısınız. .Htaccess dosyasını indirdikten sonra açın. Aşağıdaki resim gibi görünmelidir:
Adım 5: .htaccess dosyasının sonunda aşağıdaki kodu ekleyin: Reddet komutu, izin verin IP adresinizden bekleyin Tüm notları reddedin: ‘ip.address.1’ ve ‘ip.address.2’ yerine kara listeye almak istediğiniz IP adresini yerleştirin. Adım 6: Bittiğinde, Dosya Yöneticisi’ndeki public_html dizinine dosya yüklemeniz gerekir. Dosya Yöneticisi sayfasında bir yükleme seçeneği olmalıdır. Dosyayı yükledikten sonra bahsettiğiniz IP engellenir. Bu IP adresi sitenize erişmeye çalıştığında, sayfadaki ‘403 Yasak’ hatasını görürler. Değiştirdiğiniz .htaccess dosyasının, WordPress’inizin kök dizininden (yani public_html) değil ‘wp-admin’ dizininden geldiğinden emin olun. Kök dizininde bir .htaccess dosyası var ve içinde herhangi bir değişiklik yapmıyoruz. ‘WP-Admin’ dizinindeki .htaccess dosyasını yanlışlıkla değiştirirseniz, sitenize gelen tüm ziyaretçiler engellenir. Bunu istemiyorsun. Bu nedenle çok dikkatli olmanızı tavsiye ediyoruz.IP kullanarak WordPress Yönetici Dizini’ne erişimi sınırladığınızda ortaya çıkabilecek bir sorun var. Ajax ön uç işlevselliğine zarar verir. Bu özel işlevsellik, web sayfalarının gerçek zamanlı olarak değişiklikleri görüntülemesine olanak tanır. Örneğin, sitenize Twitter beslemesine izin veren bir eklenti kullanabilirsiniz. Bir şeyi her tweetlediğinizde, sitede otomatik olarak görünür. Bir tweet görmek için sayfayı yeniden kullanmanıza gerek yok. Bu işlevsellik nedeniyle mümkündür. Ajax ön uç işlevselliğine zarar vermek için, ön uçta Ajax kullandığınız bir eklenti olup olmadığını öğrenmelisiniz. Evet ise, WP-Admin dizininden .htaccess dosyanıza aşağıdaki kodu eklemeniz gerekir. Komut İzin Ver, Reddet
Hepsine izin ver
fatura ve hepsi bu. WordPress yönetici dizinine erişimi sınırlamak zorundasınız, WordPress dosyaları hakkında biraz bilgiye sahip olmalısınız.Bu yazıyı okuduktan sonra sitenizin eskisinden biraz daha güvenli olacağını umuyoruz.Sorularınız veya geri bildirimleriniz varsa lütfen bizimle iletişime geçin.Ve okuduğunuz için teşekkür ederim.
