WordPress Giriş Sayfasının Adresini Değiştirmek

Wordpress sistemiyle kurulmuş blogların hepsinde aynı adrese sahip giriş sayfası, büyük bir güvenlik açığı oluşturuyor. Bu dersimizde nasıl farklı bir bağlantı adresi ediniriz, öğreneceğiz.

Wordpress sistemiyle kurulmuş blogların hepsinde aynı adrese sahip giriş sayfası, büyük bir güvenlik açığı oluşturuyor. Bu dersimizde nasıl farklı bir bağlantı adresi ediniriz, öğreneceğiz.

WordPress Login (Giriş) sayfası, tüm Wordpress kullanıcıları tarafından ve tabii ki hackerlar tarafından bilinir. İnsanlar WordPress kurulu sayfanızın giriş paneline siteadi.com/wp-login.php yazarak rahatlıkla ulaşabilir. AskApache, PasswordProtect, Admin SSL, WP Security Scan gibi pek çok güvenlik eklentisi ile Wordpress sayfanızın güvenliğini arttırabiliyor olsanız da, /wp-login.php adresinizi sık sık insanlar kontrol edebilir.

Bu yazımda sizlere özel giriş sayfası bağlantısı nasıl kurulur bunu anlatacağım. Bu yöntemle sitenizin giriş paneline istediğiniz ismi verebilirsiniz.
Not: Bu işlemi yaparken bir metin editörüne ihtiyaç duyacaksınız. Notepad ++ (En iyi önerebileceğim araç), Dreamweaver gibi..

ADIM 1: WordPress Login Sayfanızı Kontrol Edin

Öncelikle varsayılan giriş sayfamızın adresini bir görelim. Login sayfasının adresi %99 ihtimalle siteadi.com/wp-login.php olacaktır.



Uyarı: Bu işlemleri yapmadan önce sitenizi yedeklemeniz iyi olabilir. (Genellikle sıkıntı çıkmamaktadır.)

ADIM 2: WordPress Dosyalarınıza Gidin

WordPress dosyalarınıza FTP ile ulaşın. Dosyalarınızın içinde “wp-login.php” adlı dosyayı göreceksiniz. Bu dosyanın ismini giriş sayfası yapmak istediğiniz bir isimle (Örnek: istediginiz-isim.php) değiştirin.



ADIM 3: Yeni İsimlendirdiğiniz Sayfayı NotePad++ İle Açın

Değiştirdiğiniz sayfayı Notepad++(tavsiye ederim) ile açtıktan sonra CTRL+F tuşlarına basarak arama bölümünün açılmasını sağlayın. Arama menüsünde “Değiştir” adlı sekmeyi göreceksiniz. Burada “Aranan” kısmına wp-login.php ve “Değiştirilen” kısmına ise dosyaya verdiğiniz yeni adı yazıp “Tümünü Değiştir” butonuna tıklayın. Değiştirme işlemi başarıyla gerçekleştiğinde 14 kelimenin değiştiğini göreceksiniz.



ADIM 4: Eski WordPress Login Sayfasına Girmeyi Deneyin

İlk 3 adımı doğru bir şekilde yapmanız halinde sayfanın yüklenemediğini ve 404 Hatası aldığınızı göreceksiniz.

ADIM 5: Değiştirdiğiniz İsimle WordPress Giriş Paneline Girin

3. adımda değiştirdiğimiz isim (http://siteadi.com/istediginiz-isim.php) ile wordpress paneline girdiğinizde hiçbir sıkıntının yaşanmadığını göreceksiniz. Bu sayfadan admin panelinize kullanıcı adınızı ve şifrenizi yazıp, giriş yapın.

ADIM 6: Hesabımızdan Çıkalım

Admin paneline girdikten sonra bir de “Çıkış” yapmayı deneyin. Hesabınızdan çıkış yaptığınızda aşağıda gösterdiğim gibi bir problemle karşı karşıya kalacaksınız. Evet, doğru bir şekilde hesabınızdan çıkamıyorsunuz. Çıkış yaparken /wp-login.php sayfasına yönlendirildiğinizi ve bunun doğru çalışmadığını gördük.

ADIM 7: general-template.php Sayfasını Düzenleyelim

İlk önce WordPress dosyalarımızın bulunduğu yere gidiyoruz. Daha sonra “wp-includes” dosyasına giriyoruz ve karşımıza general-template.php sayfası çıkıyor.


ADIM 8: wp-login.php Kelimelerini Değiştirelim

NotePad++ ile açtığımız “general-template.php” sayfasında 3. Adımda yaptığımız gibi wp-login.php kelimesini daha önce ayarladığımız kendi ismimizle değiştiriyoruz. İşlemi doğru yapmanız doğrultusunda 5 tane kelimenin değiştiğini göreceksiniz.



ADIM 9: Giriş ve Çıkış Yapmayı Tekrar Deneyin
Her adımı doğru yaptıysanız giriş ve çıkışlarda hiçbir sıkıntı olmadığını göreceksiniz.

Bu dersimde işlediğim "Wordpress Giriş Sayfası Bağlantısını Değiştirme" konusu umarım sizlerinde sağlıklı şekilde bloglarınızı geliştirmenizde önemli bir rol oynayacaktır. Teşekkür ederim.

  • Etiketler;
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Ders için çok teşekkürler, çok yararlı bir ders. Bende bu konuyla ilgili olarak tecrübelerimle edindiğim bir noktayı acizane belirtmek istiyorum. Derste anlattığınız herşeyi harfiyen uyguladım, sonuçta sitem.com/wp-admin yazıldığında adını değiştirmişte olsak, admin giriş sayfası açılıyor. Yani wp-admin klasöründeki admin.php dosyasında otomatik yönlendiren kod var. Ben kod bilmediğim halde bu işlerle epey haşır neşir olduğumdan araştırıp buldum, işte o yönlendirmeyi yapan kod require_once(ABSPATH . 'wp-admin/includes/admin.php'); auth_redirect(); Ben kod bilmediğimden belki bişey olur diye sadece auth_redirect(); yani otomatik tekrar yönlendirme kısmını kaldırdım ve durum düzeldi. Yani kod bilmeyen birisi bu güvenlik önlemini uygulayarak başarılı olması mümkün değil. Belki önceki wordpress sürümlerinde böyle birşey söz konusu olmayabilir, ben son sürüm olan 3.8.1 versiyonundan söz ediyorum. Bu durumu göz önüne alarak dersinizin son kısmına eklemeniz çok yararlı olur diye düşünüyorum.
Yukarıda yazdığım iptal, yapamamışım. Tüm işlemleri harfiyen yaptım ama site.com/wp-admin yazınca değiştirdiğim admin giriş sayfasına yönleniyor. Çözemedim bir türlü. Bu durumda bu işlemlerin anlamı kalmıyor. Neden admin girişine yönleniyor

Yukarı Git