Web sitesi sahipleri, hassas verilerini korumak ve kullanıcılarının güvenini sürdürmek için WordPress güvenliğine öncelik vermelidir. WPBeginner'da bunu yapmanın çok etkili bir yolu, WordPress yönetici dizinimizi parola ile korumaktır.
wp-admin dizini, WordPress sitenizin kontrol merkezidir. İçerikten ayarlara kadar her şeyi yönettiğiniz yer burasıdır ve bu da onu bilgisayar korsanları için birincil hedef haline getirir. Yönetici dosyalarınızı şifre ile korumak, onları saldırılardan güvende tutacaktır.
Bu makale, wp-admin dizininizi kolayca şifreyle korumak ve web sitenizin güvenliğini güçlendirmek için basit bir kılavuz sunmaktadır.
WordPress Yönetici Dizinini Neden Parola ile Koruyorsunuz?
WordPress yönetici dizininizi parola ile koruyarak, WordPress web sitenizin en önemli giriş noktasına fazladan bir güvenlik katmanı eklersiniz.
WordPress yönetici kontrol paneliniz sitenizin merkezi merkezidir. Gönderiler ve sayfalar yayınlayacağınız, temanızı özelleştireceğiniz, WordPress eklentileri yükleyeceğiniz ve daha fazlasını yapacağınız yer burasıdır.
Genellikle bilgisayar korsanları web sitenize girmeye çalıştıklarında, bunu wp-admin ekranı üzerinden bir kaba kuvvet saldırısı kullanarak yaparlar.
güçlü bir parola ve giriş denemelerini sınırlama gibi güvenlik önlemleri kullanarak web sitenizi olası saldırılara karşı koruyabilirsiniz.
Daha da güvenli olmak için, wp-admin dizinini de parola ile koruyabilirsiniz. Ardından, biri yönetici alanınıza erişmeye çalıştığında, WordPress giriş sayfasına ulaşmadan önce bir kullanıcı adı ve şifre girmeleri gerekecektir.
Bu bağlamda, WordPress yönetici dizininizi adım adım nasıl parola ile koruyabileceğinize bir göz atalım.
İlk yöntem çoğu kullanıcı için önerilir ve kullanmak istediğiniz yönteme doğrudan atlamak için aşağıdaki hızlı bağlantıları kullanabilirsiniz:
- wp-admin'i Dizin Gizliliği ile Parola ile Koruma (Önerilen)
- wp-admin'i Kod Kullanarak Şifreyle Koruma
- wp-admin Parola Koruması Sorun Giderme
- Bonus: wp-admin Güvenliği İçin En İyi WordPress Rehberleri
Video Eğitim
Yazılı talimatları tercih ederseniz, okumaya devam edin.
Yöntem 1: Dizin Gizliliği Kullanarak wp-admin'i Şifre ile Koruma (Önerilen)
WordPress yönetici dizininizi şifreyle korumanın en kolay yolu, WordPress barındırma sağlayıcınızın Dizin Gizlilik uygulamasını kullanmaktır.
Öncelikle, barındırma hesabınızın kontrol paneline giriş yapmanız ve web sitenizin cPanel kontrol panelindeki Dosyalar bölümünde yer alan ‘Dizin Gizliliği’ seçeneğine tıklamanız gerekir.
Not: Bluehost gibi cPanel kullanan çoğu web barındırma hizmeti benzer adımlara sahip olacaktır. Ancak, barındırma sağlayıcınıza bağlı olarak kontrol paneliniz ekran görüntülerimizden biraz farklı olabilir.
Bu sizi sunucunuzdaki farklı dizinlerin tümünü listeleyen bir ekrana getirir. Web sitenizin dosyalarını içeren klasörü bulmanız gerekir.
Çoğu web sitesi sahibi için bu, 'public_html' klasörüne tıklayarak bulunabilir.
Bu, sunucunuza yüklediğiniz tüm web sitesi dosyalarını getirir.
Ardından, web sitenizin alan adına sahip klasöre tıklamanız gerekecek.
O klasörde, wp-admin klasörünü göreceksiniz.
Klasör adına tıklamak yerine, o klasörün yanındaki 'Düzenle' düğmesine tıklamanız gerekir.
Bu sizi şifre korumasını açabileceğiniz bir ekrana getirir.
Sadece 'Bu dizini parola ile koru' seçeneğini işaretleyin. İsterseniz, hatırlamanıza yardımcı olması için dizininize 'Yönetici Alanı' gibi bir isim de verebilirsiniz.
Yaptıktan sonra 'Kaydet' düğmesine tıklamanız gerekecektir.
Bu sizi onay mesajının görüneceği bir sayfaya götürecektir.
Şimdi, ‘Geri Dön’ düğmesine tıklamanız gerekecek ve sizi bu dizine erişebilecek bir kullanıcı oluşturabileceğiniz bir ekrana götürecektir.
Bir kullanıcı adı ve şifre girmeniz ve ardından şifreyi onaylamanız istenecektir. Kullanıcı adınızı ve şifrenizi şifre yöneticisi uygulaması gibi güvenli bir yere kaydettiğinizden emin olun.
Bunu yaptığınızda 'Kaydet' düğmesine tıkladığınızdan emin olun.
Artık biri wp-admin dizininize erişmeye çalıştığında, yukarıda oluşturduğunuz kullanıcı adını ve şifreyi girmeniz istenecek.
Yöntem 2: wp-admin'i Kod Kullanarak Parola Korumalı Hale Getirme
WordPress yönetici dizininizi manuel olarak da şifre ile koruyabilirsiniz. Bunu yapmak için .htpasswd ve .htaccess adında iki dosya oluşturmanız gerekecektir.
Not: WordPress sitenize herhangi bir kod eklemek tehlikeli olabilir. Küçük bir hata bile web sitenizde büyük hatalara neden olabilir. Bu yöntemi yalnızca ileri düzey kullanıcılara öneririz.
.htaccess Dosyasını Oluşturma
İlk olarak, tercih ettiğiniz metin düzenleyiciyi açın ve yeni dosyaya .htaccess adını verin.
Ardından, aşağıdaki kod parçasını kopyalamanız ve dosyaya eklemeniz gerekir:
AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername
'AuthUserFile' yolunu, .htpasswd dosyasını yükleyeceğiniz konuma değiştirdiğinizden ve 'yourusername' kısmını giriş yapmak için kullanmak istediğiniz kullanıcı adıyla değiştirdiğinizden emin olun.
Bitirdiğinizde dosyayı kaydetmeyi unutmayın.
.htpasswd Dosyası Oluşturma
Bunu yaptıktan sonra, bir .htpasswd dosyası oluşturmanız gerekir.
To do this, open up a text editor and create a file called .htpasswd. This file will list your username along with your password in an encrypted format.
Şifrelenmiş parolayı oluşturmanın en kolay yolu bir htpasswd oluşturucu kullanmaktır.
Kullanıcı adınızı ve şifrenizi girin, şifreleme formatını seçin ve ‘.htpasswd dosyasını oluştur’ düğmesine tıklayın.
Htpasswd oluşturucu, .htpasswd dosyanıza yapıştırmanız gereken bir metin satırı gösterecektir. Bunu yaptıktan sonra dosyayı kaydettiğinizden emin olun.
Uploading .htaccess and .htpasswd to the wp-admin Directory
Son adım, oluşturduğunuz her iki dosyayı da web sitenizin wp-admin klasörüne yüklemektir.
WordPress hosting hesabınıza bir FTP istemcisi veya barındırma sağlayıcınızın sunduğu çevrimiçi dosya yöneticisi aracını kullanarak bağlanmanız gerekecektir. Daha fazla ayrıntı için, WordPress'e dosya yüklemek için FTP'nin nasıl kullanılacağına ilişkin başlangıç kılavuzumuza bakın.
Bu eğitim için, ücretsiz olduğu ve hem Mac hem de Windows'ta çalıştığı için FileZilla kullanacağız.
Web sitenize bağlandıktan sonra, sol pencerede bilgisayarınızdaki dosyaları ve sağ pencerede web sitenizdeki dosyaları göreceksiniz. Solda, .htaccess ve .htpasswd dosyalarını kaydettiğiniz konuma gitmeniz gerekir.
Ardından, sağ tarafta, korumak istediğiniz web sitesinin wp-admin dizinine gitmeniz gerekir. Çoğu kullanıcı public_html klasörüne, ardından alan adınızın klasörüne ve ardından wp-admin klasörüne çift tıklamalıdır.
Şimdi, soldaki iki dosyayı seçebilir ve sağ tıklama menüsünden 'Yükle'yi tıklayabilir veya dosyaları sol pencereye sürükleyip bırakabilirsiniz.
Artık 'wp-admin' dizininiz şifre ile korunacaktır.
wp-admin Parola Koruması Sorun Giderme
Sunucunuzun ve web sitenizin nasıl kurulduğuna bağlı olarak, WordPress hatalarıyla karşılaşma olasılığınız vardır. Bu hatalar, kodunuzu .htaccess dosyanıza dikkatlice ekleyerek düzeltilebilir.
Not: Bu, ‘wp-admin’ klasörüne yüklediğiniz değil, ana web sitesi klasörünüzde bulunan .htaccess dosyasıdır. Bulmakta zorlanıyorsanız, neden .htaccess dosyasını bulamadığınıza ve nasıl bulacağınıza dair rehberimize bakın.
Ajax Çalışmıyor Hatasını Düzeltme
En yaygın hatalardan biri, Ajax işlevselliğinin sitenizin ön yüzünde çalışmayı durdurabilmesidir. Ajax gerektiren WordPress eklentileriniz varsa, örneğin canlı Ajax araması veya Ajax iletişim formları gibi, bu eklentilerin artık çalışmadığını fark edeceksiniz.
To fix this, simply add the following code to the .htaccess file that’s located in your wp-admin folder:
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
404 Hatası ve Çok Fazla Yönlendirme Hatası Sorunlarını Giderme
Two other errors you might run into are the 404 error and the too many redirects error.
Bunları düzeltmenin en basit yolu, web sitenizin dizininde bulunan ana .htaccess dosyanızı açmak ve WordPress kurallarından önce aşağıdaki kod satırını eklemektir:
ErrorDocument 401 default
Bonus: wp-admin Güvenliği İçin En İyi WordPress Rehberleri
Umarım bu makale WordPress yönetici (wp-admin) dizininizi şifre ile korumayı öğrenmenize yardımcı olmuştur. Yönetici alanınızı daha güvenli hale getirmek için bazı ek kılavuzları görmek isteyebilirsiniz:
- WordPress Yönetici Erişimi IP Adresine Göre Nasıl Kısıtlanır
- WordPress Yönetici Alanınızı Korumak İçin Hayati İpuçları (Güncellendi)
- WordPress'te Özel Giriş URL'si Nasıl Eklenir (Adım Adım)
- WordPress'te Oturum Açma Denemelerini Nasıl ve Neden Sınırlamalısınız?
- WordPress'e İki Faktörlü Kimlik Doğrulama Nasıl Eklenir (Ücretsiz Yöntem)
- WordPress Giriş Ekranına Güvenlik Soruları Nasıl Eklenir
- WordPress'te Kullanıcıları Parola Değiştirmeye Nasıl Zorlarsınız – Parola Süresi Doldu
- WordPress'te Tüm Kullanıcıların Şifreleri Nasıl Sıfırlanır
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
tom
Bu aptalca bir soru olabilir ama merak ediyorum – yukarıdaki kurulumu web siteme uyguladım ve iyi çalışıyor ama diyelim ki bir bot o ekstra giriş alanına kaba kuvvet saldırısı yapacak ve ben bir süre manuel olarak denedim ve sunucum IP adresimi engellemedi veya başka bir şey yapmadı. Yani teknik olarak o alana yapılan kaba kuvvet saldırısı 'sonsuza kadar' sürebilir ve bu da web sitemi bir şekilde yavaşlatabilir mi, yoksa yavaşlatmaz mı? Eğer öyleyse, bu utanç verici çünkü kurulumu birkaç saatimi aldı ve o ekstra koruma katmanından memnun kalmıştım…
WPBeginner Desteği
Mümkün olsa da, wp-admin alanınızın girişini WordPress giriş sayfanızdan daha az kaynakla yüklemek anlamına gelir, bu da sitenizin hızını etkilemek için kaba kuvvet saldırısından çok daha fazlasını gerektireceği anlamına gelir.
Yönetici
Dayo Olobayo
Çok teknik değilim ama Dizin Gizliliği uygulamasını kullanma seçeneğini dahil ettiğiniz için memnunum. Bu, .htaccess dosyaları oluşturmaktan çok daha kolay görünüyor. Teşekkür ederim.
Mrteesurez
Teşekkürler. Faydalı buldum.
Yöntemlerin hepsinin aynı düzeyde güvenlik sunduğunu sormak istiyorum, ilk yönteme bağlı kalmayı tercih eder ve tavsiye ederim çünkü kolay ve anlaşılır görünüyor.
Yoksa diğerinden daha iyi olan var mı??
WPBeginner Desteği
Bunlar aynı sonuca ulaşmak için farklı yöntemlerdir, bu nedenle hangisini kullanacağınız tercihinize bağlı olacaktır.
Yönetici
Mark
Hack'lerin bu parolaya erişip phpMyAdmin'de olduğu gibi değiştirmesinin bir yolu var mı?
WPBeginner Desteği
Bu rehber için barındırma sağlayıcınıza veya site dosyalarınıza erişmeleri gerekecektir.
Yönetici
Salman
Giriş URL'mi "WPS Hide Login" eklentisini kullanarak değiştirdim. Önceki URL'nin wp-admin/ ile bittiğini ve yeni URL'nin hidden/ ile bittiğini varsayalım, şimdi bu yeni URL'yi nasıl parola ile koruyabilirim?
WPBeginner Desteği
It would depend on what method you are using and how you changed the URL, as long as there is a file/folder in the new location you should be able to select that folder or change the path on line 2 of the htaccess method
Yönetici
Jiří Vaněk
WPShide yeni bir klasör oluşturmaz, ben de onu kullanıyorum. wp-admin klasörü sunucuda hala mevcut ve işlevsel. Bu nedenle, WPSHide kullanıyorsanız, wp-admin klasörünü de aynı şekilde güvence altına alın.
Jiří Vaněk
WordPress yönetici URL'sini yeniden adlandırmak ve 'admin' yerine farklı bir yönetici kullanıcı adı seçmek de iyi bir uygulamadır. URL'yi değiştirmek, saldırganların yöneticiyi bulmasını zorlaştırır ve yönetici olarak 'admin' kullanmamak başarılı bir kaba kuvvet saldırısı riskini azaltır.
WPBeginner Desteği
Yönetici dışında bir kullanıcı adına sahip olmak kesinlikle önerilir, ancak wp-admin URL'sini değiştirmek her zaman önerilmez, çünkü bu bazı eklentilerle sorunlara neden olabilir ve sorun gidermeyi daha da zorlaştırabilir.
Yönetici
Jose
Ajax düzeltmesi iyi çalıştı. Bunun için çok teşekkürler.
WPBeginner Desteği
Glad our article could help
Yönetici
Umer Yaseen
Birisi mywebsite.com/wp-admin yerine mywebsite.com/wp-login.php yazarak WordPress yönetici dizinimize erişirse ne olur? Bu yöntem yalnızca wp-admin'i korur ve wp-login.php'yi korumaz. Peki nasıl faydalı?
WPBeginner Desteği
Bu, wp-login.php kullanarak giriş yapmaya çalışan kullanıcılar için aynı istemi gösterecektir.
Yönetici
nadia
en iyisisin. her zamanki gibi binlerce kez teşekkürler.
WPBeginner Desteği
Glad you’ve found our content helpful
Yönetici
Lordemmaculate
Bunu yapmak istiyorum ama sunucum Apache değil Nginx, bu yüzden .htaccess kullanamıyorum.
WPBeginner Desteği
We’ll see if we can add a method for that type of server when we update this article
Yönetici
Rajah
cPanel aracılığıyla ilk yöntem harika çalıştı. Ancak, WP'den tekrar çıkış yapıp tekrar giriş yaptığımda dizin parolasını tekrar sormuyor. Sadece bir kez sorması mı gerekiyor?
WPBeginner Desteği
Çerezleriniz/önbelleğiniz oturum açma bilgilerini hatırlayacaktır. Normalde bilgisayarınızı bir sonraki başlatışınızda tekrar oturum açmanız gerekecektir.
Yönetici
Webo
Çok iyi, Teşekkürler...
WPBeginner Desteği
You’re welcome
Yönetici
Izzy
"Dizinleri Parola ile Koruma" seçeneği "güvenlik" altında cPanel'imde yok, bu yüzden manuel yolu denedim ancak wp-admin'i açtığımda giriş sormadığı için işe yaramıyor gibi görünüyor...
WPBeginner Desteği
Hosting sağlayıcınızla iletişime geçerseniz, yardımcı olabilirler ve neden çalışmadığına dair bir inceleme yapabilirler.
Yönetici
Ahsan Ali
Çabalarınız için teşekkürler!
Cpanel yöntemini kullandım, iyi çalışıyor ama sorun her web sitemin sayfasında şifre isteminin görünmesi!
wp-admin sayfasında görünmesi için ne yapmalıyım?
WPBeginner Desteği
public_html klasörünüzü wp-admin klasörü yerine parola ile korumuş olabilirsiniz. Mevcut korumayı kaldırmanız ve tekrar kurmayı denemeniz gerekir.
Yönetici