GENEL

WordPress Admin Giriş Yolu Değiştirme İşlemi Nasıl Yapılır? Admin Paneli Nedir?

Sizler için WordPress Admin Giriş Yolu Değiştirme İşlemi Nasıl Yapılır? Admin Paneli Nedir? sorularının cevaplarını araştırdık hadi gelin bu cevaplara yakından bakalım.

WordPress ücretsiz ve açık kaynaklı bir yazılım olduğundan dünya genelinde tercih edilmektedir. Yaygın kullanılan bir script/yazılım olması açısından da zaman içerisinde ilgili sürümlerine ait bir çok yeni exploit ortaya çıkmaktadır. WordPress de güvenlik için ilk olarak giriş yolunu yani wp-admin/wp-login/ yolunu değiştirmek gerek. Bu yazımızda bu yolu nasıl değiştirebileceğinizi anlatacağız.

WordPress Admin Giriş Yolu Nedir?

WordPress Admin Giriş Yolu değiştirme aşamasından önce WordPress admin giriş yolunun ne oluğunu açıklamamız gerek. Dünya genelinde artık bir çok site sahibi WordPress üzerinden web sitelerini rahatlıkla oluşturabiliyor. Ve bu sitelerin admin giriş yolu bulunuyor bu yol sayesinde WordPress admin paneline erişim sağlanabiliyor bir nevi admin paneline ulaşmak için bir kısa yol gözüyle bakılabilir.

WordPress Admin Giriş Yolu Değiştirme

WordPress Admin Paneli Nedir?

WordPress admin paneli, sitenizdeki neredeyse tüm işlevleri kontrol ettiğiniz yerdir. Bunu sitenizin görev kontrol merkezi gibi düşünün. Genellikle WP-admin veya WordPress panosu olarak adlandırılır, yeni gönderiler veya sayfalar oluşturmanıza, sitenizin hangi temayı kullanacağını seçmenize, eklentileri yüklemenize ve bunlarla çalışmanıza, genel ayarları değiştirmenize ve daha pek çok şeye olanak tanır. Bu işlevlerin tümü WordPress admin panelinin içinde yer aldığından, tüm yönetici panelinin ne yapmanıza izin verdiğini anlamak önemlidir.

WordPress Admin Giriş Yolu Değiştirme İşlemi Nasıl Yapılır? Admin Paneli Nedir? 1

 

WordPress Admin Paneline Nasıl Erişilir

WordPress admin paneliniz genellikle şurada bulunur:

  • https://siteiz.com/wp-admin
  • WordPress’i bir alt dizine yüklediyseniz, bunun yerine alt dizine “wp-admin” eklersiniz .
  • WordPress’e zaten giriş yaptıysanız, o URL’yi ziyaret ederek panelinize hemen erişebilirsiniz. Aksi takdirde, WordPress sizi genellikle şu adreste bulunan WordPress kontrol paneli giriş sayfasına yönlendirir: https://siteniz.com/wp-login.php
  • WordPress kontrol panelinize giriş yapmak için WordPress hesabınızın kullanıcı adını/e-posta adresini ve şifresini girmeniz gerekir. WordPress sitenizi ilk oluşturduğunuzda bu kimlik bilgilerini seçmiş olmalısınız.
Admin Giriş Yolu neden Değiştirilmeli?

WordPress admin giriş yolu değiştirme işlemini yapmak için birden fazla neden var. Ancak bunu yapmamızı gerektiren neden güvenlik. WordPress web sitelerinin admin yolu standart olarak aynı bu da web sitenizin admin paneline ulaşmak için https://hostixo.com/wp-admin yazmanız yeterli oluyor. Yani değiştirmediğiniz bu yol güvenlik problemlerini de beraberinde getiriyor bu da kötü niyetli kişilerin admin giriş panelinize ulaşarak sitenize Brute Force veya sosyal mühendislik yapılabilir. Bu nedenle giriş yolu WordPress admin giriş yolu değiştirme işlemi ile değiştirilmelidir.

WordPress Admin Giriş Yolu Değiştirme İşlemi Nasıl Yapılır? Admin Paneli Nedir? 2

WordPress Admin Giriş Yolu Değiştirme İşlemine Geçmeden Önce Sitenizi Yedekleyin

WordPress admin giriş yolu değiştirme işlemine geçmeden önce sitenizi olası bir hata anında oluşabilecek problemlerden dolayı sorunsuz bir şekilde geri yüklemeniz için tam anlamıyla yedeklemeniz önemli. Yedekleme işleminden sonra diğer adımlara geçebilirsiniz.

WordPress Admin Giriş Yolu Değiştirme İşlemi Nasıl Yapılır?

WordPress Admin Giriş Yolu Değiştirme İşlemini 2 farklı yöntemle yapabilirsiniz.

  1. WPS Hide Login eklentisini ile
  2. Kök dizininden manuel olarak değiştirme
WPS Hide Login Eklentisini Kullanarak Giriş Yolunu Değiştirme

WPS Hide Login eklentisini kullanarak web sitenize özel bağlantı yolları oluşturabilirsiniz. WPS Hide Login bunun için yapılmış olan bir eklentidir.

  • İlk yapmanız gereken adım, admin panelinizdeki  “yeni eklenti ekleme” sayfasına girmek olacaktır.
  • WPS Hide Login eklenti aracını eklentilerde aratın.
  • Bulduğunuz  eklentiyi kurun.
  • Kurulum bittiğinde “Etkinleştir” butonuna tıklayın.
  • Etkinleştirme işlemi bittikten sonra eklentilerin olduğu sayfaya dönün.
  • WPS Hide Login eklentisinde Ayarlar ->Genel -> WPS Girişi Gizle ‘ye giderek yeni giriş URL’nizi belirleyin.

Görüldüğü üzere WPS Hide Login eklentisinin kullanımı gayet basittir.

Kök Dizininden Manuel Olarak Değiştirme

WordPress admin giriş yolu değiştirme işlemi eklenti olmadan da yapılabilir. Wp-admin değiştirme eklentisiz değiştirmek için cPanel veya FTP kullanabilirsiniz.

  • ilk olarak sitenizin kök dizinine “public_html” erişim sağlmanız gerekli.
  • Daha sonra burada bulunan “wp-login.php” dosyasını bulup  bilgisayarınıza indirmeli. Bu dosyadan 2 adet indirmeniz her ihtimale karşı yedek almanızı sağlayacaktır.
  • İnen dosyayı Notepad++ ile açmanız gerek.
  • Açtıktan sonra Notepad++ menüsünden ‘Ara’ deyin ardından ‘Bul’ kutucuğuna tıklayın.
  • Açılan pencerede ‘Değiştir’ sekmesine gelerek “Aranan” kısmına “wp-login.php” yazmanız gerekmektedir.
  • “Değiştir” kısmına ise yeni WordPress admin giriş yolunuzu yazmanız lazım. Örnek olarak, “wp-newadmin.php” yazabilirsiniz.
  • Daha sonra‘Tümünü Değiştir’ seçneğini seçerek eski admin giriş yolunu değiştirebilirsiniz.
  • Ardından dosyayı kaydedip adını yeni admin giriş yolunuz ile değiştirebilirsiniz. Örnek olarak, az evvel ‘Değiştir’ butonundan yeni admin giriş yolunu “wp-newadmin.php” yaptıysanız, dosyanın adını da “wp-newadmin.php” yapabilirsiniz.
  • Bunlardan sonra yeni dosyanızı tekrar sitenizin kök dizinine yükleyip eski “wp-login.php” dosyasını kök dizininden silmelisiniz.
  • Daha sonra yapmış oluğunuz işlemin işe yarayıp yaramadığını öğrenmek için yeni URL adresini ile WordPress admin paneline girmeyi deneyebilirsiniz. Örnek olarak, WordPress admin giriş yolunuzu “wp-newadmin.php” yaptıysanız, “hostixo.com/wp-newadmin.php” linkini ile  admin panelinize girmeyi deneyebilirsiniz.

Bu yazımızda dikkatinizi çekebilir. Exploit Nedir?, Ne İçin Kullanılır?, Korunma Yöntemleri Nelerdir?

Serhat Yılmaz

Blog sayfamızda bilişim sektöründe edinmiş olduğum bilgi ve deneyimleri paylaşmaktayız. Yazılarımıza yorumlarınızı katarak bizleri mutlu edebilirsiniz.

İlgili Makaleler

5 Yorum

  1. Selamlar, manuel olarak wp-login.php girişimi değiştirdim dosya ismiyle birlikte fakat bbpress kurmuştum ve şimdi diğer kullanıcılar giriş yapamıyor bunu nasıl çözebiliriz.

      1. Onda sıkıntı yok hocam orjinalini yükledim sonrasında fakat ben sayfamda forum kurduğum için mutlaka diğer kullanıcılar da girecek. Yani forum varsa bu durumda wp-admin yolunu mu kulllanmam gerekli? Mesela özel login page kursam hallolur mu? Ya da diğer kullanıcıların da benim wp dashboardu mu kullanmasını göze alıp giriş yolunu onlarla mı paylaşayım? Veya xenforo, vbulletin gibi farklı bir forum eklentisi mi yüklemem gerek.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu