WordPress yazılımlarında güvenlik önlemi olarak, wp-admin ve wp-login yollarının değiştirilmesi, sitenizin yönetim panelinin saldırılardan korunması için büyük bir önlem teşkil etmektedir.
Bildiğiniz gibi wp-admin klasörünü ne kadar şifrelerseniz şifreleyin wp-login yolunu değiştirmediğiniz zaman saldırıların odağı olabilirsiniz.
İlk önce wp-admin klasörü ve yollarını değiştirmeyi gösteriyorum. Sadece wp-admin klasörünün ismini değiştirmek bir şey ifade etmez. Bu sebepten wordpress scriptindeki tüm dosyalarda wp-admin ifadesinin olduğu kısımları değiştirmemiz gerekiyor.
İşlemleri yapabilmemiz için gerekli programı burdan indirin. Grepwin
Gelen pencerede değişiklik yapmadan Search For olarak wp-admin yazın. Replace with olarak da wp-admin yerine olması gereken ismi yazın (örneğin; ypanel). Bunları yaptıktan sonra altta Replace butonuna basın.
Replace butonuna bastıktan sonra dosyalarınızda değişiklik yapılmaya başladığını göreceksiniz. Enter tuşu arama görevi yaptığı için bunu kullanmayacaksınız, replace tuşunu kullandığınızdan emin olun.
İşlem bittikten sonra search for kısmına wp-admin.php replaced with kısmına olması gereken ismi (bilginetyonetim.php) yazın ve en alttaki replace butonuna basın.
İşlemler tamamlandıktan sonra elle değiştirmemiz gereken bazı klasörler bulunmaktadır.
/wp-admin
/wp-admin/css/wp-admin.css
/wp-admin/css/wp-admin.dev.css
/wp-admin/css/wp-admin-rtl.css
/wp-admin/css/wp-admin-rtl.dev.css
Bu kısımları aşağıdaki gibi değiştirin.
/ypanel
/ypanel/css/ypanel.css
/ypanel/css/ypanel.dev.css
/ypanel/css/ypanel-rtl.css
/ypanel/css/ypanel-rtl.dev.css
Şimdi wp-admin yolunu değiştirmiş olduk, yapmamız gereken diğer işlem ise wp-login yolunu değiştirmek olacaktır.
Tekrar wordpress dosyasına sağ tıklayıp grepwin programını açalım.
Replace with olarak da wp-login yerine olması gereken ismi yazın (örneğin; bilginetlogin). Bunları yaptıktan sonra Replace butonunu kullanın.Daha sonra klasörünün ilk bölümünde yer alan wp-login dosyasınında ismini bilginetlogin.php olarak değiştirin.
Artık tüm işlemler yapılmış olup, yönetim paneliniz güvenli hale getirilmiştir.
Bildiğiniz gibi wp-admin klasörünü ne kadar şifrelerseniz şifreleyin wp-login yolunu değiştirmediğiniz zaman saldırıların odağı olabilirsiniz.
İlk önce wp-admin klasörü ve yollarını değiştirmeyi gösteriyorum. Sadece wp-admin klasörünün ismini değiştirmek bir şey ifade etmez. Bu sebepten wordpress scriptindeki tüm dosyalarda wp-admin ifadesinin olduğu kısımları değiştirmemiz gerekiyor.
İşlemleri yapabilmemiz için gerekli programı burdan indirin. Grepwin
Kod:
[B][COLOR="DarkOrange"]Dikkat[/COLOR][/B]
Bu işlemleri yapmadan önce kesinlikle yedek almanız gerekmektedir. Yedeklerinizi wordpress isimli bir klasör içine attığınızı düşünürsek; bu klasöre sağ tıklayın ve grepWin programını çalıştırın.Gelen pencerede değişiklik yapmadan Search For olarak wp-admin yazın. Replace with olarak da wp-admin yerine olması gereken ismi yazın (örneğin; ypanel). Bunları yaptıktan sonra altta Replace butonuna basın.
Replace butonuna bastıktan sonra dosyalarınızda değişiklik yapılmaya başladığını göreceksiniz. Enter tuşu arama görevi yaptığı için bunu kullanmayacaksınız, replace tuşunu kullandığınızdan emin olun.
İşlem bittikten sonra search for kısmına wp-admin.php replaced with kısmına olması gereken ismi (bilginetyonetim.php) yazın ve en alttaki replace butonuna basın.
İşlemler tamamlandıktan sonra elle değiştirmemiz gereken bazı klasörler bulunmaktadır.
/wp-admin
/wp-admin/css/wp-admin.css
/wp-admin/css/wp-admin.dev.css
/wp-admin/css/wp-admin-rtl.css
/wp-admin/css/wp-admin-rtl.dev.css
Bu kısımları aşağıdaki gibi değiştirin.
/ypanel
/ypanel/css/ypanel.css
/ypanel/css/ypanel.dev.css
/ypanel/css/ypanel-rtl.css
/ypanel/css/ypanel-rtl.dev.css
Şimdi wp-admin yolunu değiştirmiş olduk, yapmamız gereken diğer işlem ise wp-login yolunu değiştirmek olacaktır.
Tekrar wordpress dosyasına sağ tıklayıp grepwin programını açalım.
Replace with olarak da wp-login yerine olması gereken ismi yazın (örneğin; bilginetlogin). Bunları yaptıktan sonra Replace butonunu kullanın.Daha sonra klasörünün ilk bölümünde yer alan wp-login dosyasınında ismini bilginetlogin.php olarak değiştirin.
Artık tüm işlemler yapılmış olup, yönetim paneliniz güvenli hale getirilmiştir.
Kod:
[B][COLOR="DarkOrange"]Bilgilendirme[/COLOR][/B]
l Bunun yanısıra bazı temalar ve pluginler içerisinde wp-admin veya wp-login yolları olabilir, temalarınızda da aynı şekilde işlem yapmanız gerekebilir.
Bu arada wordpress güncellemelerinde dosyaları sunucunuza atmadan önce bu işlemleri uygulamanız gerekmektedir.
