WordPress WP Admin Dizin Güvenliği

0
wordpress admin güvenliği

WordPress sitenize ağır brute force saldırıları geliyorsa veya sunucuyu şişirmek için wp-admin dizinine sürekli http istekleri gönderiliyorsa bu yazımda anlattığım yöntemle wordpress admin güvenliğini sağlamış olacaksınız. Daha fazla uzatmadan anlatmaya başlayayım.

Bu işlemi, htaccess ve htpasswd dosyaları ile yapacağız. Wp admin dizinine erişmek için kullanıcı adı ve şifre isteyecektir, belirlediğimiz kullanıcı bilgilerine sahip olmayan kullanıcılar, wp admin dizinine erişemeyecek, brute force (kaba kuvvet) ve http saldırılarından korunmuş olacağız.

İlk olarak FTP ile sunucumuza bağlanalım. htaccess dosyamıza aşağıda ki kodları ekleyelim.

AuthType Basic
AuthName “Erişim için kullanıcı bilgilerinizi giriniz.”
AuthUserFile “/home/kullaniciadi/public_html/sifrelenendizinadi/.htpasswd”
require valid-user

AuthUserFile fonksiyonu için wp-admin klasörü içerisinde .htpasswd dosyasını oluşturuyoruz ve aşağıda ki gibi kullanıcı bilgilerimizi oluşturuyoruz.

kullaniciadi:sifre

İki dosyayı da kaydettikten sonra ve wp-login.php dosyasını wp-admin klasörüne taşıdıktan sonra artık wordpress admin güvenliğini tamamlamış olduk.

PAYLAŞ
Önceki İçerikWordPress PHP Sürümü Değiştirme
Sonraki İçerikÜcretsiz LiteSpeed Lisansı
Ben, Mehmet DEMİR. Üniversite öğrencisiyim, yaklaşık 4 senedir wordpress üzerine kendimi geliştiriyorum. Farklı projelerde yer aldım ve şuan kişisel web sitemde içerik üretiyorum. Web üzerine deneyimlerimi blogumda paylaşıyorum.

CEVAP VER

Please enter your comment!
Please enter your name here