WordPress Sitenin Giriş Adresini Değiştirmek
WordPress sitelerinin login adresini değiştirme
WordPress ile yapılan sitelere sürekli çok yoğun saldırı var arkadaşlar.
Özellikle admin paneli admin kullanıcı adı ile yönetilen siteler, bu saldırı saldırıdan çok etkilenmiş veya her an hacklenecek durumda. Büyük hosting firmalarının ve güvenlik uzmanlarının verdiği bilgilere göre, yaklaşık 90.000 adet IP adresinden oluşan bir ağ ile WordPress sitelerine yoğun bir brute force saldırısı yapıyor. Brute force genelde şifre kırmak için yapılan saldırıları tanımlıyor.Benim de dünden beri WordPress sitelerimden biri bu yüzden kapatılmış durumda.WordPress ile sitesini kuran arkadaşlara acilen, kullanıcı adı ve şifrelerini güçlendirmelerini öneriyoruz.Önemli bir sorun da; config.php dosyasından kaynaklanıyor. Normalde bu dosyaya erişim olmuyor, hele indirme gibi bir durum söz konusu değil.Eğer bu dosyada bir değişiklik yaparken, eskisinin sunucunuz üzerinde yedeğini saklayıp, bunu .bak, .save, .txt gibi uzantılarla kaydetmişseniz ve silmemişseniz, işte bu şekilde saklanan wp-config dosyaları indirilebilir oluyor.
Bu saldırılarda başarılı olanların, sitelerde en sık kullandığı arama ifadeleri şöyle:
wp-config.php
wp-config.bak
wp-config.phpBak
wp-config.php-bak
wp-config.save
wp-config.bac
wp-config.old
wp-config.html
wp-config.txt
Sunucudaki dosyalarınızı kontrol edip, böyle farklı uzantılarda sakladığınız wp-config dosyanız varsa acilen silin arkadaşlar.
Diğer önemli bir sorun da wp-login.php dosyasından kaynaklanır. Buna da ixir firmasının önerisini sunalım:
WordPress wp-login.php değiştirme
Bu değişimle güvenlik konusunda daha avantajlı olacağınızı en başta belirtmek isteriz. Yapmanız gereken işlemler sırayla;
Öncelikle ftpnize bağlanıp wp-login.php dosyasını bilgisayarınıza indirin.
Daha sonra bu dosyanın ismini admin panele erişirken kullanacağınız şekilde değiştirin. Örn: gizli-login.php
Notepad++ , Dreamveawer gibi gelişmiş Find an Replace yapabileceğiniz bir yazılım edinin.
Bu yazılım ile ismini değiştirdiğiniz dosyayı açın. Dosya açıldıktan sonra find and replace kısmı (genellikle CTRL+F kısayolunda bulunur) nı açın. Aranacak kelimeye wp-login değiştirilecek kelimeye dosyaya verdiğiniz adı yazın. Örn: gizli-login
Tümünü değiştir deyin, 13 satır düzenleme yapacaktır.
Daha sonra yeni dosyanızı ftp’ye upload edin, işlemler bu kadar.
Wp-login.php dosya yolunu değiştirdikten sonra, oturum kapatırken sorun çıkmaktadır. Bu sorunu düzeltmek için;
wp-includes klasörü içindeki general-template.php dosyası içindeki wp-login.php yazan yerleri de yeni hali ile değiştirmek gerekiyor. Bu dosyada da 5 adet değişiklik yapılıyor.
Örneğin gizli-login.php adını verdiysek, general-template.php dosyası içinde bul ve değiştir diyerek aranan wp-login değiştirme alanına da gizli-login yazıp, tümünü değiştir komutu vererek tüm giriş ve çıkış yollarını doğru yapılandırmış oluruz.
Ek bir güvenlik tedbiri olarak da wp-copyprotect eklentisini kurarak, sitemizde sağ tık engeli oluşturabiliriz. Ayrıca içerik ve metin çalınmasına karşı da önlem almış oluruz.
WP-Admin Yolunu değiştirmek için LockDown WP-Admin eklentisini kullanmanızı öneririm.
Eklentiyi kurup, Hide WP-Admin menüsündeki Yes şeklindeki seçeneği tıklayın.
Altındaki WordPress Login URL bölümündeki seçeneğe: siteniz.com/yeni-admin-yolu şeklinde bir adres tanımlayın.
Bir önceki yazımız olan LockDown WP-Admin Eklentisi İndir başlıklı makalemizde wp-admin eklentisi ve wordpress lockdown eklentisi hakkında bilgi sağlamaktadır.
[…] önceki yazımız olan WordPress Sitenin Giriş Adresini Değiştirmek başlıklı makalemizde admin yolu değiştirme ve wordpress sitenizin giriş adresini […]