Güvenlik

WordPress admin ve wp-admin klasörü güvenliği

WordPress sisteminizin güvenliği olmasını istiyorsanız wordpress admin dizinini güvenli tutmanız gerekmektedir. WordPress admin dizini herkese açarsanız hacklenebilir yada hacklink mağduru olabilirsiniz. Bunun önüne geçmek istiyorsanız wordpress admin dizinini ip olarak filtrelemelisiniz. WordPress admin ajax dosyası ve revslider ekletisinde güvenlik açıkları nedeni ile wordpress büyük problemler yaşadı. Mirror sitelerinde revslider yüzünden hacklenen bir çok web site var. Eğer biz admin girişini dışarı kapatırsak sistemde açık olsa bile müdahalede bulunamazlar. Geçelim wordpress admin güvenliğine.

İlk öncelikle bu işlemi yapmak için ya sabit ip adresiniz, vpn yada proxy olmak zorundadır. Bunlardan herhangi biri bizde mevcutsa adımlarımıza geçebilirsiniz.

wp-admin dizinin içine .htaccess dosyası oluşturun ve içine aşağıdaki kodları ekleyin.

deny from all
allow from  ipadresiniz

İçine ekleyip kaydettikten sonra kendi ipmizden wordpress admin klasörüne erişim açık olacaktır fakat dışarıdaki kişi 403 forbiden hatası alır.

Test etmek için

https://gtmetrix.com/ adresine girip wp-admin olan linki girin böyle bir hata alacaksınız.

 

Tags

Kaan GİRGİN

Ben Kaan GİRGİN, 1996 Balıkesir doğumluyum 2013 yılından beri kendimi sanal Dünyada geliştiriyorum. Sürekli olarak yeni bilgiler edinip deneyimlerimi bu site üzerinden sizler ile paylaşıyorum.

İlgili Makaleler

1
Kimler Neler Demiş?

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
Ümit Çevik Recent comment authors
  Subscribe  
En Yeniler Eskiler Beğenilenler
Bildir
Ümit Çevik
Ziyaretçi

Teşekkürler, Siteme uyguladım 🙂 çalışıyor

Kapat