WordPress yönetim sayfanız için yanlızca yazılım taraflı güvenlik yetmez, ayrıca .htaccess dosyanızı kullanarak wp-admin klasörünüze ekstra giriş önlemi alabilirsiniz. Böylece yönetim sayfanıza erişmek için iki defa güvenlik kontrolü yapmış olursunuz.
Eğer Cpanel veya Plesk gibi bir panel yazılımı kullanıyorsanız, bu yazılımların klasör şifreleme özelliğini kullanarak wp-admin sayfanızı şifreleyebilirsiniz. Bunun için hosting sağlayıcınızdan yardım alın. Eğer bu işlemi kendiniz yapmak isterseniz, bu yazıdaki anlatımı uygulayarak 4 adımda yönetici sayfanıza ekstra güvenlik önlemi alabilirsiniz.
Yönetim sayfası klasörünü şifreleme işlemini 4 adımda tamamlayacağız:
- Anadizinin path adresini öğrenme
- .htpasswd dosyası oluşturma
- .htaccess dosyası oluşturma
- Hata sayfası oluşturma
Anadizinin path adresini öğrenme
Öncelikle, .htaccess kullanarak klasör şifrelerken bizden şifre dosyası oluşturmamız ve bu dosyanın sunucudaki yolu (path) istenecek. Path adresini öğrenmek için buradaki dosyayı indirip açın ve sunucunuzun anadizinine atın. Daha sonra çalıştırın, path adresini verecektir.
.htpasswd dosyası oluşturma
Masaüstünüzde .htpasswd.txt isminde dosya oluşturun. Bu dosya için gerekli kodları buradaki sayfa yardımı ile kolayca oluşturacağız. Sayfaya girdikten sonra formu aşağıdaki örneğe göre doldurun ve ‘Submit’ butonuna tıklayın.
PATH adresini girerken sonuna ‘/wp-admin/’ eklemeyi unutmayın.
Yukarıdaki bilgilere göre site bana yanda görünen kodları verdi. Buradan .htpasswd bölümündeki satırı kopyalayıp masaüstünde oluşturduğunuz .htpasswd.txt dosyasına yapıştırıp kaydedin.
FTP’den sitenizin wp-admin klasörüne girin. Buraya masaüstünüzdeki .htpasswd.txt dosyasını yükleyin. Yükleme işleminin hemen ardından dosya isminin sonundaki ‘.txt’ bölümünü silin.
.htaccess dosyası oluşturma
Masaüstünde .htaccess.txt isminde bir dosya oluşturun. Daha sonra sitede .htaccess bölümünde verilen kodları alıp bu dosyanın içine yapıştırın ve kaydedin.
Aynı şekilde dosyayı ftp’den sitenizin ‘wp-admin’ klasörüne atın ve dosya adındaki ‘.txt’ bölümünü silin. Dosya ftp’den kaybolursa endişe etmeyin, bazı sunucular .htaccess komut dosyalarını ftp’de göstermeyebilir.
Hata sayfası oluşturma
Masaüstünde ‘hata.html’ isminde dosya oluşturup aşağıdaki kodları içine kaydedin.
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Hata!</title> </head> <body> <h1 align="center">Erişim Engellendi!</h1> </body> </html> |
Daha sonra bu dosyayı sitenizin anadizinine yükleyin. Anadizindeki .htaccess dosyasını indirin ve not defteri ile açın. İçine aşağıdaki kodları ekleyin ve kaydedin.
ErrorDocument 401 /hata.html ErrorDocument 403 /hata.html |
Daha sonra .htaccess dosyanızı yine ftp’den anadizine atın.