WordPress Oturum Açma URL’si Nasıl Bulunur, Değiştirilir ve Korunur?
WordPress giriş URL’nizi nerede bulacağınızı ve nasıl kullanacağınızı anlamak, web sitenizi yönetmenin temel bir parçasıdır. Ancak bu yalnızca WordPress yönetici kontrol panelinize erişim sağlamakla ilgili değil, aynı zamanda sitenizin genel güvenlik stratejisinin de kritik bir unsurudur.
İlgili İçerik: Wordpress Nedir, Ne İşe Yarar? Yeni Başlayanlar İçin Kılavuz
WordPress Oturum Açma URL’si Nedir?
WordPress oturum açma URL’si sizin (ve diğer ekip üyelerinin) içeriği, ayarları ve diğer işlevleri yönetmek için WordPress kontrol paneline erişebildiği özel web adresidir.
WordPress oturum açma URL’si birincil giriş noktasıdır. Bu alana erişim sağlamak için kullanıcı adınızı ve şifrenizi kullanırsınız. Bu sayede bilgisayar korsanlarının içeride olmasını engellersiniz, bu da giriş URL’nizi korumayı son derece önemli kılar.
WordPress Giriş URL’sini Nerede Bulabilirim?
Varsayılan olarak WordPress giriş URL’nizi aşağıdaki dört konumdan birinde bulabilirsiniz:
- /wp-admin/
- /wp-login.php
- /login/
- /admin/
WordPress yönetici giriş sayfanıza erişmek için alan adınızı ve ardından aşağıdaki sayfa konumlarından birini girmeniz gerekir:
Örnek
https://websiteniz.com/wp-admin
Bu giriş URL’sini kullanmak sizi kullanıcı adınız ve şifrenizle giriş yapabileceğiniz WordPress yönetici giriş ekranınıza götürür.
”Beni Hatırla” özelliği ile WordPress girişini atlamak
Ayrıca WordPress giriş ekranınızda ”Beni Hatırla” işaretli bir onay kutusu da görebilirsiniz.
Oturum açma işlemini tamamlamadan önce bu kutuyu işaretlediğinizde, yönetici alanına gelecekte yapacağınız ziyaretler daha sorunsuz hale gelir. WordPress, sonraki 14 gün boyunca (veya tarayıcınızın çerez ayarlarında tanımladığınız gün sayısı ne olursa olsun) sizden oturum açma kimlik bilgilerinizi istemez.
Bu özellik kullanışlı olmasına rağmen özellikle paylaşılan veya herkese açık bir cihaz kullanıyorsanız, WordPress hesabınıza ek risk getirebileceğini unutmayın.
Şüphe duyduğunuzda, her oturumdan sonra çıkış yapmak ve WordPress ”Beni Hatırla” özelliğini kullanmamak çok daha güvenlidir.
Özel Bir WordPress Giriş URL’si Bulma
Bazen web hosting sağlayıcınız sizin için WordPress’i kurar ve bu süreçte varsayılan giriş URL’sini değiştirir. Bunu yapmışlarsa, muhtemelen size bir e-postayla hosting hesabınızdaki giriş sayfasına bir bağlantı gönderirler.
Bu, (web hosting şirketinize bağlı olarak) olağan WordPress oturum açma sürecinden geçmek zorunda kalmayacağınız anlamına gelir.
Web sunucunuzda böyle bir seçenek yoksa veya özel WordPress giriş URL’si konumunu unuttuysanız ve sitenize /wp-admin/ veya /wp-login.php adresinden erişemiyorsanız, giriş bilgilerini bulmanız gerekir.
Bunu yapmak için, sayfayı bulmak amacıyla web sitenizin dosyalarına erişmek için Dosya Aktarım Protokolünü (FTP) kullanabilirsiniz.
Öncelikle bilgisayarınızı web sitenizin sunucusuna bağlamak için FTP ayrıntılarına ve FileZilla gibi bir FTP istemcisine ihtiyacınız olacak. Bunlara sahip değilseniz, bunları web hostig sağlayıcınızdan alabilirsiniz.
Sunucuya bağlandıktan sonra WordPress dosyalarınızın bulunduğu klasöre gidin. Bu, public, public_html, www veya sitenizin adı olabilir.
Bu klasörde wp-login.php adında bir dosya bulacaksınız:
Bu dosyayı bir metin düzenleyici ile dikkatlice açın (herhangi bir kod düzenlemesini değiştirmeyin veya kaydetmeyin). Ardından, bu dosyada site_url ifadesini arayın. Bulduğunuzda, ilgili kod satırına bakın. Bu, sitenizin özel giriş URL’sini belirlemenize yardımcı olacaktır.
Giriş URL’si Neden Bilgisayar Korsanlarına Karşı Savunmasızdır?
WordPress giriş sayfaları bilgisayar korsanları için kolay bulunabilir. Bunun nedeni, çoğunun /wp-admin/ veya /wp-login.php gibi standart bir adres kullanmasıdır. Bilgisayar korsanları bunu bilir ve bir web sitesi güvenlik duvarı arkasında korunmuyorsa bu sayfaları kolayca bulabilir.
Bilgisayar korsanları bir giriş sayfasına saldırmak ve yetkisiz erişim elde etmek için kaba kuvvet adı verilen bir yöntem kullanabilir. Doğru olanı bulana kadar birçok farklı kullanıcı adı ve parola denerler. Eğer kullanıcı adınız basit ya da tahmin edilmesi kolay ise (”admin” ya da kendi adınız gibi), bu işlem onlar için daha da kolay olacaktır.
Ayrıca, WordPress’in varsayılan ayarları sınırsız giriş denemesine izin verir. Bu, bilgisayar korsanlarının herhangi bir kesinti veya ceza olmadan bilgilerinizi tahmin etmeye devam edebileceği anlamına gelir.
Fakat WordPress sitenizi güçlendirmek ve bilgisayar korsanlarının ön kapıdan içeri girmesini önlemek için atabileceğiniz birkaç adım var.
WordPress Giriş URL’si Nasıl Değiştirilir?
WordPress giriş URL’si WordPress’in varsayılan yapılandırmaları tarafından paylaşılan ortak bir yol olduğundan, giriş URL’sini değiştirmek web sitenizin ana girişini gizlemeye yardımcı olabilir ve bilgisayar korsanlarından gelen otomatik saldırıları biraz daha zorlaştırabilir.
WordPress giriş URL’sini değiştirmek için kullanabileceğiniz iki yöntem vardır: bir eklenti ile veya manuel olarak.
1. Varsayılan WordPress giriş URL’sini bir eklenti ile değiştirme
WordPress giriş URL’nizi değiştirmenin en basit yöntemi WPS Hide login gibi bir eklenti kullanmaktır.
WordPress giriş URL’nizi WPS Hide Login eklentisi ile değiştirmek için aşağıdaki adımları uygulayabilirsiniz:
- Eklentiler > Yeni Ekle’ye gidin.
- WPS Hide Login eklentisini indirin, ardından kurun ve etkinleştirin.
- WPS Hide Login ayarları sayfasına gidin.
- Giriş yolunuzu güncelleyin ve Değişiklikleri Kaydet’e tıklayın.
Gelecekte sitenizde oturum açmak için yeni URL’nizi kullanmanız gerekecektir, bu nedenle ileride başvurmak üzere kaydettiğinizden emin olun.
2. Varsayılan WordPress giriş URL’sini manuel olarak değiştirme
WordPress giriş URL’sini değiştirmek için bir eklenti kullanmak daha güvenli ve daha kolay olsa da, bunu manuel olarak da değiştirebilirsiniz.
Manuel olarak değiştirmek, doğru yapılmazsa web sitenizi bozabilecek önemli dosyaları değiştirmeyi içerir. Ayrıca, bir alt tema kullanmadığınız sürece WordPress güncellemeleri bu manuel değişiklikleri geri alabilir.
Manuel olarak devam etmeyi seçerseniz, wp-login.php dosyasının bir kopyasını düzenlemeniz gerekir. Öncelikle sitenize FTP ile bağlanın ve WordPress kök dizinine gidin. wp-login.php dosyasının bir kopyasını bulun ve yerel cihazınıza indirin.
Arama ve değiştirme işlevi içeren bir metin düzenleyici kullanarak wp-login.php dosyasının yerel kopyasını açın. Bu aracı kullanarak dosyadaki her wp-login.php ifadesini bulun ve istediğiniz giriş sayfası adıyla değiştirin.
Örneğimizde abc-secret-login.php kullanacağız ancak siz istediğiniz isimle değiştirebilirsiniz.
Tüm wp-login.php örneklerini değiştirdikten sonra değişiklikleri kaydedin ve dosyayı seçtiğiniz giriş sayfası adıyla yeniden adlandırın (abc-secret-login.php gibi). Şimdi dosyayı WordPress kök dizinine geri yükleyin.
Ardından, wp-content/themes dizininize gidin ve alt temanızın klasörünü bulun. Temanızı her güncellediğinizde özelleştirilmiş giriş URL’nizin kaybolmasını sorun etmiyorsanız bir alt tema kullanmanız gerekecektir.
functions.php dosyasını açın ve // END ENQUEUE PARENT ACTION yazan satırı bulun ve hemen önüne aşağıdaki WordPress “hook”unu ekleyin:
“abc-secret-login.php” örneğimi yeni WordPress giriş dosyası adınızla değiştirin. Bu kod WordPress’e girişler için yeni dosyanızı kullanmasını söyler.
Değişiklikleri functions.php dosyanıza kaydedin. Şimdi, ayarladığınız yeni özel giriş URL’sine erişmeyi deneyin. Tıpkı orijinal wp-login.php dosyası gibi çalışması gerekir.
Son olarak, orijinal wp-login.php dosyasını WordPress kök dizininden silebilirsiniz. Daha sonra tema değiştirirseniz, özel giriş URL sayfanıza erişmek için bu hook’u yeni temanın functions.php dosyasına yeniden eklemeniz gerekeceğini unutmayın.
WordPress Giriş Bilgilerinizi Bilgisayar Korsanlarından Koruma
WordPress giriş URL’nizi özelleştirmek, sitenize yönelik olası siber saldırıları caydırmak için mükemmel bir adımdır. Ancak, benzersiz bir giriş URL’sine sahip olsanız bile giriş sayfanız yine de yetkisiz kullanıcılara açık olabilir.
Bunun nedeni, bilgisayar korsanlarının genellikle çeşitli veri sızıntılarından gelen giriş bilgilerini yeniden kullanmasıdır. Ayrıca giriş sayfanızı kırmak için kaba kuvvet yöntemlerini de kullanabilirler.
WordPress sitenize yetkisiz erişim riskini en aza indirmek için aşağıdaki önlemlerle sitenizi daha fazla koruyabilirsiniz:
- Belirli IP adreslerine erişimi kısıtlayın: WordPress kontrol paneline erişebilecek IP adreslerini belirleyebilirsiniz. Bu, başkalarının giriş sayfanıza erişemeyeceği anlamına gelir.
- İki faktörlü kimlik doğrulama (2FA) kullanın: İki faktörlü kimlik doğrulama uygulamak WordPress panonuza yetkisiz erişim olasılığını büyük ölçüde azaltabilir. Bu, kullanıcıların giriş kimlik bilgilerinin yanı sıra doğrulama için ek bir cihaza sahip olmalarını gerektirir.
- CAPTCHA uygulayın: CAPTCHA eklemek, giriş sayfanızı botların saldırılarına veya otomatik kaba kuvvet girişimlerine karşı korumaya yardımcı olur.
- Giriş denemelerini sınırlayın: Giriş denemelerini sınırlandırmak, bilgisayar korsanlarının kimlik bilgilerinizi tahmin etmeye çalışmasını engelleyebilir. Bu, sitenizin yalnızca belirli bir zaman dilimi içinde belirli giriş denemelerine izin verdiği anlamına gelir.
- Güçlü ve benzersiz parolalar kullanın: Hesaplarınızın her biri için güçlü ve benzersiz parolalar kullanmayı alışkanlık haline getirin. Bu bazı kullanıcılar arasında popüler olmasa da hayati bir güvenlik önlemidir.
- Güvenlik açıklarına karşı korunmak için yazılımınızı yamalayın: WordPress çekirdeğini, temalarını, eklentilerini ve diğer bileşenlerini güncel tutmak, en son güvenlik yamalarının yerinde olmasını sağlayarak web sitenizi tehditlere karşı güçlendirir. Zamanında yama yapamıyorsanız, istismarları önlemek için bilinen güvenlik açıklarını sanal olarak yamamak için bir güvenlik duvarından yararlanın.
WordPress giriş URL’sini değiştirmek, sitenize erişmeye çalışan bilgisayar korsanları için karmaşıklık yaratır. Ancak bu ek altı adım, bir bilgisayar korsanının web sitenizin ortamında bir yer edinmesini daha da zorlaştırır.
Eline sağlık.