WordPress yönetim sayfanız için yanlızca yazılım taraflı güvenlik yetmez, ayrıca .htaccess dosyanızı kullanarak wp-admin klasörünüze ekstra giriş önlemi alabilirsiniz. Böylece yönetim sayfanıza erişmek için iki defa güvenlik kontrolü yapmış olursunuz.
Eğer Cpanel veya Plesk gibi bir panel yazılımı kullanıyorsanız, bu yazılımların klasör şifreleme özelliğini kullanarak wp-admin sayfanızı şifreleyebilirsiniz. Bunun için hosting sağlayıcınızdan yardım alın. Eğer bu işlemi kendiniz yapmak isterseniz, bu yazıdaki anlatımı uygulayarak 4 adımda yönetici sayfanıza ekstra güvenlik önlemi alabilirsiniz.
Yönetim sayfası klasörünü şifreleme işlemini 4 adımda tamamlayacağız:
Anadizinin path adresini öğrenme
.htpasswd dosyası oluşturma
.htaccess dosyası oluşturma
Hata sayfası oluşturma
Anadizinin path adresini öğrenme
Öncelikle, .htaccess kullanarak klasör şifrelerken bizden şifre dosyası oluşturmamız ve bu dosyanın sunucudaki yolu (path) istenecek. Path adresini öğrenmek için buradaki dosyayı indirip açın ve sunucunuzun anadizinine atın. Daha sonra çalıştırın, path adresini verecektir.
.htpasswd dosyası oluşturma
Masaüstünüzde .htpasswd.txt isminde dosya oluşturun. Bu dosya için gerekli kodları buradaki sayfa yardımı ile kolayca oluşturacağız. Sayfaya girdikten sonra formu aşağıdaki örneğe göre doldurun ve Submit butonuna tıklayın.
PATH adresini girerken sonuna /wp-admin/ eklemeyi unutmayın.
Yukarıdaki bilgilere göre site bana yanda görünen kodları verdi. Buradan .htpasswd bölümündeki satırı kopyalayıp masaüstünde oluşturduğunuz .htpasswd.txt dosyasına yapıştırıp kaydedin.
FTPden sitenizin wp-admin klasörüne girin. Buraya masaüstünüzdeki .htpasswd.txt dosyasını yükleyin. Yükleme işleminin hemen ardından dosya isminin sonundaki .txt bölümünü silin.
.htaccess dosyası oluşturma
Masaüstünde .htaccess.txt isminde bir dosya oluşturun. Daha sonra sitede .htaccess bölümünde verilen kodları alıp bu dosyanın içine yapıştırın ve kaydedin.
Aynı şekilde dosyayı ftpden sitenizin wp-admin klasörüne atın ve dosya adındaki .txt bölümünü silin. Dosya ftpden kaybolursa endişe etmeyin, bazı sunucular .htaccess komut dosyalarını ftpde göstermeyebilir.
Hata sayfası oluşturma
Masaüstünde hata.html isminde dosya oluşturup aşağıdaki kodları içine kaydedin.
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Hata!</title>
</head>
<body>
<h1 align="center">Erişim Engellendi!</h1>
</body>
</html>
Daha sonra bu dosyayı sitenizin anadizinine yükleyin. Anadizindeki .htaccess dosyasını indirin ve not defteri ile açın. İçine aşağıdaki kodları ekleyin ve kaydedin.
ErrorDocument 401 /hata.html
ErrorDocument 403 /hata.html
Daha sonra .htaccess dosyanızı yine ftpden anadizine atın.
Eğer Cpanel veya Plesk gibi bir panel yazılımı kullanıyorsanız, bu yazılımların klasör şifreleme özelliğini kullanarak wp-admin sayfanızı şifreleyebilirsiniz. Bunun için hosting sağlayıcınızdan yardım alın. Eğer bu işlemi kendiniz yapmak isterseniz, bu yazıdaki anlatımı uygulayarak 4 adımda yönetici sayfanıza ekstra güvenlik önlemi alabilirsiniz.
Yönetim sayfası klasörünü şifreleme işlemini 4 adımda tamamlayacağız:
Anadizinin path adresini öğrenme
.htpasswd dosyası oluşturma
.htaccess dosyası oluşturma
Hata sayfası oluşturma
Anadizinin path adresini öğrenme
Öncelikle, .htaccess kullanarak klasör şifrelerken bizden şifre dosyası oluşturmamız ve bu dosyanın sunucudaki yolu (path) istenecek. Path adresini öğrenmek için buradaki dosyayı indirip açın ve sunucunuzun anadizinine atın. Daha sonra çalıştırın, path adresini verecektir.
.htpasswd dosyası oluşturma
Masaüstünüzde .htpasswd.txt isminde dosya oluşturun. Bu dosya için gerekli kodları buradaki sayfa yardımı ile kolayca oluşturacağız. Sayfaya girdikten sonra formu aşağıdaki örneğe göre doldurun ve Submit butonuna tıklayın.
PATH adresini girerken sonuna /wp-admin/ eklemeyi unutmayın.
Yukarıdaki bilgilere göre site bana yanda görünen kodları verdi. Buradan .htpasswd bölümündeki satırı kopyalayıp masaüstünde oluşturduğunuz .htpasswd.txt dosyasına yapıştırıp kaydedin.
FTPden sitenizin wp-admin klasörüne girin. Buraya masaüstünüzdeki .htpasswd.txt dosyasını yükleyin. Yükleme işleminin hemen ardından dosya isminin sonundaki .txt bölümünü silin.
.htaccess dosyası oluşturma
Masaüstünde .htaccess.txt isminde bir dosya oluşturun. Daha sonra sitede .htaccess bölümünde verilen kodları alıp bu dosyanın içine yapıştırın ve kaydedin.
Aynı şekilde dosyayı ftpden sitenizin wp-admin klasörüne atın ve dosya adındaki .txt bölümünü silin. Dosya ftpden kaybolursa endişe etmeyin, bazı sunucular .htaccess komut dosyalarını ftpde göstermeyebilir.
Hata sayfası oluşturma
Masaüstünde hata.html isminde dosya oluşturup aşağıdaki kodları içine kaydedin.
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Hata!</title>
</head>
<body>
<h1 align="center">Erişim Engellendi!</h1>
</body>
</html>
Daha sonra bu dosyayı sitenizin anadizinine yükleyin. Anadizindeki .htaccess dosyasını indirin ve not defteri ile açın. İçine aşağıdaki kodları ekleyin ve kaydedin.
ErrorDocument 401 /hata.html
ErrorDocument 403 /hata.html
Daha sonra .htaccess dosyanızı yine ftpden anadizine atın.