WordPress’te “wp-admin” Değiştirme ve Kaba Kuvvet Saldırısına Karşı Önlem Alma

Wordpress Plugins - WordPress'te "wp-admin" Değiştirme ve Kaba Kuvvet Saldırısına Karşı Önlem Alma

Herhangi bir sunucuya WordPress kurduysanız ve ilgilendiyseniz WordPress’in giriş sayfasının otomatik olarak “wp-admin” olduğunu bilirsiniz. Bazı siyah şapkalı hackerlar giriş sayfanızı çok rahatlıkla bulup kaba kuvvet saldırısı denemesinde bulunabiliyorlar. Peki nasıl korunuruz ? Bu yazımda bundan bahsedeceğim.

İlk olarak “wp-admin” linkini değiştireceğiz. Bu işlevi gerçekleştiren birçok WordPress eklentisi var ben WPS Hide Login kullanıyorum ve tavsiye ediyorum. Peki nasıl kuracağız ve gerekli ayarlamaları nasıl yapacağız hemen anlatalım çok basit.

WordPress’e giriş yaptıktan sonra sol panelde plugins (eklentiler) kısmına gelip add new (yeni ekle) butonuna basınız. Sağ üst köşede arama çubuğu göreceksiniz oraya WPS Hide Login aratın ve uzantıyı install (yükle) butonuna basarak yükleyin ve aktifleştirin.

Screenshot from 2018 10 21 20 14 58 300x171 - WordPress'te "wp-admin" Değiştirme ve Kaba Kuvvet Saldırısına Karşı Önlem Alma

Daha sonra Settings (ayarlar) > General (genel) kısmına gelip sayfanın en aşağısına gelin. login URL kısmı göreceksiniz oraya istediğiniz değeri girebilirsiniz daha sonra ayarları kaydettiğinizde “wp-admin” linkiniz girdiğiniz değere dönüşecek.

Şimdi BruteForce (Kaba Kuvvet) saldırısından korunmak için başka neler yapabiliriz onlara bakalım. WordPress’te birçok güvenlik uzantısı var ben Wordfence Security kullanıyorum tavsiye de ediyorum.

Peki nasıl yükleyeceğiz. Gene aynı şekilde plugins (eklentiler) kısmına gelip add new (yeni ekle) butonuna basınız. Sağ üstteki arama çubuğuna Wordfence Security diye arama yapınız ve uzantıyı yükleyip aktifleştiriniz. Daha sonra sol panelde Wordfence adında yeni bir seçenek gelecek. Wordfence kısmına gelip All Settings (Bütün Ayarlar) kısmına gelin daha sonra BruteForce Protection kısmına gelip gerekli ayarlamaları kendinize göre yapın.

wordfence 300x170 - WordPress'te "wp-admin" Değiştirme ve Kaba Kuvvet Saldırısına Karşı Önlem Alma

bruteforce 300x156 - WordPress'te "wp-admin" Değiştirme ve Kaba Kuvvet Saldırısına Karşı Önlem Alma