Geçenlerde karşılaştığım bir sorun ve gelen bazı sorular üzerine size Yönetici yani wp-admin sayfasının korunması ile ilgili bir yöntemden bahsedeceğim. Bazen internet ortamında yönetici sayfanıza illet olan, defalarca kullanıcı adı ve parola ile giriş yapmayı deneyen robotlar ile karşı karşıya kalabilirsiniz. WordPress admin sayfasını parola ile koruma yazısı ile sizlere wp-admin sayfasının açılmadan önce başka kullanıcı adı ve şifre ile korunması hakkında bilgi vereceğim.
Burada anlatacaklarım klasik linux tabanlı alan sağlayıcılar (hosting) için geçerlidir. Öncelikle 2 adet .htaccess ve .htpasswd adında text dosyası hazırlayacağız. Kullanıcı ve şifre oluşturmak için burayı tıklayarak açılacak web sayfasından kullanıcı ve şifre kısımlarını doldurun ve create .htpasswd file butonunu tıklayın.
Kullanıcı adınızla beraber MD5 şeklinde verilen şifrenizin bulunduğu ve aşağıdaki örnekte de gördüğünüz satırı kopyalayın.
Kopyaladığınız bu satırı not defteri uygulamasını açarak içerisine yapıştırın ve .htpasswd şeklinde kaydedin.
Şimdi bu kullanıcı adı ve şifre ile giriş yapabilmek için bir .htaccess dosyası oluşturacağız. Bunun için de burayı tıklayarak açılacak sitede ilgili kısımları doldurun. My Protected Area yazan kısmı dilediğiniz bir uyarı ile değiştirebilirsiniz. Alt kısmındaki /path/to/.htpasswd kısmını /home/CpanelAdınız/klasörAdı/.htpasswd şeklinde dolduracaksınız. Burada CpanelAdınız hosting firmasında cPanel’e giriş yaptığınız addır. klasörAdı kısmını da hostinginizin ana dizininde parola vb şekilde oluşturacağınız bir dosya adını gireceksiniz. Güvenlik açısından sitenizin kök dizini dışına bu dosyayı oluşturmanız daha iyi olacaktır. Alanları anlatttığım şekilde doldurduktan sonra create .htaccess file butonunu tıklayın.
Açılacak sayfada aşağıda gördüğünüz gibi yine oluşturulan metni kopyalayın ve .htaccess adını vereceğiniz bir text dosyasına yapıştırarak kaydedin.
Şimdi bu oluşturduğumuz .htpasswd dosyasını yukarıda kök dizininde açtığınız parola (veya siz ne ad verdiyseniz) dosyasının içine kaydediyoruz. Diğer .htaccess dosyasını da sitemizin wp-admin klasörü içerisine gönderiyoruz.
Artik işlemlerimiz bitti şimdi bir deneme yapabilirsiniz. Sitenizin yönetim paneline girmek için wp-admin yazdığınızda aşağıdaki gibi bir uyarı penceresi açılacaktır.
Buraya oluşturduğunuz kullanıcı adı ve parolayı yazmadan giriş yapamayacaksınız. Eğer .hdpasswd dosyasının yolunu yukarıda anlattığım şekilde doğru girmezseniz beyaz bir ekran görüntüsü ile karşılaşırsınız. Bu durumla karşılaşırsanız dosya yolunuzu kontrol etmenizi tavsiye ederim.
Umarım açıklayıcı olmuştur. Yaşayacağınız sıkıntılarla ilgili yorum kısmından mesaj göndererek yardım talebinde bulunmaktan çekinmeyin.
İşinize yaradıysa da lütfen paylaşın ki herkes güvende olsun, iyi bloglamalar…
