• Section Widget

  • Güncel Makaleler

  • WordPress Sitede Login Adresini Değiştirmek

    WordPress sitelerinin login adresini değiştirme

    WordPress ile yapılan sitelere sürekli çok yoğun saldırı var arkadaşlar.
    Özellikle admin paneli “admin” kullanıcı adı ile yönetilen siteler, bu saldırıdan çok etkilenmiş veya her an hacklenecek durumda.


    Büyük hosting firmalarının ve güvenlik uzmanlarının verdiği bilgilere göre, yaklaşık 90.000 adet IP adresinden oluşan bir ağ ile WordPress sitelerine yoğun bir brute force saldırısı yapıyor. Brute force genelde şifre kırmak için yapılan saldırıları tanımlıyor.

    Benim de dünden beri WordPress sitelerimden biri bu yüzden kapatılmış durumda.
    WordPress ile sitesini kuran arkadaşlara acilen, kullanıcı adı ve şifrelerini güçlendirmelerini öneriyoruz.
    Önemli bir sorun da; wp-config.php dosyasından kaynaklanıyor. Normalde bu dosyaya erişim olmuyor, hele indirme gibi bir durum söz konusu değil.
    Eğer bu dosyada bir değişiklik yaparken, eskisinin sunucunuz üzerinde yedeğini saklayıp, bunu .bak, .save, .txt gibi uzantılarla kaydetmişseniz ve silmemişseniz, işte bu şekilde saklanan wp-config dosyaları indirilebilir oluyor. Bu saldırılarda başarılı olanların, sitelerde en sık kullandığı arama ifadeleri şöyle:
    wp-config.php~
    wp-config.bak
    wp-config.phpBak
    wp-config.php-bak
    wp-config.save
    wp-config.back
    wp-config.old
    wp-config.html
    wp-config.txt
    Sunucudaki dosyalarınızı kontrol edip, böyle farklı uzantılarda sakladığınız wp-config dosyanız varsa acilen silin arkadaşlar.
    Diğer önemli bir sorun da wp-login.php dosyasından kaynaklanır. Buna da ixir firmasının önerisini sunalım:

    WordPress wp-login.php değiştirme
    *
    Bu değişimle güvenlik konusunda daha avantajlı olacağınızı en başta belirtmek isteriz. Yapmanız gereken işlemler sırayla;


    • Öncelikle ftpnize bağlanıp wp-login.php dosyasını bilgisayarınıza indirin.
    • Daha sonra bu dosyanın ismini admin panele erişirken kullanacağınız şekilde değiştirin. Örn: gizli-login.php
    • Notepad++ , Dreamveawer gibi gelişmiş Find an Replace yapabileceğiniz bir yazılım edinin.
    • Bu yazılım ile ismini değiştirdiğiniz dosyayı açın. Dosya açıldıktan sonra find and replace kısmı (genellikle CTRL+F kısayolunda bulunur) nı açın. Aranacak kelimeye wp-login değiştirilecek kelimeye dosyaya verdiğiniz adı yazın. Örn: gizli-login
    • Tümünü değiştir deyin, 13 satır düzenleme yapacaktır.
    • Daha sonra yeni dosyanızı ftp’ye upload edin, işlemler bu kadar.

    Bu işlemlerin yapılmış haldeki dosyaya aşağıdaki linkten ulaşabilirsiniz; ÖRNEK DOSYAYI İNDİRMEK İÇİN TIKLAYIN
    NOT: Yukarıdaki dosyayı indirip direk ftpnize yükleyerek hiçbir işlem yapmadan kullanmaya başlayabilirsiniz.
    *: Alıntı; WordPress wp-login.php değiştirme | Web Hosting Destek Platformu
    Wp-login.php dosya yolunu değiştirdikten sonra, oturum kapatırken sorun çıkmaktadır. Bu sorunu düzeltmek için;
    wp-includes klasörü içindeki general-template.php dosyası içindeki “wp-login.php” yazan yerleri de yeni hali ile değiştirmek gerekiyor. Bu dosyada da 5 adet değişiklik yapılıyor.
    Örneğin “gizli-login.php” adını verdiysek, general-template.php dosyası içinde bul ve değiştir diyerek aranan “wp-login“, değiştirme alanına da “gizli-login” yazıp, tümünü değiştir komutu vererek tüm giriş ve çıkış yollarını doğru yapılandırmış oluruz.
    Ek bir güvenlik tedbiri olarak da wp-copyprotect eklentisini kurarak, sitemizde sağ tık engeli oluşturabiliriz. Ayrıca içerik ve metin çalınmasına karşı da önlem almış oluruz.


    Makalenin forumumuzdaki linki: http://webmasterlord.net/showthread.php?t=367
Yasal Bildirim
Sitemizde paylaşım yapan tüm üyeler T.C.K 20. Madde ve 5651 Sayılı Kanun'un 4. maddesinin 2. fıkrasına göre kendi konu ve mesajlarından sorumludur. Webmaster.bbs.tr hakkında yapılacak olan hukuksal ve diğer şikayetler için iletişim bölümünden iletişime geçilmesi halinde site yönetimi tarafından gereken işlemler yapılacak ve ilgili kişilere/kurumlara/vekillerine bilgi verilecektir.
Sosyal Medya