Bilindiği üzere WordPress sitelerde ön tanımlı olarak yönetici giriş sayfası siteadi.com/wp-admin ve siteadi.com/wp-login.php şeklindedir. WordPress’in çok kullanılan bir İçerik Yönetim Sistemi (CMS) olmasından dolayı saldırganların hedefi haline gelebilmektedir. Yapılan saldırılardan bir tanesi de WordPress yönetici giriş sayfasından yapılan kullanıcı adı ve parola denemeleridir. Bu saldırının önüne geçebilmek ve güvenliği artırabilmek için, WordPress yönetici giriş sayfasının değiştirilmesi bizlere önemli bir artı sağlayacaktır.
WordPress yönetici giriş sayfası .htaccess dosyası ve eklentiler ile değiştirilebilmekte; fakat .htaccess dosyasında yapılan değişiklikler problem oluşturabildiği için değişikliği eklentiler ile yapmak daha doğru bir seçim olacaktır.
WordPress yönetici giriş sayfası değişimini yapabilen onlarca eklenti var ama biz bu değişikliği en çok kullanılan WPS Hide Login eklentisi ile yapacağız. Öncelikle eklentiyi kuruyoruz.
Eklentiler > Yeni ekle kısmına giriyoruz ve Eklentilerde ara… alanına WPS Hide Login yazarak arama yapıyoruz.
1- Çıkan sonuçlardan eklentiyi seçiyoruz ve hemen yükle butonuna tıklıyoruz.
2- Yükleme işlemi bittikten sonra eklentiyi etkinleştiriyoruz.
3- Eklentiler menüsünden WPS Hide Login eklentisini bulup Settings bağlantısına tıklıyoruz.
4- Açılan sayfada Login URL kısmında yer alan bölüme yeni URL’yi yazıyoruz ve Değişiklikleri Kaydet butonuna tıklıyoruz.
Ben deneme amaçlı URL’yi salihaltuntas.com/deneme yaptım ve sonuç aşağıdaki gibi oldu.
Sizlere tavsiyem, yeni oluşturacağınız URL’nin kolay tahmin edilebilir bir URL olmamasıdır.
Diğer WordPress ipuçları için : WordPress