Web sitesi sahiplerinin hassas verilerini korumak ve kullanıcılarının güvenini sürdürmek için WordPress güvenliğine öncelik vermeleri gerekir. WPBeginner’da bunu yapmanın çok etkili bir yolu, WordPress yönetici dizinimizi parola ile korumaktır.
Wp-admin dizini WordPress sitenizin kontrol merkezidir. İçerikten ayarlara kadar her şeyi yönettiğiniz yerdir, bu da onu bilgisayar korsanları için birincil hedef haline getirir. Yönetici dosyalarınızı parola ile korumak onları saldırılara karşı güvende tutacaktır.
Bu makale, wp-admin dizininizi kolayca parola ile korumak ve web sitenizin güvenliğini güçlendirmek için basit bir kılavuz sağlar.
WordPress Yönetici Dizininizi Neden Parola ile Korumalısınız?
WordPress yönetici dizininizi parola ile koruyarak WordPress web sitenizin en önemli giriş noktasına ekstra bir güvenlik katmanı eklemiş olursunuz.
WordPress yönetici paneliniz sitenizin merkezidir. Yazıları ve sayfaları yayınlayacağınız, temanızı özelleştireceğiniz, WordPress eklentilerini yükleyeceğiniz ve daha fazlasını yapacağınız yerdir.
Bilgisayar korsanları web sitenize girmeye çalıştıklarında bunu genellikle wp-admin ekranı üzerinden kaba kuvvet saldırısı kullanarak yaparlar.
Güçlü bir parola ve giriş denemelerini sınırlama gibi güvenlik önlemleri kullanarak web sitenizi olası saldırılara karşı korumaya yardımcı olabilirsiniz.
Daha da güvenli olması için wp-admin dizinini de parola korumalı hale getirebilirsiniz. Böylece, birisi yönetici alanınıza erişmeye çalıştığında, WordPress giriş sayfasına ulaşmadan önce bir kullanıcı adı ve şifre girmesi gerekecektir.
Bununla birlikte, WordPress yönetici dizininizi adım adım nasıl parola ile koruyabileceğinize bir göz atalım.
Çoğu kullanıcı için ilk yöntem önerilir ve kullanmak istediğiniz yönteme doğrudan atlamak için aşağıdaki hızlı bağlantıları kullanabilirsiniz:
Video Eğitimi
Yazılı talimatları tercih ediyorsanız, okumaya devam edin.
Yöntem 1: Dizin Gizliliğini Kullanarak wp-admin’i Parola ile Koruyun (Önerilen)
WordPress yönetici dizininizi parola ile korumanın en kolay yolu WordPress barındırma sağlayıcınızın Dizin Gizliliği uygulamasını kullanmaktır.
Öncelikle, hosting hesabınızın kontrol panelinde oturum açmanız ve web sitenizin cPanel kontrol panelinin Dosyalar bölümündeki ‘Dizin Gizliliği’ seçeneğine tıklamanız gerekir.
Not: Bluehost gibi cPanel kullanan çoğu web barındırıcısı benzer adımlara sahip olacaktır. Ancak, barındırma sağlayıcınıza bağlı olarak kontrol paneliniz ekran görüntülerimizden biraz farklı olabilir.
Bu sizi sunucunuzdaki tüm farklı dizinleri listeleyen bir ekrana getirir. Web sitenizin dosyalarını içeren klasörü bulmanız gerekir.
Çoğu web sitesi sahibi için bu, ‘public_html’ klasörüne tıklayarak bulunabilir.
Bu, sunucunuza yüklediğiniz tüm web sitesi dosyalarını getirir.
Ardından, web sitenizin alan adının bulunduğu klasöre tıklamanız gerekir.
Bu klasörde bir wp-admin klasörü göreceksiniz.
Klasör adına tıklamak yerine, o klasörün yanındaki ‘Düzenle’ düğmesine tıklamanız gerekir.
Bu sizi parola korumasını açabileceğiniz bir ekrana getirir.
‘Bu dizini parola ile koru’ yazan kutuyu işaretlemeniz yeterlidir. İsterseniz, hatırlamanıza yardımcı olması için dizininize ‘Yönetici Alanı’ gibi bir ad da verebilirsiniz.
Bunu yaptıktan sonra, ‘Kaydet’ düğmesine tıklamanız gerekecektir.
Bu sizi onay mesajının görüneceği bir sayfaya götürecektir.
Şimdi, ‘Geri Git’ düğmesine tıklamanız gerekecek ve bu dizine erişebilecek bir kullanıcı oluşturabileceğiniz bir ekrana yönlendirileceksiniz.
Bir kullanıcı adı ve parola girmeniz ve ardından parolayı onaylamanız istenecektir. Kullanıcı adınızı ve şifrenizi, şifre yöneticisi uygulaması gibi güvenli bir yere not ettiğinizden emin olun.
Bunu yaptıktan sonra ‘Kaydet’ düğmesine tıkladığınızdan emin olun.
Şimdi, birisi wp-admin dizininize erişmeye çalıştığında, yukarıda oluşturduğunuz kullanıcı adı ve şifreyi girmesi istenecektir.
Yöntem 2: Kod Kullanarak wp-admin’i Parola ile Koruyun
WordPress yönetici dizininizi manuel olarak da parola ile koruyabilirsiniz. Bunu yapmak için .htpasswd ve .htaccess adında iki dosya oluşturmanız gerekir.
Not: WordPress sitenize herhangi bir kod eklemek tehlikeli olabilir. Küçük bir hata bile web sitenizde büyük hatalara neden olabilir. Bu yöntemi yalnızca ileri düzey kullanıcılar için öneriyoruz.
.htaccess Dosyasını Oluşturma
İlk olarak, tercih ettiğiniz metin düzenleyiciyi açın ve yeni dosyaya .htaccess adını verin.
Bundan sonra, aşağıdaki kod parçacığını kopyalamanız ve dosyaya eklemeniz gerekir:
AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername
‘AuthUserFile’ yolunu .htpasswd dosyasını yükleyeceğiniz konum olarak değiştirdiğinizden ve ‘yourusername’ ifadesini oturum açmak için kullanmak istediğiniz kullanıcı adıyla değiştirdiğinizden emin olun.
İşiniz bittiğinde dosyayı kaydetmeyi unutmayın.
.htpasswd Dosyasını Oluşturma
Bunu yaptıktan sonra, bir .htpasswd dosyası oluşturmanız gerekir.
Bunu yapmak için bir metin düzenleyici açın ve .htpasswd adında bir dosya oluşturun. Bu dosya kullanıcı adınızı şifrelenmiş bir biçimde parolanızla birlikte listeleyecektir.
Şifrelenmiş parolayı oluşturmanın en kolay yolu bir htpasswd oluşturucusudur.
Kullanıcı adınızı ve parolanızı girmeniz, şifreleme biçimini seçmeniz ve ‘Create .htpasswd file’ düğmesine tıklamanız yeterlidir.
htpasswd oluşturucu, .htpasswd dosyanıza yapıştırmanız gereken bir metin satırı görüntüleyecektir. Bunu yaptıktan sonra dosyayı kaydettiğinizden emin olun.
.htaccess ve .htpasswd dosyalarının wp-admin Dizinine yüklenmesi
Son adım, oluşturduğunuz her iki dosyayı da web sitenizin wp-admin klasörüne yüklemektir.
WordPress barındırma hesabınıza bir FTP istemcisi veya barındırma sağlayıcınız tarafından sağlanan çevrimiçi dosya yöneticisi aracını kullanarak bağlanmanız gerekecektir. Daha fazla ayrıntı için WordPress’e dosya yüklemek için FTP’nin nasıl kullanılacağına ilişkin başlangıç kılavuzumuza bakın.
Bu eğitimde, ücretsiz olduğu ve hem Mac hem de Windows’ta çalıştığı için FileZilla ‘yı kullanacağız.
Web sitenize bağlandıktan sonra, soldaki pencerede bilgisayarınızdaki dosyaları ve sağda web sitenizdeki dosyaları göreceksiniz. Sol tarafta, .htaccess ve .htpasswd dosyalarını kaydettiğiniz konuma gitmeniz gerekir.
Ardından, sağ tarafta, korumak istediğiniz web sitesi için wp-admin dizinine gitmeniz gerekir. Çoğu kullanıcının public_html klasörüne, ardından alan adlarının bulunduğu klasöre ve ardından wp-admin klasörüne çift tıklaması gerekecektir.
Şimdi, soldaki iki dosyayı seçebilir ve sağ tıklama menüsünden ‘Yükle’ye tıklayabilir veya dosyaları soldaki pencereye sürükleyebilirsiniz.
Artık ‘wp-admin’ dizininiz parola korumalı olacaktır.
wp-admin Parola Koruması Sorunlarını Giderme
Sunucunuzun ve web sitenizin nasıl kurulduğuna bağlı olarak, WordPress hatalarıyla karşılaşma olasılığınız vardır. Bu hatalar .htaccess dosyanıza dikkatlice kod ekleyerek düzeltilebilir.
Not: Bu, ‘wp-admin’ klasörüne yüklediğiniz değil, ana web sitesi klasörünüzde bulunan .htaccess dosyasıdır. Bulmakta sorun yaşıyorsanız, .htaccess dosyasını neden bulamadığınız ve nasıl bulacağınızla ilgili kılavuzumuza bakın.
Ajax Çalışmıyor Hatasını Düzeltme
En yaygın hatalardan biri, Ajax işlevselliğinin sitenizin ön ucunda çalışmayı durdurabilmesidir. Canlı Ajax araması veya Ajax iletişim formları gibi Ajax gerektiren WordPress eklentileriniz varsa, bu eklentilerin artık çalışmadığını fark edeceksiniz.
Bunu düzeltmek için, aşağıdaki kodu wp-admin klasörünüzde bulunan .htaccess dosyasına eklemeniz yeterlidir:
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
404 Hatasını ve Çok Fazla Yönlendirme Hatasını Düzeltme
Karşılaşabileceğiniz diğer iki hata 404 hatası ve çok fazla yönlendirme hatasıdır.
Bunları düzeltmenin en basit yolu, web sitenizin dizininde bulunan ana .htaccess dosyanızı açmak ve WordPress kurallarından önce aşağıdaki kod satırını eklemektir:
ErrorDocument 401 default
Bonus: wp-admin Güvenliği için En İyi WordPress Kılavuzları
Umarız bu makale WordPress yönetici (wp-admin) dizininizi nasıl parola ile koruyacağınızı öğrenmenize yardımcı olmuştur. Yönetici alanınızı daha güvenli hale getirmek için başka kılavuzları da görmek isteyebilirsiniz:
- WordPress Yönetici Erişimini IP Adresine Göre Kısıtlama
- WordPress Yönetici Alanınızı Korumak İçin Hayati İpuçları (Güncellendi)
- WordPress’te Özel Giriş URL’si Nasıl Eklenir (Adım Adım)
- WordPress’te Giriş Denemelerini Nasıl ve Neden Sınırlandırmalısınız?
- WordPress’te İki Faktörlü Kimlik Doğrulama Nasıl Eklenir (Ücretsiz Yöntem)
- WordPress Giriş Ekranına Güvenlik Soruları Ekleme
- WordPress’te Kullanıcıları Parola Değiştirmeye Zorlama – Expire Password
- WordPress’te Tüm Kullanıcıların Parolaları Nasıl Sıfırlanır
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
Thanks. I found it helpful.
I want to ask if the methods are all offering the same level of security, I would prefer and recommend to stick to the first method as it seems easy and straight forward.
Or is there any one that is better than the other ??
WPBeginner Support
These are different methods to achieve the same result so it would depend on your preference for which one you would use.
Yönetici
Mark
Is there anyway for hackers to gain access to this password and even change it, like in phpMyAdmin ?
WPBeginner Support
They would need access to your hosting provider or site files for this guide.
Yönetici
Salman
I have changed my login URL using the “WPS Hide Login” plugin. Lets say the previous URL ended in wp-admin/ and the new URL ends in hidden/ now how can I password protect this new URL?
WPBeginner Support
It would depend on what method you are using and how you changed the URL, as long as there is a file/folder in the new location you should be able to select that folder or change the path on line 2 of the htaccess method
Yönetici
Jiří Vaněk
WPShide doesn’t create a new folder, I use that too. The wp-admin folder is still on the server and functional. So if you use WPSHide, secure the wp-admin folder exactly the same.
Jiří Vaněk
A good practice is also to rename the WordPress administration URL and choose a different administrator username than ‘admin.’ Changing the URL makes it harder for attackers to locate the administration, and not using ‘admin’ as the administrator reduces the risk of a successful brute force attack.
WPBeginner Support
Having a username other than admin is definitely recommended but for changing the wp-admin url is not always recommended as that can cause trouble with some plugins as well as make troubleshooting more difficult.
Yönetici
Jose
Ajax fix worked fine. Thanks a lot for this.
WPBeginner Support
Glad our article could help
Yönetici
Umer Yaseen
What if someone accesses our WordPress admin directory by entering mywebsite.com/wp-login.php instead of mywebsite.com/wp-admin. This method only protects wp-admin and not protects wp-login.php. So how it is useful?
WPBeginner Support
This would show the same prompt for users trying to log in using the wp-login.php
Yönetici
nadia
you are the best. thanks for thousand time like allways.
WPBeginner Support
Glad you’ve found our content helpful
Yönetici
Lordemmaculate
I want to do this but my server is Nginx not Apache so I can’t use .htaccess
WPBeginner Support
We’ll see if we can add a method for that type of server when we update this article
Yönetici
Rajah
The first method through cPanel worked like a charm. However, when I logout again from WP and login again it doesn’t ask again for the directory password. Is it meant to ask only once?
WPBeginner Support
Your cookies/cache will remember the login information. Normally the next time you start up your computer it will require you to log in again.
Yönetici
Webo
Very good, Thank you…
WPBeginner Support
You’re welcome
Yönetici
Izzy
The “Password Protect Directories” is not on my cPanel under “securitiy”, so I tried the manual way, but it doesn’t seem to work as it doesn’t ask for login when I open wp-admin…
WPBeginner Support
If you reach out to your hosting provider they should be able to assist and take a look if there’s any reason it wouldn’t be working.
Yönetici
Ahsan Ali
Thanks for your efforts!
I used cpanel method it works fine but the problem is that the password prompt appearing on every page of my website!
What i have to do so that it appear only at wp-admin page?
WPBeginner Support
It sounds like you may have password protected your public_html folder instead of the wp-admin folder. You would want to remove the current protection and attempt to set it up again
Yönetici