1. Ana Sayfa
  2. Web Güvenlik
  3. İstenmeyen kişiler için WordPress Login Güvenliği
Trendlerdeki Yazı

İstenmeyen kişiler için WordPress Login Güvenliği

WordPress eklentilerindeki açıklar ile database bilgilerimizin olduğu dosyayı yani wp-config.php yi ele geçiriyorlar bunlara önlem olarak bir kaç yöntem mevcuttur.

İstenmeyen kişiler için WordPress Login Güvenliği

Bugünkü konumuz istenmeyen kişiler için WordPress Login Güvenliği , şimdi kafanızda WordPress Login’i zaten kullanıcı adı ve şifre ile güvenliği yeterince sağlanıyor diyenler olabilir , bence sağlanmıyor , korsanlar kimi WordPress eklentilerindeki açıklar ile database bilgilerimizin olduğu dosyayı yani wp-config.php yi ele geçiriyorlar , sonrasında database’imize girip kullanıcı adı ve şifremizi değiştiriyorlar,  sonrasında ise wp-login.php ye login olmak için açıyorlar , birde ne görsünler! Database ile bağlantısı olmayan bir güvenlik kodu.Bu sayede geri adım atıyorlar.

Şimdi biz bunu yapacağız , öncelikle WordPress ana dizininde bulunan wp-login.php’yi kopyalayıp adını wp-login2.php yapıyoruz.

Sonra wp-login.php yi açıp içinde bulunan.

PHP

bölümünü silip onun yerine ;

yazıyoruz.

ondan sonra hemen , wp-login2.php i açıp

satırının hemen üzerine ;

Yukarıda işaretli olan satıra güvenlik şifrenizi o bölüme yazın , dikkat edin login şifreniden farklı bir şifre seçin.
Tekrar wp-login2.php yi açıyoruz , en alttaki

bölümünü

ile değiştiriyoruz , tabi bu önlem biryere kadar , bunun için sunucu bilgilerine ve WordPress dosyalarına dışardan erişimini de .htaccess ile engellemeliyiz,  bunun için ise .htaccess dosyamıza aşağıdaki kodu ekleyip bloğumuzun güvenliğini sağlamış oluyoruz. (:

Bu önlemler karşısında hiçbir şekilde wp-config.php yi çekemeyecekler ancak isterseniz birde Base64 ile de şifreleyelim , isterseniz siz çözülmesi zor hatta ücretli olan iOncube i de seçebilirsiniz , ama ben Base64 ile birkaç kere şifrelemeyi tercih ediyorum. c(:

öncelikle wp-config.php’imizi açıyoruz , CTRL+A , CTRL+C kombinasyonlarıyla tüm dökümanı kopyalayıp www.base64.tk‘da olan Encoder bölümüne yapıştırıyoruz , çıkan kodu birkaç defa şifreleyip kodları bu kodun ortasına yapıstırıyoruz

yani şu şekilde olacak

Tüm bu engeller sayesinde yenilmez olabilirsiniz.








 

Yorum Yap

Yazar Hakkında

Samet KARACAN

Owner # wordpress, web güvenlik, sistem yönetimine dair ~

Yorum Yap