Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: htaccess ile wp-admin/login şifreleme
The Flash
*
avatar
Yüzbaşı
Durum: Çevrimdışı
Seviye Puanı: 10
Yaşam Puanı: 27 / 249
Deneyim: 97 / 100
Rep Sayısı: 20
Mesaj Sayısı: 142
Üyelik Tarihi: 30.10.2015
     
Yorum: #1
htaccess ile wp-admin/login şifreleme
28.12.2015 21:09
Bu derste .htaccess kullanarak wp-admin ve wp-login girişlerimizi şifreleyeceğiz.

Wordpresste en önemli güvenlik önlemlerinden bir tanesidir. Çünkü hackerlar wp-admin açıklarından dolayı oluşacak zaafiyetleri iyi kullanmaktadırlar. Bu yüzden bizde wp-login.php ye koyacağımız şifre sayesinde bu uzantılara ulaşımları engellenecektir. Wp-login.php dosyamızı aşağıda anlattığım şekilde .htaccess ile şifrelediğimizde wp-admin girişine gelen isteklerde sunucumuz ek olarak koyduğumuz bu şifreyi soracaktır. Wp-login.php kullanarak ortaya çıkabilecek açıklıklar da bu sayede işe yaramayacak ve korunmuş olacağız. Google da bir sürü yöntem bulunmakta fakat bunlar işe yaramayacaktır.

Öncelikle hostunuzda Cpanel / Plesk/ Webmin üzerinde public_html , www yada alanadınız.com olan klasörlerimizin bir üst dizinine çıkarak .htpasswd dosyamızı oluşturmamız gerekiyor.
Bu dosyada sunucunun bize soracağı şifreyi belirteceğiz. Yalnız bu şifreyi de güvenli bir dizinde saklamamız gerekmektedir. Cpanel / Plesk / Webmin kullanarak /home klasörünün içerisine .htpasswd dosyamızı oluşturacağız.

kullanıcı:şifrelenmişparola

…gibi bir user ve şifre belirteceğiz. Burada dikkat ederseniz parolamız aslında şifrelenmiş bir şekilde yani bir nevi server üzerinde de şifreleme yapıyoruz. Direk olarak kullanıcı adından sonra parolamızı yazamayız. Parolanızı şifrelemek için…

http://www.htaccesstools.com/htpasswd-generator/

adresine giriyoruz ve bir kullanıcı ve şifre yazıyoruz. Encrypt butonuna bastığımızda bize bir kod üretiyor. Oluşturduğu kod yukarıdaki gibi kullanıcı:şifrelenmişparola şeklinde çıkacaktır. Bu kodu .htpasswd adıyla bir dosya olarak ftp dosyalarımızın üst dizinlerde bir yere (/home gibi bir yere) kayıt ediyoruz.(! Burada /home/user şeklinde veya /home/domainadı şeklinde de olabilir yeterki domaindeki ana klasörün içine kayıt ediniz. Sakın www ve public_html içine kayıt etmeyiniz!)

WordPress .htaccess dosyasını düzenlemek ;

WordPress’in kurulu olduğu dizindeki .htacess dosyamızı açıp içerisinde en alt satıra şu kodları yerleştiriyoruz.

PHP Kod:
ErrorDocument 401 default
AuthUserFile /home/.htpasswd
AuthName 
"Blog"
AuthType Basic
<Files "wp-login.php">
    require 
valid-user
</Files

Bu işlemi yaparken .htaccess içerisindeki diğer kodlara dokunmuyoruz. Aynen olduğu gibi kalıyorlar ve alt satırlara boş bir yere bu kodu yapıştırıyoruz. Bu kodda dikkat etmeniz gereken /home dosya yolumuz.

Daha sonradan http://www.siteadi.com/wp-login.php adresine girdiğinizde size belirlediğiniz kullanıcı adı ve parolanızı soracaktır.
Alinti
#Mr.F92
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 30
Yaşam Puanı: 440 / 747
Deneyim: 88 / 100
Rep Sayısı: 1086
Mesaj Sayısı: 1268
Üyelik Tarihi: 09.05.2013
     
Yorum: #2
Cvp: htaccess ile wp-admin/login şifreleme
28.12.2015 22:05
Eline sağlık

KGB Filmlerden duymuşsundur. Ben içinden çıktım bunun, en içinden yükseldim..

Skype: Mr.F92
Alinti
ERTUĞRUL
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 23
Yaşam Puanı: 254 / 566
Deneyim: 66 / 100
Rep Sayısı: 263
Mesaj Sayısı: 676
Üyelik Tarihi: 28.02.2015
     
Yorum: #3
Cvp: htaccess ile wp-admin/login şifreleme
28.12.2015 22:37
Eline Sağlık
Alinti
Serhat
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 2
Yaşam Puanı: 0 / 49
Deneyim: 97 / 100
Rep Sayısı: 0
Mesaj Sayısı: 18
Üyelik Tarihi: 27.12.2015
     
Yorum: #4
Cvp: htaccess ile wp-admin/login şifreleme
28.12.2015 23:00
Teşekkurler
Alinti
CyberAngel
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 26
Yaşam Puanı: 453 / 638
Deneyim: 55 / 100
Rep Sayısı: 386
Mesaj Sayısı: 882
Üyelik Tarihi: 28.10.2015
      
Yorum: #5
Cvp: htaccess ile wp-admin/login şifreleme
29.12.2015 07:14
Yararlı konu. Eline sağlık.
Alinti



1 Ziyaretçi