WordPress Wp-Admin/Wp-Login Giriş Yolunu Değiştirme

WordPress sitenizin yönetici paneline ulaşmak için genellikle adres çubuğuna siteadresiniz.com/wp-admin ya da siteadresiniz.com/wp-login.php yazmanız yeterli olur. Ancak işin sıkıntılı tarafı, herkesin kolayca tahmin edebileceği bu standart giriş yolları sitenizi siber saldırılara açık hale getir. Bu durumu önlemenin en etkili yollarından biri, wp-admin ve wp-login.php adreslerini değiştirmektir. Giriş yolunu kişiselleştirerek hem botların saldırılarını zorlaştırabilir hem de kötü niyetli girişimleri büyük ölçüde engelleyebilirsiniz.

🎯 Varsayılan olarak tüm WordPress siteleri, /wp-admin ve /wp-login.php aracılığıyla oturum açma sayfasına erişmenize izin verir. Wp-admin giriş yolunu değiştirmek kolay bir hedef olmaktan korunmanızı sağlar. Bu nedenle, WordPress giriş sayfası URL’sini gizlemek, WordPress güvenlik önlemleri arasında bulunan etkili bir hamledir.

1. Eklenti ile WordPress wp-login.php veya wp-admin giriş URL’sini Değiştirme

WordPress giriş linkini değiştirmenize yardımcı olabilecek birçok WordPress eklentisi var. Bu eklentilerden en hafifi WPS Hide Login eklentisidir. Bu eklenti, WordPress girişiniz için özel bir URL belirlemenize izin verirken, mevcut yönetici giriş URL’lerinizi 404’e yönlendirir. Ücretsizdir, son derece hafiftir, yönlendirmeler kullanmaz ve çekirdek dosyaları değiştirmez.

• WordPress eklenti deposundan eklentiyi indirip etkinleştirin.
• Ardından WP kontrol paneli Ayarlar>>Genel bölümüne gidin.
• Sayfanın altına indiğinizde WordPress giriş URL’nizi değiştirmek için yeni bir seçenek göreceksiniz. Buraya hatırlayabileceğiniz bir şey girin. Hemen altında da wp-admin dizinine erişmek isteyenleri yönlendireceğiniz adresi girebilirsiniz (varsayılan olarak 404 sayfanıza yönlendirir).

2. Manuel Olarak Oturum Açma Sayfası Linkini Değiştirme

Bu bölümde WordPress giriş URL’sini eklenti olmadan manuel olarak nasıl değiştireceğinizi göstereceğiz. İhtiyacınız olan ise wp-login.php dosyanız ve Notepad++ gibi bir metin düzenleyici.

• FTP ya da cPanel kullanabilirsiniz.
• Site kök dizinine gidin (genellikle public_html).
• Buradan wp-login.php dosyanızı bulun ve dosyayı bilgisayarınıza indirin (2 dosya indirebilirsiniz; biri düzenlemek için diğeri de yedek için).
• İndirdiğiniz dosyayı notepad++ ile açın.
• Menü çubuğundan ‘Ara>Bul‘a gidin ve ‘wp-login.php‘ araması yapın.
• Ardından tümünü tercih ettiğiniz url ile değiştirin (örneğin, wp-newlogin.php) ve dosyayı kaydedin.
• Kaydettiğiniz bu dosyanın adını da yeni url adınızla değiştirin (wp-newlogin.php)

• Ardından bu yeni dosyayı kök dizine yükleyin ve eski wp-login.php dosyasını silin.

• Son olarak işlemin sorunsuzca çalışıp çalışmadığını kontrol etmek için yeni url’nizle admin sayfasına gidin (örneğimizden yola çıkarak, siteadi.com/wp-newlogin.php olarak giriş yapabiliriz. Siz hangi isimle değiştirdiyseniz onu kullanacaksınız). /Wp-login.php veya /wp-admin  dizinlerine gönderilen herhangi bir HTTP isteği, giriş denemeleri yapanları 404 sayfasına yönlendirecektir.
• İşlem sırasında herhangi bir aksilik olursa, bilgisayarınıza indirdiğiniz yedeği tekrar kök dizine yükleyebilirsiniz. Böylece her şey eski haline dönebilir.

Özellikle acemi WordPress kullanıcılarının, wp-login veya wp-admin url’sini değiştirmek için eklenti kullanmalarını öneririz. Eklenti kullanımı hem daha pratik hem de daha güvenlidir! Yukarıda bahsi geçen eklenti yerine, WordPress giriş url’sini değiştirmek dahil diğer birçok güvenlik önlemlerini kapsayan WordPress güvenlik eklentileri listemize göz atabilirsiniz. Ayrıca “WordPress Şifre Sıfırlama İşlemi Nasıl Yapılır?” başlıklı kılavuzumuz da ilginizi çekebilir!