WordPress için belirlenen standart yönetim paneli URL'si
"wp-admin" şeklindedir.
Dolayısı ile saldırganlar,
brute force saldırı teknikleri denerken, bu durum işlerine yarayabilir. Bizim amacımız ise, saldırganların işini zorlaştırmaktır. Bu yüzden
wp-admin adresini değiştirmek çok mantıklı bir yaklaşım olacaktır.
WordPress wp-admin adresini değiştirmek için öncelikle çerezlerde sorun yaşamamak adına, aşağıdaki kodu
wp-config.php dosyanız içerisine ekleyin.
Kod
define('WP_ADMIN_DIR', 'yeni-panel-adresi');
define( 'ADMIN_COOKIE_PATH', SITECOOKIEPATH . WP_ADMIN_DIR); Ardından, yönlendirme işleminin sorunsuz gerçekleşmesi için ise, ana dizinde yer alan
.htaccess dosyanız içerisine, aşağıdaki kodu ekleyin. Elbette, kodlarda yer alan kırmızı renkli alanları, kendi istediğiniz şekilde değiştirmeyi de unutmayın.
Kod
RewriteRule ^yeni-panel-adresi/(.*) wp-admin/$1?%{QUERY_STRING} [L] Son olarak ise, wp-admin URL'sini artık kullanmayacağınız için, onu da
404 sayfasına veya dilediğiniz bir sayfaya yönlendirebilirsiniz. Bunun için ise, aşağıdaki kodları temanızın
functions.php dosyası içerisine ekleyebilirsiniz.
Kod
add_filter('site_url', 'wpadmin_filter', 10, 3);
function wpadmin_filter( $url, $path, $orig_scheme ) {
$request_url = $_SERVER['REQUEST_URI'];
$check_wp_admin = stristr($request_url, '/wp-admin/');
if($check_wp_admin){
wp_redirect( home_url( '404' ), 302 );
exit();
}
$old = array( "/(wp-admin)/");
$admin_dir = WP_ADMIN_DIR;
$new = array($admin_dir);
return preg_replace( $old, $new, $url, 1);
}
Kaynak :
[Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...]