Bir dönem kullandım ama sonradan gereksiz olduğuna karar kıldım. Wp-admin girişi değiştirip, sağlam kullanıcı adı ve şifre yeterli. Daha da sağlam olsun diyorsanız login sayfasına recaptcha ekleyip yazar url linkini eklenti yardımıyla değiştirin (kullanıcı adı görünmemesi için). Veritabanı ön ekini zorlaştırıp veritabanı kullanıcı adı ve şifresini zorlaştırın.
Elbette düzenli yedek en önemlisi diyebiliriz.
Elbette düzenli yedek en önemlisi diyebiliriz.
Hocam açıkçası ben gereksiz olduğunu düşünmüyorum. Şöyle ki; wp-admin ve wp-login yolunu değiştirmiş olmama rağmen admin giriş denemeleri olduğunu görüyorum.
https://prnt.sc/11i635h
Ben WPS Hide Login kullanıyorum. Ancak yine de login sayfasına bir şekilde ulaşıp bu şekilde başarısız deneme girişimleri olabiliyor.
Bu yüzden iki adımlı doğrulama kullanmakta da fayda görüyorum.
Bunun için ise wordfence şu an için işimi fazlasıyla görüyor.
Kısaca güvenlik önemli için login yolunu değiştirmek, sanıldığı kadar koruyucu bir güvenlik önlemi olmayabilir.