- Üyelik 18.06.2019
- Yaş/Cinsiyet 28 / E
- Meslek Mezun
- Konum Ankara
- Ad Soyad M** A**
- Mesajlar 986
- Beğeniler 304 / 308
- Ticaret 1, (%100)
Sitede sürekli giriş denemeleri yapılıyor. Eklenti kullanmak istemiyorum çok fazla eklenti var zaten. Login sayfasını nasıl gizleyebilirim? Yolunu değiştirmek istiyorum. Daha önce htaccess ve function kodları bulmuştum nette ve hiç biri çalışmamıştı. Bulduğum yazılar eskiydi, suanki durum nedir?
- Üyelik 03.07.2014
- Yaş/Cinsiyet 31 / E
- Meslek Öğrenci
- Konum İstanbul Avrupa
- Ad Soyad U** D**
- Mesajlar 137
- Beğeniler 24 / 47
- Ticaret 0, (%0)
https://www.youtube.com/watch?v=gB1spZYl9Q4 işine yarayacağını düşünüyorum. Anlatım yapan arkadaş ekleyeceğin kodu video açıklama kısmına eklemiş.
- Üyelik 05.09.2012
- Yaş/Cinsiyet 55 / E
- Meslek TSK (Uzman Jandarma) emekli
- Konum İzmir
- Ad Soyad M** S**
- Mesajlar 120
- Beğeniler 38 / 28
- Ticaret 0, (%0)
.htpasswd isimli bir dosya oluştur, sonra http://www.htaccesstools.com/htpasswd-generator/ adresine git, kullanıcı adı ve belirlediğin şifreyi yaz, sitenin ürettiği şifrelenmiş parolayı .htpasswd içine kullanıcı:üretilenşifreliparola olarak kaydet. .htpasswd dosyanı public_html içine değil bir üst dizine yükle, sonra .htaccess dosyanı indir içerisine aşağıdaki kodları ekle fakat koyu olarak belirttiğim adres .htpasswd dosyasının yüklendiği yerdir, sen kendi sitene göre ayarla. Daha sonra wp-admin paneline ulaşmaya çalış, eğer seni bir şifre ekranı karşılıyorsa işlemleri doğru yapmışsındır. Kolay gelsin.
ErrorDocument 401 default
AuthUserFile /home/dinisoh1/.htpasswd
AuthName "Blog"
AuthType Basic
require valid-user
ErrorDocument 401 default
AuthUserFile /home/dinisoh1/.htpasswd
AuthName "Blog"
AuthType Basic
require valid-user
- Üyelik 18.06.2019
- Yaş/Cinsiyet 28 / E
- Meslek Mezun
- Konum Ankara
- Ad Soyad M** A**
- Mesajlar 986
- Beğeniler 304 / 308
- Ticaret 1, (%100)
Chete hocam bu yöntem aradığım şey değil. Wp-login üzerinden hâlâ ulaşılabiliyor bu yüzden hiç bir anlamı kalmıyor. Bide ilginç şekilde giriş yapılmış olmasına rağmen yönlendirmeli adreste giriş yapılmamış görünüyor. Wp-admin üzerinden girince giriş yapılmış görünüyor.
@acemimemet hocam bu yöntem de bana göre değil. Sitede başka yazarlar da olacak. Sadece bot saldırılarını yanıltmak için gerekiyor şimdilik.
@acemimemet hocam bu yöntem de bana göre değil. Sitede başka yazarlar da olacak. Sadece bot saldırılarını yanıltmak için gerekiyor şimdilik.
- Üyelik 23.01.2016
- Yaş/Cinsiyet 45 / E
- Meslek bilgisayar mühendisi
- Konum İstanbul Avrupa
- Ad Soyad M** E**
- Mesajlar 1366
- Beğeniler 9 / 379
- Ticaret 0, (%0)
1. yontem ;htaccessiçerisinde kendi Ip nizi tanımlayın ,
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$
RewriteRule ^(.*)$ - [R=403,L]
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$ bu kısma kendiip nizi yazın , başkası bu şekilde erişememiş olacak .
2. yontem ;
yeni bir php dosyası oluşturun boş .
login.php açın ve kodları kopyalayın ardından bu kodları az önce oluşturduğunuz boş php içine yapıştırın ve yeni bir ad verin
ardın bu dosyaya erişin . siz login yapabileceksiniz . Eski login.php adlı dosyayı silin .
3 yöntem
aşağıdaki satırı htaccess ekleyin
RewriteRule ^mynewlogin$ http://www.siteniz.com/wp-login.php [NC,L]
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$
RewriteRule ^(.*)$ - [R=403,L]
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$ bu kısma kendiip nizi yazın , başkası bu şekilde erişememiş olacak .
2. yontem ;
yeni bir php dosyası oluşturun boş .
login.php açın ve kodları kopyalayın ardından bu kodları az önce oluşturduğunuz boş php içine yapıştırın ve yeni bir ad verin
ardın bu dosyaya erişin . siz login yapabileceksiniz . Eski login.php adlı dosyayı silin .
3 yöntem
aşağıdaki satırı htaccess ekleyin
RewriteRule ^mynewlogin$ http://www.siteniz.com/wp-login.php [NC,L]
- Üyelik 18.06.2019
- Yaş/Cinsiyet 28 / E
- Meslek Mezun
- Konum Ankara
- Ad Soyad M** A**
- Mesajlar 986
- Beğeniler 304 / 308
- Ticaret 1, (%100)
forces teşekkürler hocam fakat 1. Yöntem sitede başka yazarlar da var ve sürekli farklı yer ve cihazlardan giriş yapabiliyorum bu yüzden ip yöntemi geçersiz.
2. Yöntem çekirdek dosyaları değiştirmek pek akıllıca olmaz benim için. Güncellemeye çok önem veriyorum ve oto güncelleme aktif. Her güncelleme değiştirmek gerekir.
3. Yöntem yukarıda belirtmiştim, yeni bir URL tanımlıyor fakat wp-admin ve wp-login hâlâ çalışıyor. Bu da pek bir anlam ifade etmiyor.
2. Yöntem çekirdek dosyaları değiştirmek pek akıllıca olmaz benim için. Güncellemeye çok önem veriyorum ve oto güncelleme aktif. Her güncelleme değiştirmek gerekir.
3. Yöntem yukarıda belirtmiştim, yeni bir URL tanımlıyor fakat wp-admin ve wp-login hâlâ çalışıyor. Bu da pek bir anlam ifade etmiyor.
- Üyelik 23.01.2016
- Yaş/Cinsiyet 45 / E
- Meslek bilgisayar mühendisi
- Konum İstanbul Avrupa
- Ad Soyad M** E**
- Mesajlar 1366
- Beğeniler 9 / 379
- Ticaret 0, (%0)
Açıkçası çok bir şans kalmıyor ,
Plugin kullanılmayacaksa
kod eklemek güncellemeler nedeni ile functions.php içerisine eklenerek yapılmayacaksa
*.htaccess içerisine eklenecek kod ile bu şekilde çalıştırılmak mümkün değilse
yapılacak tek şey ilk başta önerilen bu url ye bir şifre tanımlamak ki botta bu url yi ziyaret etse şifre girilmediği sürece sayfaya erişemez.
son benim ekleyebileceğim functions.php içerisine aşağıdaki kod eklenebilir ancak tema güncellendikçe bu kodu tekrar eklemelisiniz.
function redirect_to_nonexistent_page(){
$new_login= 'newlogin';
if(strpos($_SERVER['REQUEST_URI'], $new_login) === false){
wp_safe_redirect( home_url( 'NonExistentPage' ), 302 );
exit();
}
}
add_action( 'login_head', 'redirect_to_nonexistent_page');
function redirect_to_actual_login(){
$new_login = 'newlogin';
if(parse_url($_SERVER['REQUEST_URI'],PHP_URL_QUERY) == $new_login&& ($_GET['redirect'] !== false)){
wp_safe_redirect(home_url("wp-login.php?$new_login&redirect=false"));
exit();
}
}
add_action( 'init', 'redirect_to_actual_login');
Plugin kullanılmayacaksa
kod eklemek güncellemeler nedeni ile functions.php içerisine eklenerek yapılmayacaksa
*.htaccess içerisine eklenecek kod ile bu şekilde çalıştırılmak mümkün değilse
yapılacak tek şey ilk başta önerilen bu url ye bir şifre tanımlamak ki botta bu url yi ziyaret etse şifre girilmediği sürece sayfaya erişemez.
son benim ekleyebileceğim functions.php içerisine aşağıdaki kod eklenebilir ancak tema güncellendikçe bu kodu tekrar eklemelisiniz.
function redirect_to_nonexistent_page(){
$new_login= 'newlogin';
if(strpos($_SERVER['REQUEST_URI'], $new_login) === false){
wp_safe_redirect( home_url( 'NonExistentPage' ), 302 );
exit();
}
}
add_action( 'login_head', 'redirect_to_nonexistent_page');
function redirect_to_actual_login(){
$new_login = 'newlogin';
if(parse_url($_SERVER['REQUEST_URI'],PHP_URL_QUERY) == $new_login&& ($_GET['redirect'] !== false)){
wp_safe_redirect(home_url("wp-login.php?$new_login&redirect=false"));
exit();
}
}
add_action( 'init', 'redirect_to_actual_login');
- Üyelik 18.06.2019
- Yaş/Cinsiyet 28 / E
- Meslek Mezun
- Konum Ankara
- Ad Soyad M** A**
- Mesajlar 986
- Beğeniler 304 / 308
- Ticaret 1, (%100)
forces ilgi alakanız için teşekkürler hocam müsait zamanda denicem inşallah. Tema kodlarında ciddi değişiklikler yaptığım için her güncellemede onları tekrar aktarıyorum zaten. Kastettiğim şey çekirdek güncellemeleri, çekirdeğe dokunmuyorum hiç.
- Üyelik 08.09.2017
- Yaş/Cinsiyet 25 / E
- Meslek tasarım
- Konum İstanbul Avrupa
- Ad Soyad F** Ş**
- Mesajlar 141
- Beğeniler 51 / 58
- Ticaret 3, (%67)
Bot üye lik geliyorsa rechapta koyup engel atabilirsiniz yok normal kişiler üye oluyor ise functions a kod ekleyip wp-logini misal yazar-giris olarak değişebiliyorsunuz pc ye geçince koda bakar atarim
Ama yinede engüzel yol eklentidir eklenti adı WPS Hide Login
Ama yinede engüzel yol eklentidir eklenti adı WPS Hide Login
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)