Bu makalemde WordPress admin paneli güvenliğini en üst seviyelere getirmek için gerekli birkaç püf noktasını ele alacağım.Gerekli işlemleri yaptığınız takdirde admin panelinizi kötü niyetli kişilerden korumuş olacaksınız.Lafı fazla uzatmadan WordPress admin paneli için güvenlik önlemlerini almaya başlayalım.
1)Güçlü Bir Şifre Oluşturun
WordPress sitenizin güvenliği için şifrenizi 123321,123admin gibi basit kombinasyonlardan oluşturmaktan kaçının.Bunların yerine içerisinde büyük ve küçük harf,rakam ve !#£> gibi özel karakterler içeren bir şifre kullanın böylece sitenizin güvenliği çok daha sağlam olacaktır.
2)Kullanıcı Adınızı Asla “admin” Yapmayın
WordPress kurulumda varsayılan olarak “admin” kullanıcı adı seçilir ancak bu hiç güvenli değildir.Bruteforce saldırılarında ilk olarak “admin” kullanıcı adı denenmektedir bundan dolayı “admin” kullanıcı adını kullanmak risk yaratır.Bunun yerine hacklerın kolayca tahmin edemeyeceği bir kullanıcı adı deneyin.
3)Admin Panelinden Hata Mesajlarını Kaldırın
Admin panelindeyken eğer yanlış bir şifre girerseniz WordPress bir hata mesajı göstermektedir.Bu hata hacklerlara bazı kolaylıklar sağlamaktadır.Bu hataları kaldırmanız için gereken tek şey ise temanızın functions.php dosyasına aşağıdaki kodu eklemek.
add_filter('login_errors',create_function('$a', "return null;"));
4)Yanlış Giriş Sayısını Limitleyin
Bazen hackerlar saldırılarında Brute Force yani Deneme/Yanılma yöntemini kullanırlar.Wordlist yani şifre listelerinde bulunan tüm şifreleri admin paneli üzerinde deneyerek admin panelini ele geçirmeyi hedeflerler.Buna engel olmak içinde admin panelinde hatalı giriş sayısını limitlememiz gerekiyor.Bunu kolayca yapabilmeniz için Limit Login Attempts adında bir WordPress eklentisi bulunuyor.Eklentiyi kurup Ayarlar>Limit Login Attemps bölümünden çeşitli ayarları değiştirerek sitenizi bruteforce saldırılarından koruyabilirsiniz.
5)Admin Panelini Ek Bir Şifre ile Koruyun
Bu yöntem ile birlikte siteadiniz.com/wp-admin sayfasına erişmek isteyen kişiler ek bir şifre girmek zorunda kalacaktır.Böylece büyük bir güvenlik önlemi almış olacaksınız.Bunu yapmanız için öncelikle cPanel’inize giriş yapın.Sonrasında “Şifre Korumalı Dizinler” veya İngilizce adıyla “Password Protect Directories bölümüne geçiş yapın.
Tıkladıktan sonra açılan listede wp-admin kök diznini seçin.
“Password protect this directory:” seçeneğini aktif edip Save butonu ile bunu kaydedin.Sonrasında Create User tablosunda kullanıcı adını ve şifreyi belirleyin.
Bunun sonucunda WordPress admin paneline erişmek isteyen kişiler aşağıdaki görüntü ile karşılaşacaktır.
Not:Eğer bu yöntemi kullanırsanız WP-Polls gibi site açılırken WP-Admin dizininden veri çeken eklentilerden dolayı siteye giriş yapan kullanıcıdan'da şifre istenecektir.Bundan dolayı şifrelemenin ardından siteye girince şifre isteyip istemediğini denemeyi unutmayın!
WordPress admin paneli için almamız gereken güvenlik önlemlerinin sonuna geldik.Umarım yararlı bir makale olmuştur.
İyi bloglamalar!
Kaynak:WordPress Admin Paneli Güvenliği için Püf Noktaları-Furkan LEBA