WordPress Giriş URL'si: Nasıl Bulunur, Değiştirilir ve Gizlenir

WordPress'i kurduğunuzda, web siteniz için otomatik olarak bir giriş sayfası kurar. Bu sayfa, kontrol paneline yönetici olarak erişmenizi sağlar. Bu nedenle, web sitenizde herhangi bir değişiklik yapmak istiyorsanız WordPress giriş URL'nizi bilmek çok önemlidir.

CMS (içerik yönetim sistemi), çoğu web sitesi için standart bir oturum açma URL'si kullanır (web barındırıcınız değiştirmedikçe), bu nedenle genellikle bu oldukça basittir. Ancak WordPress giriş bağlantısını değiştirmek ve başka kimsenin yönetici panosuna erişememesi için gizlemek mümkündür. Bunu kaybedersen, işler biraz daha zorlaşabilir.

Bu makalede, WordPress giriş URL'sinin nasıl bulunacağı, değiştirileceği ve gizleneceği hakkında konuşacağız.

WordPress giriş sayfası neden önemlidir?

Panoya erişmeden WordPress web sitenizde herhangi bir değişiklik yapamazsınız. Panoya ulaşmak için, kullanıcı adınızı veya e-posta adresinizi ve şifrenizi girerek WordPress giriş sürecinden geçmeniz gerekir.

Varsayılan olarak, WordPress giriş sayfasını gizlemez. Herhangi bir kullanıcı, WordPress'in giriş URL'lerini nasıl yapılandırdığını bilmesi koşuluyla bulabilir. Yine de ziyaretçiler, bir dizi kimlik bilgilerine sahip olmadıkça giriş sayfasını geçememelidir.

Yeni bir WordPress web sitesi başlattığınızda, CMS sizin için otomatik olarak bir yönetici hesabı kurar. "Yönetici" kullanıcı rolü, gösterge tablosundaki her araç ve ayar için tam izinlere sahip olan tek roldür. Bu, başka birinin yönetici hesabı kimlik bilgilerinizi ele geçirmesi durumunda sitenize tam erişime sahip olacağı anlamına gelir.

WordPress ile diğer kullanıcılar için birden fazla hesap türü oluşturabilirsiniz. Bu hesapların güvenli kimlik bilgileri olduğu sürece, yetkisiz erişim büyük bir sorun olmamalıdır. Yine de web sitenizi saldırılara karşı korumak için yapabileceğiniz bir şey WordPress yönetici URL'sini gizlemektir.

WordPress giriş URL'nizi nasıl bulabilirsiniz?

WordPress giriş URL'sini bulmak nispeten basit bir işlem olmalıdır. Varsayılan olarak, CMS, yüklemeleri için standart bir yönetici bağlantı yapısı kullanır.

Ancak bazı web barındırıcıları, daha fazla güvenlik için WordPress giriş URL'lerini otomatik olarak değiştirir. Her iki durumda da URL'yi nasıl bulacağımızı keşfedelim.

Varsayılan WordPress giriş URL'si nedir?

WordPress, kodu değiştirmediğiniz sürece kurulumlar için standart bir oturum açma URL'si kullanır. Bu bağlantı şöyle görünmelidir:

web siteniz.com/wp-login.php

/wp-login.php son ekini alan adınıza eklemek sizi doğrudan WordPress giriş sayfasına yönlendirecektir. Aşağıdaki gibi alt alanlar veya alt dizinler kullanıyorsanız aynı temel yapı geçerlidir:

shop.yourwebsite.com/wp-login.php

web siteniz.com/shop/wp-login.php

Yine de giriş sayfasına erişmenin tek yolu bu değil. Doğrudan kontrol paneline atlamaya çalışırsanız ve giriş yapmadıysanız, WordPress sizi giriş sayfasına yönlendirecektir.

Varsayılan olarak, WordPress yönetici girişini şurada bulabilirsiniz:

web siteniz.com/wp-admin

Bu URL'lerin hiçbiri çalışmıyorsa, özel WordPress oturum açma ve yönetici adresleri kullanan bir web barındırıcısı ile uğraşıyor olabilirsiniz. Bazı web barındırıcıları, saldırganların sitenize erişmesini zorlaştırmak için bu kurulumu kullanır.

Özel bir WordPress giriş URL'si nasıl bulunur

Bildiğiniz gibi, bazı web barındırıcıları sizin için WordPress'i otomatik olarak kurabilir. Bu WordPress barındırma sağlayıcıları, varsayılan oturum açma URL yapısını da otomatik olarak değiştirebilir. Bu olursa, muhtemelen bir e-postaya veya barındırma kontrol panelinize giriş sayfasına bir bağlantı eklerler.

Web barındırıcısına bağlı olarak, WordPress oturum açma işlemini tamamen atlayabilirsiniz. Bazı barındırma kontrol panelleri, WordPress yönetici panosuna tek tıklamayla erişim bağlantıları içerir.

Web barındırıcınız bu seçeneği sunmuyorsa, oturum açma URL'sini manuel olarak bulmanız gerekebilir. Bunu yapmanın en kolay yolu, web sitenize Dosya Aktarım Protokolü (FTP) aracılığıyla bağlanmaktır. Ardından, oturum açma bağlantısını belirten WordPress çekirdek dosyasını açabilirsiniz.

Sunucuya bağlanmak için bir dizi FTP kimlik bilgilerine ve FileZilla gibi bir istemciye ihtiyacınız olacak. FTP kimlik bilgilerinizden emin değilseniz, bunları web barındırıcınız aracılığıyla bulabilmeniz gerekir.

Sunucuya FTP üzerinden bağlandıktan sonra, WordPress kök klasörüne gidin. public , public_html , www veya sitenizin adı gibi bir ada sahip olmalıdır.

İçeride wp-login.php adlı bir dosya bulacaksınız.

Dosyayı bir metin düzenleyici kullanarak açın ve herhangi bir kodu düzenlememeye dikkat edin. site_url yazan bir dize aramak için metin düzenleyicinin arama aracını kullanın. Bu, sizi sitenizin özel giriş URL'sini belirten bir kod satırına yönlendirmelidir.

Yukarıdaki örnekte, özel oturum açma adresi login-page.php şeklindedir. Bu adresi alır ve alanınıza eklerseniz, şuna benzeyen bir URL'niz olur:

web siteniz.com/login-page.php

Web sitenizin oturum açma URL'sini manuel olarak değiştirmek için wp-login.php dosyasını kullanabilirsiniz. Bunu nasıl yapacağınızı size ileride göstereceğiz. Şimdilik, URL'sini unutmanız durumunda WordPress giriş sayfasına yer işareti koymayı unutmayın.

WordPress giriş sayfasına ön uçtan nasıl erişilir

Kendiniz ve diğer kullanıcılar için giriş sayfasına erişimi kolaylaştırmak istiyorsanız, web sitenizdeki herhangi bir sayfadan ona bağlantı verebilirsiniz.

Blok Düzenleyiciyi kullanıyorsanız, istediğiniz herhangi bir sayfaya Oturum açma/kapama bloğunu ekleyebilirsiniz.

Oturum aç/kapat bloğu, sitenizde oturum açmak veya sitenizden çıkmak için kullanabileceğiniz basit bir bağlantı ekler. Bu yaklaşımın bir dezavantajı, sitenizi giriş sayfasından geçmek isteyen saldırganlara karşı daha savunmasız bırakabilmenizdir.

Güçlü parolalar ve İki Faktörlü Kimlik Doğrulama (2FA) uygulamak gibi iyi güvenlik önlemleri uyguladığınız sürece, oturum açma sayfasına bağlanmada bir sorun olmamalıdır. Yine de karar sana kalmış.

Varsayılan WordPress giriş URL'si nasıl değiştirilir?

Bu eğitimde, iki yöntem kullanarak WordPress yönetici oturum açma URL'sini nasıl değiştireceğinizi göstereceğiz: manuel ve bir eklenti ile. Çoğu durumda önerilen seçenek olan eklenti yaklaşımıyla başlayacağız.

1. Varsayılan WordPress giriş URL'sini değiştirmek için bir eklenti kullanın

WordPress giriş URL'sini değiştirmenin en kolay yolu bir eklenti kullanmaktır. İşi birkaç araç halledebilir, ancak bu eğitimde WPS Girişi Gizle ile çalışacağız.

Eklenti, WordPress oturum açma bilgilerini ve / wp-admin URL'sini gizlemenize yardımcı olabilir. Bunu, WordPress giriş URL'sini değiştirerek yapar. Ayrıca, oturum açma ve yönetici sayfalarına varsayılan adresleri aracılığıyla erişme girişimlerini yeniden yönlendirir.

Giriş URL'sini değiştirmek için eklentiyi etkinleştirin ve Ayarlar → WPS Girişi Gizle seçeneğine gidin. Eklenti ayarlarını ayrıca Ayarlar → Genel yapılandırma sayfasının alt kısmında bulabilirsiniz.

Bu bölümde, yeni bir WordPress giriş URL'si girmek için bir alan bulacaksınız. Başka bir kullanıcı varsayılan yönetici veya oturum açma adreslerine erişmeye çalışırsa hangi sayfanın yükleneceğini de yapılandırabilirsiniz.

Değişiklikleri Kaydet'e tıklayın ve hazırsınız. Varsayılan WordPress giriş adresine erişmeyi denerseniz, sizi az önce kurduğunuz sayfaya yönlendirmelidir. Tekrar giriş yapmak için yeni URL'yi kullanmanız gerekecek, bu yüzden kaydettiğinizden emin olun.

2. Varsayılan WordPress giriş URL'sini manuel olarak değiştirin

WordPress giriş URL'sini değiştirmek için bir eklenti kullanmanızı öneririz çünkü bu hem daha kolay hem de daha güvenlidir. WordPress giriş sayfasını manuel olarak düzenlediğinizde, birkaç hayati dosyayla uğraştığınız için web sitenizdeki temel bir özelliği bozma riskiyle karşı karşıya kalırsınız.

Giriş URL'sini manuel olarak değiştirmenin bir başka dezavantajı, WordPress güncellenirken işlemin geri dönebilmesidir. Bundan kaçınmanın tek yolu, tamamen yeni bir giriş sayfası oluşturmak ve bir alt tema kullanmaktır.

Manuel olarak ilerlemeye karar verirseniz, oturum açma URL'sini değiştirmek, wp-login.php dosyasının bir kopyasını düzenlemeyi içerir.

FTP aracılığıyla web sitenize bağlanın ve bu dosyayı bulmak için WordPress kök dizinine gidin. wp-login.php dosyasını bulun ve bir kopyasını bilgisayarınıza indirin.

İlk olarak, bir metin düzenleyici kullanarak wp-login.php dosyasının yerel kopyasını açın. Tercihen, "ara ve değiştir" aracı içeren bir metin düzenleyici kullanmak isteyeceksiniz. Bu özellik, dosya içindeki mevcut tüm WordPress oturum açma URL örneklerini değiştirebilir (ve birçoğu var!).

wp-login.php dizesinin her örneğini bulmak için arama aracını kullanın ve yeni oturum açma sayfası için kullanmak istediğiniz adla değiştirin.

Örneğin, bu dizeyi "access.php" ile değiştirebilirsiniz:

Bu işlem, URL'sini değiştirirken WordPress giriş sayfasının yapısını ve işlevselliğini korumayı amaçlar. wp-login.php dosyasının her örneğini değiştirdikten sonra, düzenlemeleri dosyaya kaydedin ve kapatın.

Şimdi bu dosyayı, seçtiğiniz yeni URL'den sonra yeniden adlandırın. Bizim durumumuzda, dosyanın adı access.php olacaktır.

Devam edin ve bu dosyayı WordPress kök dizinine yükleyin. Hem wp-login.php hem de yeni oturum açma sayfası dosyası şimdi orada olmalıdır.

Ardından, wp-content/themes'e gidin ve kullandığınız alt temanın klasörünü bulun. Tema güncellendiğinde özelleştirmelerinizin kaybolmasını istemiyorsanız, bir alt tema kullanmanız gerektiğini yinelemek önemlidir.

Alt tema klasörünü açın ve içindeki functions.php dosyasını arayın. Devam et ve aç.

// END ENQUEUE PARENT ACTION yazan satırın önüne aşağıdaki WordPress “kancasını” ekleyin:

 add_filter( 'login_url', 'custom_login_url', PHP_INT_MAX ); function custom_login_url( $login_url ) { $login_url = site_url( 'access.php', 'login' ); return $login_url; }

access.php dizesini yeni WordPress oturum açma dosyanızın adıyla değiştirin. Bu kod, WordPress'e standart bir giriş formu içerdiği sürece giriş sayfası için belirli bir dosya kullanmasını söyler.

Değişiklikleri function.php dosyasına kaydedin ve yeni oluşturduğunuz özel oturum açma URL'sine erişmeyi deneyin. Tam olarak orijinal wp-login.php dosyası gibi çalışmalıdır. Ek olarak, Blok Düzenleyici içinde bir Oturum açma/kapama bloğu kullanırsanız, şimdi o yeni sayfaya yönlendirilecektir.

Bu aşamada WordPress kök dizinine dönebilir ve orijinal wp-login.php dosyasını silebilirsiniz. Temaları bir noktada değiştirirseniz, özel oturum açma sayfasının çalışması için bu kancayı yeni temanın functions.php dosyasına eklemeniz gerekeceğini unutmayın.

Özel WordPress giriş URL'niz çalışmıyorsa ne yapmalısınız?

Özel giriş URL'nize erişmeye çalışırsanız ve bu işe yaramazsa, bunun birkaç olası nedeni vardır. En yaygın olanları gözden geçirelim.

1. WordPress giriş URL'sini bir eklenti ile değiştirdiyseniz ne yapmalısınız?

Bir eklenti kullanarak özel bir giriş URL'si yapılandırdıysanız, eklentiyi devre dışı bırakmadığınız sürece yeni adresin çalışmayı durdurmaması gerekir.

Örneğin, WPS Girişi Gizle, eklentiyi devre dışı bırakırsanız giriş adresinizi orijinal URL'sine döndürür. Bu durumda, varsayılan oturum açma bağlantısını kullanarak gösterge tablosuna erişebilmelisiniz.

Eklenti etkinse, WordPress veya başka bir eklenti ile uyumluluk sorunu yaşıyor olabilirsiniz. Bu senaryoda, en iyi seçeneğiniz, WordPress yönetici panosuna erişebilmeniz ve sitenizi güncellemeye devam edebilmeniz için eklentiyi geçici olarak devre dışı bırakmak olabilir.

Yönetici panosuna erişimi olmayan bir eklentiyi devre dışı bırakmak için FTP kullanmanız gerekir. FTP yoluyla web sitenize bağlanın ve wp-content/plugins'e gidin.

Giriş URL'sini değiştiren eklentiye karşılık gelen klasörü belirleyin (benzer bir ada sahip olmalıdır) ve yeniden adlandırın veya silin.

Eklenti klasörünü silmek onu kaldıracak, yeniden adlandırmak ise geçici olarak devre dışı bırakacaktır. Her iki durumda da eklentiyi devre dışı bırakmak uyumluluk sorununu çözmelidir. WordPress giriş sayfanız orijinal URL'ye dönecek ve yönetici panosuna erişebileceksiniz.

2. WordPress oturum açma URL'sini manuel olarak değiştirdiyseniz ne yapmalısınız?

Adresi manuel olarak değiştirdiyseniz, özel bir oturum açma URL'sinin çalışmayı durdurmasının birkaç nedeni vardır. WordPress oturum açma adresini düzenlemek genellikle aşağıdaki adımları içerir:

1. wp-login.php yerine yeni bir giriş sayfası oluşturma
2. Yeni oturum açma sayfasını tanımak için aktif temanızın functions.php dosyasını değiştirme

Bazı durumlarda, WordPress'i güncellemek, kök dizine eklediğiniz yeni oturum açma sayfasını silebilir. Alternatif olarak, bir alt tema kullanmıyorsanız ve aktif temayı güncellerseniz, bu, function.php dosyasında yaptığınız tüm değişiklikleri geçersiz kılar.

Her şeyden önce, varsayılan WordPress giriş adresine erişmeyi deneyin. Çalışırsa, adresi bir kez daha manuel olarak değiştirmeniz gerekecektir. Bunu, bu sorun giderme kılavuzunun önceki bölümündeki talimatları izleyerek yapabilirsiniz.

3. Web barındırıcınız WordPress giriş URL'nizi değiştirirse ne yapmalısınız?

Size kutudan çıktığı gibi özel bir WordPress giriş URL'si sağlayan bir web barındırıcısı kullanıyorsanız, aniden çalışmayı bırakmamalıdır. Böyle bir durumda, özel URL'nin değişip değişmediğini görmek için sitenizin veritabanını veya wp-login.php dosyasını kontrol etmenizi öneririz.

Bazı durumlarda, özel oturum açma URL'si, barındırma sağlayıcınızın ucundaki sorunlar nedeniyle çalışmayı durdurabilir. Böyle bir durumda, sorunu gidermenize yardımcı olabilmeleri için tek seçeneğiniz destek ekibine ulaşmak olacaktır.

WordPress giriş sayfanızın seviyesini nasıl yükseltir ve güvenli hale getirirsiniz?

Giriş URL'sini değiştirmek, WordPress web sitenizi korumak için harika bir ilk adımdır. Ancak özel bir bağlantıyla bile giriş sayfanız saldırganlara karşı savunmasız olabilir.

Saldırganların sızıntılardan giriş kimlik bilgilerini bulması nadir görülen bir durum değildir. Diğer kötü niyetli aktörler de giriş sayfasında yollarını bulmaya çalışabilir.

Yanlış kişilerin WordPress panonuza erişme olasılığını azaltmak istiyorsanız, alabileceğiniz bazı önlemler şunlardır:

• 2FA eklentisi kullanın . Bu tür bir güvenlik eklentisinin etkinleştirilmesi, kullanıcıların doğru oturum açma kimlik bilgilerine ek olarak belirli bir fiziksel cihaza sahip olmasını gerektirdiğinden, saldırganların içeri girmesini çok daha zor hale getirir.
• Beyaz liste IP adresleri. WordPress panosuna erişimi olması gereken IP adreslerini beyaz listeye almak için .htaccess dosyasını kullanabilirsiniz. Beyaz listede olmayan herhangi bir IP oturum açamaz.
• Bir CAPTCHA uygulayın . kullanma basit bir CAPTCHA, giriş sayfasını botlara ve kaba kuvvet saldırılarına karşı korumanın harika bir yolu olabilir.
• Olası oturum açma girişimlerinin sayısını sınırlayın. Birinin belirli bir dönemde yapabileceği giriş denemelerini sınırlamak, saldırganları kimlik bilgilerini tahmin etmeye çalışmaktan caydırmanın harika bir yoludur.
• Güçlü parolaların kullanımını zorunlu kılın. Ne yazık ki, birçok kişi parolaları yeniden kullanır veya zayıf kimlik bilgilerini kullanır. Güçlü parolaları zorunlu kılmak bazı kullanıcıları rahatsız edebilir, ancak web sitenizi saldırganlara karşı korumaya yardımcı olabilir.

Basitçe WordPress giriş URL'sini değiştirmek, bilgisayar korsanlarının web sitenize girmesini zorlaştırır. Giriş sayfasından geçmek için önce onu bulmaları gerekecek. Yeni adres belli olmadığı sürece güvende olmalısınız.

Giriş sayfanızı mümkün olduğunca korumak sizin yararınızadır. Bu kural, özellikle her türlü hassas kullanıcı verisini depolayan bir site işletiyorsanız geçerlidir.

Jetpack, kaba kuvvet saldırılarına karşı savunmaya yardımcı olan güçlü bir araç da dahil olmak üzere birçok harika WordPress güvenlik aracına sahiptir. Ayrıca, IP adreslerini beyaz listeye almanıza ve spam yorumlarını engellemenize yardımcı olan araçlar içerir.

WordPress giriş sayfası hakkında sık sorulan sorular

WordPress giriş sayfaları ve URL'leri hakkında hala sorularınız varsa, bu bölüm onlara cevap verecektir.

WordPress oturum açma işlemim neden çalışmıyor?

WordPress giriş sayfasına erişebiliyor ancak kontrol paneline giremiyorsanız, muhtemelen kimlik bilgilerinizle ilgili bir sorun vardır. WordPress, hesapla ilişkili e-posta adresine erişiminiz varsa, kaybolan şifreleri kurtarmanıza olanak tanır.

Giriş sayfasının kendisi çalışmıyorsa ve özel bir URL kullanıyorsanız, uygulanmasında bir sorun olabilir. Giriş URL'sini bir eklenti ile veya manuel olarak değiştirdiyseniz ne yapmanız gerektiğine dair talimatlarımız var, böylece yukarıda kontrol edebilirsiniz!

WordPress giriş URL'sini neyle değiştirmeliyim?

WordPress giriş URL'sini istediğiniz herhangi bir adresle değiştirebilirsiniz. Kullanım kolaylığına değer veriyorsanız, adresi sizin ve diğer kullanıcılar için hatırlaması kolay bir adresle değiştirmeyi tercih edebilirsiniz.

Alternatif olarak, başkalarının tahmin edemeyeceği benzersiz bir WordPress giriş adresi seçebilirsiniz. Giriş sayfasına kolayca yer işareti koyabilir ve bağlantıyı güvenilir ekip üyelerinizle paylaşabilirsiniz. Bu yaklaşım güvenlik açısından akıllıca olabilir.

WordPress giriş sayfanızı saldırılara karşı koruyun

WordPress kullanmanın en iyi yanlarından biri, web sitenizin her yönünü kontrol panelinden yönetebilmenizdir. Yine de, önce WordPress giriş sayfasını gözden geçirmeniz gerekir. Varsayılan giriş URL'sini kullanırsanız, herkes sayfayı bulabilir ve girmeye çalışabilir. WordPress giriş URL'sini değiştirmek, izinsiz girişlere karşı korumanın basit bir yoludur.

WordPress giriş URL'sini değiştirmenin en iyi yolu, WPS Girişi Gizle gibi bir eklenti kullanmaktır. Giriş bağlantısını manuel olarak da ayarlayabilirsiniz. Ancak bu işlem, WordPress çekirdek dosyalarını düzenlemenizi gerektirir, bu nedenle bunu önermiyoruz.

Özel bir WordPress giriş sayfası oluşturmak, web sitesi güvenliği için yalnızca bir seçenektir. Jetpack eklentisi ayrıca sitenizin dosyalarını yedekleyerek, güvenlik kontrolleri yaparak ve istenmeyen e-postalara karşı koruma sağlayarak da yardımcı olabilir. Daha fazla bilgi için Jetpack'in güvenlik özelliklerine göz atın!