- 1 Haziran 2025
- 12
- 4
Merhaba arkadaşlar,
WordPress kurduktan bir süre sonra “admin paneline garip IP’lerden giriş denemeleri oluyor” gibi uyarılar almaya başlayanlar oluyor. Bu gayet yaygın bir durum çünkü WordPress’te varsayılan giriş sayfası (/wp-login.php) herkesçe biliniyor. Yani botlar gelip “şifreyi tutturabilir miyim” diye durmadan deneme yapar. Bu yüzden admin panelin hedef haline gelir.
Varsayılan olarak WordPress’e giriş şu adreslerden yapılır:
siteadi.com/wp-login.php
siteadi.com/wp-admin
WordPress admin giriş sayfası, botlar tarafından hedef alınabilir ve sürekli şifre denemeleri yapılabilmektedir. Bu tür saldırılara “brute force” (kaba kuvvet) saldırısı denir.
Bu konuda yeni başlayan kullanıcıların uygulayabileceği kolay ama etkili güvenlik önlemlerini aşağıda listeledim. Teknik bilgi gerekmeden uygulayabileceğiniz bu adımlar, sitenizin güvenliğini ciddi oranda artırır. Sizler için WPS Hide Login eklentisiyle bu durumun önüne geçmek için önlem alabilirsiniz.
WordPress panelinize giriş yapın:
Eklentiler > Yeni Ekle kısmına tıklayınız.
Arama kutusuna şu ismi yazın:
WPS Hide Login
Çıkan ilk eklenti genelde doğrudur. Geliştiricisi: WPServeur, NicolasKulka, wpformation
- Şimdi Kur deyin, ardından Etkinleştir butonuna tıklayın.
Eklenti etkinleştikten sonra:
Ayarlar > Genel bölümüne gidin. Sayfanın en altına inin. sonrasında ise WPS Hide Login başlığını göreceksiniz.
Login URL
Buraya yeni giriş yolunuzu yazın. Örnek:
/giris, /panel, /admin-degil, /sitegirisim vs.
Unutmayın:
Yalnızca harf ve rakam kullanın, başına “/” koymaya gerek yok. Yalnızca örnek olması için "/" ekledik.
Yeni giriş adresiniz şu şekilde olacak:
siteadi.com/giris
Yorumlarda paylaş, bu konuyu birlikte büyütelim
WordPress kurduktan bir süre sonra “admin paneline garip IP’lerden giriş denemeleri oluyor” gibi uyarılar almaya başlayanlar oluyor. Bu gayet yaygın bir durum çünkü WordPress’te varsayılan giriş sayfası (/wp-login.php) herkesçe biliniyor. Yani botlar gelip “şifreyi tutturabilir miyim” diye durmadan deneme yapar. Bu yüzden admin panelin hedef haline gelir.
Varsayılan olarak WordPress’e giriş şu adreslerden yapılır:
siteadi.com/wp-login.php siteadi.com/wp-adminWordPress admin giriş sayfası, botlar tarafından hedef alınabilir ve sürekli şifre denemeleri yapılabilmektedir. Bu tür saldırılara “brute force” (kaba kuvvet) saldırısı denir.
Bu konuda yeni başlayan kullanıcıların uygulayabileceği kolay ama etkili güvenlik önlemlerini aşağıda listeledim. Teknik bilgi gerekmeden uygulayabileceğiniz bu adımlar, sitenizin güvenliğini ciddi oranda artırır. Sizler için WPS Hide Login eklentisiyle bu durumun önüne geçmek için önlem alabilirsiniz.
1. Eklentiyi Kurun
WordPress panelinize giriş yapın:Eklentiler > Yeni Ekle kısmına tıklayınız.
Arama kutusuna şu ismi yazın:
WPS Hide LoginÇıkan ilk eklenti genelde doğrudur. Geliştiricisi: WPServeur, NicolasKulka, wpformation
- Şimdi Kur deyin, ardından Etkinleştir butonuna tıklayın.
2. Giriş Linkini Değiştirin
Eklenti etkinleştikten sonra:Ayarlar > Genel bölümüne gidin. Sayfanın en altına inin. sonrasında ise WPS Hide Login başlığını göreceksiniz.
Login URL
Buraya yeni giriş yolunuzu yazın. Örnek:
/giris, /panel, /admin-degil, /sitegirisim vs.Unutmayın:
Yalnızca harf ve rakam kullanın, başına “/” koymaya gerek yok. Yalnızca örnek olması için "/" ekledik.
Yeni giriş adresiniz şu şekilde olacak:
siteadi.com/giris3. Eski Giriş Sayfası Artık Çalışmaz
Eklenti üzerinde düzenleme yaptıktan sonra wp-login.php ve wp-admin adresleri artık çalışmaz. Sadece sizin belirlediğiniz yeni adresle giriş yapılabilir. Bu sayede botlar giriş sayfanızı bulamaz ve brute force denemeleri boşa gider.
Dikkat Etmeniz Gerekenler
- Yeni URL’nizi bir yere not alın, unutursanız siteye giriş yapamazsınız.
- Temayı veya eklentileri güncellerken bu eklentinin devre dışı kalması durumunda /wp-login.php tekrar çalışır hâle gelebilir. Ara ara kontrol etmenizde fayda var.
Kısaca Neden Bu Eklentiyi Kullanmalı?
- Giriş sayfanızı gizleyerek bot saldırılarını büyük ölçüde engellersiniz
- Kurulumu ve kullanımı çok basit
- Ücretsiz ve hafif bir eklenti
- Ekstra güvenlik katmanı sağlar
Yorumlarda paylaş, bu konuyu birlikte büyütelim
Son düzenleme: