WordPress (WP), pazar payının holding 60.8% en popüler içerik yönetim sistemidir ( CMS ) .

Bununla birlikte, en önemli zayıflıklarından biri, pek çok WordPress korsanının WP web sitelerinin ön kapısına nasıl girileceğini bilmesidir.

Varsayılan olarak, ana WordPress oturum açma URL'si^(URL) alaniniz.com/wp-admin.php'dir. Aynı varsayılan giriş sayfasına yönlendirecek kullanabileceğiniz iki URL daha vardır:^(URL)

• alaniniz.com/admin
• alaniniz.com/login

Potansiyel bilgisayar korsanlarının giriş sayfanızı bulmasını neden zorlaştırmayasınız? Bu makale, WordPress^(WordPress) yönetici giriş URL'nizi^(URL) nasıl ve neden değiştireceğinizi gösterecektir .

WordPress Giriş URL'nizi Neden Değiştirmelisiniz?^{(Why Change Your WordPress Login URL?)}

Varsayılan WordPress giriş URL'sini^{(default WordPress login URL)} kullanmak, sitenize nasıl erişeceğinizi hatırlamanın kolay bir yolu olsa da, bilgisayar korsanları için bunu çok kolaylaştırır. 

Giriş URL'nizi^(URL) onların bulması daha zor bir şeyle değiştirerek en azından bilgisayar korsanlarını yavaşlatabilirsiniz . Kötü niyetli aktörlerin bir WP sitesini hacklemek için kullandıkları çeşitli teknikler vardır ve en yaygın olanı kaba kuvvet saldırılarıdır.

Kaba kuvvet saldırısı^{(brute force attack)} , bilgisayar korsanının doğru olanı bulana kadar sürekli olarak çeşitli kullanıcı adı ve şifre kombinasyonlarını deneyerek sitenize erişmeye çalışmasıdır .

Her zaman başarılı olmasalar da, bu girişimler, erişim kazanmaları durumunda sitenize zarar verebilir. Basit bir önlem, “ 12345^(12345) ” veya “ abcde ” gibi tahmin edilmesi kolay şifreler kullanmamaktır . Ayrıca, kullanıcı adınız için admin kullanmayın .

Her gün dakikada 90.000'den^{(90,000 hack attempts)} fazla saldırı girişimi olduğunu biliyor muydunuz ? Web siteniz ister küçük ister büyük olsun, sitenize girme girişimleri yakın ve kaçınılmazdır.

Kaba kuvvet saldırıları, art arda hızlı bir şekilde ^(Brute)HTTP istekleri yaparak barındırma sunucunuzun belleğini aşırı yükler . Bilgisayar korsanı erişim sağlayamasa bile, çok sayıda istek, web sunucusunu kapasitesinin ötesine taşımak için yeterlidir ve sitenizi çökertebilir.

Başarılı olursa, bilgisayar korsanı WordPress^(WordPress) panonuza yönetici olarak erişebilir . Tüm bu sorunları önlemek için en çok önerilen çözüm, varsayılan WordPress giriş URL'nizi^(URL) yenisiyle değiştirmektir.

WordPress Giriş URL'nizi Manuel Olarak Değiştirmeli misiniz?^{(Should You Change Your WordPress Login URL Manually?)}

Giriş sayfası URL'nizi^(URL) manuel olarak değiştirmeyi denemek istiyorsanız , kesinlikle yapmamanızı öneririz. Web sitesi dosyalarınıza doğrudan FTP veya diğer yöntemlerle erişebilmenize rağmen, aşağıdaki nedenlerden dolayı bu iyi bir fikir değildir:

• WordPress her güncellendiğinde, oturum açma sayfası dosyasını yeniden oluşturarak URL'yi^(URL) tekrar değiştirmenizi gerekli kılar .
• Oturum kapatma ekranındaki hatalar da dahil olmak üzere, sitenizin işlevselliğiyle ilgili yanlışlıklar oluşturabilirsiniz.
• Sitenizin temel dosyalarını değiştirdiğinizde, özellikle de gerekmediğinde, genellikle istenmeyen olumsuz sonuçlarla karşılaşırsınız.

WPS Gizle Giriş Eklentisini Kullan ^{(Use WPS Hide Login Plugin )}

WPS Hide Login , WordPress giriş sayfanızın URL'sini güvenli^(URL) ve verimli bir şekilde değiştirmek için hafif bir WordPress eklentisidir.^(WordPress)

Giriş formu sayfası URL'sini^(URL) güvenli ve kolay bir şekilde değiştirmenizi sağlayan hafif bir eklentidir . Yeniden yazma kuralları eklemez, dosyaları değiştirmez veya çekirdek dosyaları yeniden adlandırmaz.

Bunun yerine, WPS Girişi Gizle^{(WPS Hide Login)} , sayfa isteklerini engeller ve wp-login.php sayfanızı erişilemez hale getirir. Daha sonra erişebilmek için yeni giriş sayfanızı not ettiğinizden veya yer imlerine eklediğinizden emin olun.

WPS Nasıl Kurulur Girişi Gizle^{(How to Install WPS Hide Login)}

Eklentiyi indirebilir^{( download the plugin)} veya arayarak WordPress'in^(WordPress) arka ucundan yükleyebilirsiniz . Eklentiler^(Plugins) > Yeni Ekle'ye^{(Add New)} gidin . WordPress Eklenti Deposunda^{(WordPress Plugin Repository)} WPS Gizle Girişi^{(WPS Hide Login)} arayın .

Şimdi Kur'a^{(Install Now)} ve ardından eklentiyi etkinleştir'e^(Activate) tıklayın .

Eklenti Nasıl Yapılandırılır^{(How to Configure the Plugin)}

Eklenti ayarlarına erişmek için Eklentiler^(Plugins) > Yüklü Eklentiler'e^{(Installed Plugins)} gidin . WPS Girişi Gizle eklentisinin altındaki Ayarlar'a^{(Settings )} tıklayın .

WPS Girişi Gizle^{(WPS Hide Login)} bölümüne gidin .

Yukarıdaki ekran görüntüsünde de görebileceğiniz gibi, vermeniz gereken iki karar var.

• Yeni giriş URL'niz
• Varsayılan WordPress^(WordPress) sayfanıza gitmeye çalışan kişiler için yönlendirme URL'si^(URL)

Yeni giriş URL'nizi^(URL) seçerken, benzersiz ve rastgele bir harf ve sayı kombinasyonu kullanın. Tahmin edilmesi kolay bir şey kullanırsanız, WordPress^(WordPress) giriş URL'nizi^(URL) değiştirme amacını ortadan kaldırmış olursunuz .

Bir sonraki seçiminiz, yeniden yönlendirme sayfasının URL'sidir . ^(URL)Bir öneri, zaten yoksa bir 404 hata sayfası oluşturmaktır.

404 hata sayfanız^{(404-error page)} yoksa bunun için bir eklenti var.

Veya yeniden yönlendirmeyi ana sayfanıza ayarlayabilirsiniz. İşiniz bittiğinde, yeni URL'nin etkili olması için Değişiklikleri Kaydet'i tıklayın .^{(Save Changes)}

Yeni WordPress Giriş URL'nizi Test Edin^{(Test Your New WordPress Login URL)}

Varsayılan URL'nizi^(URL) bir arama çubuğuna yazmayı deneyin :

Yourdomain.com/wp-login

Ayarlarınız doğruysa, aşağıdaki resimdeki gibi bir şey görmelisiniz.

Herhangi bir nedenle varsayılan WordPress girişine^(WordPress) dönmek istiyorsanız , WPS Girişi Gizle^{(WPS Hide Login)} eklentisini devre dışı bırakın.

Is Your Website 100% Safe Now?

Yanlış bir güvenlik duygusuna kapılmayın. WPS Hide Login eklentisini kullanmaya ek olarak başka önlemler alın .

Hackerlar acımasızdır. Her zaman web sitelerini bozmanın yeni yollarını ararlar. WordPress giriş URL'nizi^(URL) değiştirmeye ek olarak , temel WordPress güvenlik ipuçlarını izlemelisiniz.

• WordPress sürümünüzü, eklentilerinizi ve temalarınızı güncel tutun
• Kötü botları ve kötü niyetli IP adreslerini proaktif olarak engellemek için Malcare gibi bir Güvenlik Eklentisi kullanın
• SSL Sertifikası yükleyin
• Giriş denemelerini sınırlamak için Giriş Denemelerini Sınırla Yeniden Yüklendi^{(the Limit Login Attempts Reloaded)} eklentisini kullanın
• Dosyalarınızı BlogVault gibi bir eklenti ile yedekleyin
• Benzersiz ve güvenli bir şifre ve kullanıcı adı seçin
• Google Authenticator – WordPress Two Factor Authentication (2FA) gibi iki faktörlü bir kimlik doğrulama eklentisi uygulayın

Bilgisayar korsanlarının sitenize erişmesini engellemenin kusursuz bir yolu yoktur. Ancak bu, onların işini kolaylaştırmanız gerektiği anlamına gelmez.

Gördüğünüz gibi, varsayılan WordPress giriş URL'sini^(URL) değiştirmek basittir ve yapmanız gerekir. Neden bilgisayar korsanlarına ön kapınızın anahtarını veriyorsunuz?

How to Change Your WordPress Login URL for Better Security

WоrdPress (WP) is the most popular content management system (CMS), holding 60.8% of the market share.

However, one of its most significant weaknesses is that so many WordPress hackers know how to get in the front door of WP websites.

By default, the main WordPress login URL is yourdomain.com/wp-admin.php. There are two other URLs you can use that will redirect to the same default login page:

• yourdomain.com/admin
• yourdomain.com/login

Why not make it more difficult for potential hackers to find your login page? This article will show you how and why to change your WordPress admin login URL.

Why Change Your WordPress Login URL?

Although using the default WordPress login URL is an easy way to remember how to access your site, it also makes it too easy for hackers. 

You can at least slow down hackers by changing your login URL to something that’s harder for them to find.  There are various techniques malicious actors use to hack a WP site, with brute force attacks being the most common.

A brute force attack is when the hacker tries to get access to your site by continuously trying various combinations of usernames and passwords until they find the right one.

Although they aren’t always successful, these attempts can wreak havoc on your site should they gain access. One simple precaution is not to use passwords that are easy to guess such as “12345” or “abcde”. Also, don’t use admin for your username.

Did you know that there are over 90,000 hack attempts per minute every day? Whether your website is small or large, attempts to hack into your site are imminent and unavoidable.

Brute force attacks overload your hosting server’s memory by repeatedly making HTTP requests in rapid succession. Even if the hacker is not able to gain access, the sheer number of requests is enough to push the web server beyond capacity and can crash your site.

If successful, the hacker will have access to your WordPress dashboard as an admin.  The most recommended solution to prevent all of these issues is to change your default WordPress login URL to a new one.

Should You Change Your WordPress Login URL Manually?

If you’re tempted to try to change your login page URL manually, we highly recommend you don’t. Although you can access your website files directly with FTP or other methods, it’s not a good idea for the following reasons:

• Each time WordPress updates, it will recreate the login page file, making it necessary for you to change the URL again.
• You may inadvertently create issues with your site’s functionality, including errors with the logout screen.
• There are often unintended negative consequences when you alter your site’s core files, especially when you don’t have to.

Use WPS Hide Login Plugin 

WPS Hide Login is a light WordPress plugin to safely and efficiently change the URL of your WordPress login page.

It’s a light plugin that lets you safely and easily change the login form page URL. It does not add rewrite rules, modify files, or rename core files.

Instead, WPS Hide Login intercepts page requests and renders your wp-login.php page inaccessible. Make sure you write down or bookmark your new login page so you can access it later.

How to Install WPS Hide Login

You can download the plugin or upload it from the backend of WordPress by searching for it. Go to Plugins > Add New. Search for WPS Hide Login from the WordPress Plugin Repository.

Click on Install Now and then Activate the plugin.

How to Configure the Plugin

To access the plugin settings, go to Plugins > Installed Plugins. Click on Settings under the WPS Hide Login plugin.

Scroll down to the WPS Hide Login section.

As you can see in the screenshot above, there are two decisions you must make.

• Your new login URL
• The redirect URL for people who try to go to your default WordPress page

When choosing your new login URL, use a unique and random combination of letters and numbers. If you use something easy to guess, you will be defeating the purpose of changing your WordPress login URL.

Your next choice is the URL of the redirection page. One suggestion is to create a 404-error page if you don’t already have one.

If you don’t have a 404-error page, there’s a plugin for that.

Or, you can set the redirection to your home page. When done, click Save Changes for the new URL to take effect.

Test Your New WordPress Login URL

Try typing your default URL into a search bar:

Yourdomain.com/wp-login

If your settings are correct, you should see something like the image below.

If you want to return to the default WordPress login for any reason, deactivate the WPS Hide Login plugin.

Is Your Website 100% Safe Now?

Don’t get a false sense of security. Take other precautions in addition to using the WPS Hide Login plugin.

Hackers are relentless. They are always looking for new ways to disrupt websites. In addition to changing your WordPress login URL, you should follow basic WordPress security tips.

• Keep your WordPress version, plugins, and themes up to date
• Use a Security Plugin such as Malcare to block bad bots and malicious IP addresses proactively
• Install an SSL Certificate
• Use the Limit Login Attempts Reloaded plugin to limit login attempts
• Back up your files with a plugin such as BlogVault
• Choose a unique and secure password and username
• Implement a two-factor authentication plugin such as Google Authenticator – WordPress Two Factor Authentication (2FA)

There’s no foolproof way to prevent hackers from accessing your site. However, that doesn’t mean you should make it easier for them.

As you can see, changing the default WordPress login URL is simple to do and you should. Why give hackers the key to your front door?

Related posts

• WordPress Yönetici Girişinizi Nasıl Bulunur?

• Squarespace Vs WordPress: Hangisi Daha İyi Site Platformu?

• Security & Privacy Tips'da LinkedIn Login and Sign

• Proxy vs VPN: Security and Privacy için Better'tür

• WordPress site'i bir barından diğerine nasıl taşınır

• Microsoft Azure hızlı WordPress blazingly nasıl çalıştırılır

• WordPress İçin En İyi 3 SEO Eklentisi

• Bilgisayarınıza WordPress Test Sitesi Nasıl Kurulur

• .HTACCESS Kullanarak Herhangi Bir WordPress Sitesini Hızlandırma

• WordPress için AMP Nedir ve Nasıl Kurulur?

• WordPress'in P2 Temasını Kullanarak Kendi Twitter Benzeri Web Sitenizi Nasıl Kurabilirsiniz?

• Blog Gönderinizi Videoya Dönüştürmek İçin Lumen5 Nasıl Kullanılır?

• WordPress blog ana sayfasında alıntı göstermek

• Yeni WordPress Kurulumları İçin 9 Eklenti Olmalı

• Mobil Dostu Bir Web Sitesi İçin 7 WordPress İpucu

• 8 ücretsiz Premium WordPress temaları yüklemek için

• WordPress Gutenberg Eğitimi: Yeni Düzenleyici Nasıl Kullanılır

• Broken Links Google Webmaster Tool ile Nasıl İzlenir

• WordPress Kadar İyi Bir Wix Blogu Nasıl Oluşturulur

• 11 Adımda Bir WordPress Sitesini Hızlandırma