WordPress güvenlik olarak aslında iyi bir sınav vermektedir. Yapılan her güncellemede birçok açık kapatılmaktadır. Ancak buna rağmen saldırılarında çok yapıldığı platformlardan biridir.
WordPress sitelerde yapabileceğimiz birkaç güvenlik adımı var. Bu yazımızda öncelikle WP-ADMİN uzantısını değiştirmekten bahsedeceğiz. Bu neden önemli öncelikle siteadı.com/wp-admin en çok saldırılan sayfalardan biri. Öncelikle bu ihtimal ortadan kaldırmak olası bir tehlike için güvenlik önlemidir.
Eğer siteniz çok yeniyse rakipleriniz ile aranızda büyük fark varsa çok aceleci davranmaya gerek yok ancak iyi hit alıyorsanız kelimelerinizde rekabet varsa tedbirli olmakta fayda var. WP-Admin uzantısını bir eklenti yardımıyla kolayca değiştirebiliriz. Hiçbir yan etki vs. görmedim.
Lockdown WP Admin Eklentisinin Kullanımı
Bahsettiğim eklenti Lockdown WP Admin eklentisi. Eklentiyi indirip kurduktan sonra yapmanız gereken ayarlar sayfasına gitmek. Sonrasında karşınıza gelen ayarlar sayfasında “Yes, please hide WP Admin from the user when they aren’t logged in.” yazan cümlenin yanındaki kutuyu işaretleyin. Hemen altında Change the WordPress Login URL: http://www.siteadınız.com/ yazan yerin yanındaki kutucuğa uzantıya vermek istediğiniz kelimeyi girin ve aşağıdan kaydedin, hepsi bu kadar.
Böylelikle artık sitenizin panel url kısmını değiştirmiş oldunuz. Birileri /wp-admin yazdığında artık 404 sayfası ile karşılaşacaktır.
