WordPress Admin Paneli Güvenliği WordPress web sitenizin sıklıkla example.com/wp-login.php adresinde bulunan bir genel giriş sayfası vardır ve deneme yanılma yöntemi ile şifrenizi tahmin ederek bir başkasının sitenize erişmesi mümkündür. WordPress güvenliğinizi güçlendirmek için WordPress admin klasörünü şifre korumanız ve 2 faktörlü kimlik doğrulamayı kullanmanızı öneriyoruz.
Makale başlıkları
Tek Oturum Açma İle Güvenli WordPress
WordPress Single Sign On, kimlik doğrulama bölümünü WordPress.com’a ‘dış kaynak’ olarak kullanarak web sitenizi kaba kuvvet saldırılarından korumak için daha da güvenli bir seçenek sunuyor. Etkinleştirildiğinde, WordPress web sitenizdeki giriş ekranı devre dışı bırakılır ve kendi WordPress blogunuzun yönetici kontrol paneline erişmek için WordPress.com hesabınızda oturum açmanız gerekir.
Burada birçok avantajı var
- com hesapları 2 faktörlü kimlik doğrulamayı desteklediğinden, artık aynı güvenlik düzeyi blogunuz için başka bir eklenti gerektirmeden de etkinleştirilmiştir.
- Kötü amaçlı giriş denemeleri de dahil olmak üzere sitenizdeki tüm giriş istekleri artık otomatik olarak WordPress.com’a yönlendir ve böylece sunucu ve veritabanınız üzerindeki yük azaltılır.
- Birden çok siteyi yönetiyorsanız hepsine tek bir WordPress.com hesabı ile giriş yapabilir ve birden fazla kullanıcı adını ve parolasını hatırlamak zorunda kalmazsınız .
Jetpack ile WordPress Tek Oturum Açma Nasıl Gerçekleşir?
Aşağıda, WordPress web siteniz için Tek Oturum Açmayı nasıl etkinleştirebileceğinizi açıklayan kılavuz verilmiştir:
- Adım: Bu bağlantıyı kullanarak WordPress.com’da bir hesap oluşturun . Zaten bir hesabınız varsa bu adımı atlayın. Kayıt işleminin bir parçası olarak wordpress.com’da blog oluşturmanız istenebilir.
- Adım:Hesabınız oluşturulduktan sonra iki faktörlü kimlik doğrulamayı etkinleştirmek için burayı tıklayın. Telefon numaranızı belirtin, WordPress SMS ile bir doğrulama kodu gönderecek ve numaranızı doğrulamak için aynı kodu yazmanız gerekmektedir.
Adım 3: WordPress blogunuza gidin, Jetpack eklentisini yükleyin, eklentiyi etkinleştirin ve blogunuzu WordPress hesabınıza bağlamak için “WordPress’e Bağlan” yazan yeşil düğmeyi tıklayın.
Adım 4: Bağlantı kurulduktan sonra, Jetpack ayarlarına gidin ve “Single Sign On” modülünü etkinleştirin.
Adım 5: FTP veya SSH aracılığıyla WordPress kurulum klasörüne gidin, geçerli tema klasörüne geçin ( wp-content / themes / theme-name ) ve functions.php dosyasını düzenleyin. Burada, aşağıdaki satırı ilk satırdan sonra kopyalayıp yapıştırın:
add_filter (‘jetpack_sso_bypass_login_forward_wpcom’, ‘__return_true’);
Adım 6: Kullanıcılara Git – Profiliniz ve sayfanın alt kısmında, “WordPress.com ile oturum aç” yazan düğmeyi tıklayın – bu, esas olarak WordPress.com hesabınızı, kullandığınız kullanıcı adıyla ilişkilendirir siteye giriş yapın. Hepsi bu kadar
Bu işlem, WordPress sitenizin giriş formunu tamamen devre dışı bırakır giriş yapmak WordPress.com’daki giriş ekranına gidip giriş yapmanız gerekiyor. WordPress ile giriş yaptıktan sonra, barındırılan WordPress tabanlı web sitenizi yönetici paneline ulaşabilirsiniz.