Press "Enter" to skip to content

WordPress 2 aşamalı Admin Panel

Dünyada her gün 180,000 civarı site açılıyor bu sitelerin yine çoğunluğunu WordPress omuzluyor, Peki WordPress sistem olarak çok kolay yönetilebilir ancak bu kadar kolay ve bilinen bir sistemin Admin paneli için tek aşamalı giriş ve tek panel bana biraz eksiklik geliyor ?

Şimdi aynı panel üzerine 2 adet giriş sistemi nasıl yapılır ? başlayalım isterseniz.

WordPress giriş dosyası olan; wp-login.php dosyasını herhangi bir kod editörü ile açıp ilk başına aşağıdaki kodları ekleyin;

<?php
$kul[0]['username']="ali"; 
$kul[0]['password']="veli"; 

function authenticate() 
       { 
    header( 'WWW-Authenticate: Basic realm="Admin Security Panel"' ); 
    header( 'HTTP/1.0 401 Unauthorized' ); 
    echo 'Şifre yada kullanıcı Adınız Yanlış'; 
    exit; 
       } 

if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else 
       { 
       for($i=0;$i<count($kul);$i++) { if($_SERVER['PHP_AUTH_USER']==$kul[$i]['username'] && $_SERVER['PHP_AUTH_PW']==$kul[$i]['password']){$auth=TRUE;}} 
       if($auth !=TRUE) {authenticate();} 
       }   
 ?>

Şimdi giriş paneline bu doğrulamayı yaptık ve hatalı girişlerde yönlendirme yaptık. Bu oğrulamayı geçemeyen gerçek wordpress giriş paneline ulaşamayacaktır.

Yukarıda kullanıcı adı ve şifre bölümüne dikkat etmeniz gerekiyor çünki büyük küçük harf duyarlılığı var ve çok kritik şekilde sizi panelden atabilir ve en önemlisi gerçek admin panel ile buradaki kullanıcı erişim bilgisi kesinlikle aynı olmamalı.

$kul[0][‘username’]=”adınız”;

$kul[0][‘password’]=”şifreniz”;

Burada ben gayet açık yaptım ancak yine karıştıranlar olabilir onun için manuel yazayım 🙂
Kullanıcı adı: adınız
Şifre: şifreniz
ve en önemlisi bu bilgileri olduğu gibi bırakmayın 🙂 bu sistemi kullananların hepsinin şifresi aynı olmasın :::)

Bir sonraki yazıda görüşmek üzere…

Buna benzer diğer yazılarım

Advanced Policy Firewall (APF) Advanced Policy Firewall (APF) IPTables'a bir alternatif olan APF'yi nasıl kurabileceğiniz ve yapılandırabileceğinizi anlatmaya çalışacağım. Kurulum ...
İoncube Nedir, Nasıl kurulur İoncube nedir İoncube Öellikle php tabanlı geliştirilen sistemler için bir kaynak gizleme sistemidir. Kaynağı tamamen kendine has şifrelem...
cPanel vs Plesk Web hosting sektöründe bitmeyen tartışmadır Plesk vs cPanel. İnsanlar genellikle Plesk ve cPanel'ın diğerlerinden daha iyi olduğunu tartışırlar evet b...
SELinux Nedir ne iş yapar ? SELinux Nedir ne iş yapar ? SELinux (Security-Enhanced Linux) Linux’ da zorunlu erişim denetimi (MAC) mekanizmasına gerçekleşmesini sağlayan bir pr...
CentOS 7 Ossec Kurulumu Merhabalar efenim, Bu yazıda Musab Yardım'ın yazdığı CentOS 7 Ossec Kurulumu adlı makalesini sizinle paylaşmak istedim, geçenlerde kurulumunu yapt...
Ülke geneline gelen saldırılar hakkında erhabalar efenim, Ülke geneline gelen saldırılar hakkında biraz istişare yapalım. Öncelikle bu konu forumlarda sık tartışılır olduğu için bu yazıyı...

Bu yazı 18434 Defa okundu. Diğer yazılarımı da oku süper yazarım :)

||||

Ali Çömez
Ali Çömez

Kaldırımda yürürken beyaz çizgilere basmamaya çalışan, Sabah yüzünü yıkarken dirseklerinden su sızmasından nefret eden, Dönerle ayranı aynı anda bitirebilen, son dakikada otobüsü kaçırsada grur yapıp arkasından koşmayan... bir insanım :)

View all posts

18 Comments

    • Adam 2 defa şifre isteyen panel yapımı anlatmış sende her sayfaya ekle bunu 5,6,7,8 aşamalı site dersin 🙂

  1. Güzel içerik olmuş, güvenlik sorunu yaşayan arkadaşlar için tavsiye ederim, ancak gelen wordpress güncellemeleri ile ara ara wp-login.php dosyasını güncelleyip bu kodları tekrar eklemek gerekebilir.

    • wp-login.php dosyası genellikle her güncelleme ile yeniden düzenleniyor. güncelleme sıkıntısı var maalesef.

  2. Eskiden beri bilinen ve hala etkisini kaybetmeyen bir güvenlik yöntemidir bu.

    • Eskiden hack sitelerinde ddos olduğunda ana girişe yapıyorlardı bunu 🙂

  3. Kolay gelsin Ali hocam öncelikle ellerinize sağlık fakat kodları her ne kadar eklesem de şifre ve kullanıcı adı ile girişi sağlayamamaktayım sürekli o ekranda kalıyor.

    • Büyük ihtimalle hosting kaynaklıdır. farklı hosting içinde farklı siten varsa onda da deneyebilirsin çalışacaktır zira bunu birçok kişiye uyguladım ve sorunsuz çalışıyor 🙂

  4. baglantınız gizli değil diyor herseyı doğru yaptım sıfre ve kullanıcı adını gırmeme ragmen olmuyor

    • Aynı hatayı aşağıda arkadaş ta almış. hosting kaynaklıdır sorun.

  5. Aynı hatayı aşağıda arkadaş ta almış. hosting kaynaklıdır sorun.

  6. Bu güzel yazına bildirim yapmak şart oldu. (Herşeye rağmen hata alan arkadaşlar için!) çözüm şudur;

    ?> ekinden önce kodu yerleştirin. Ben <?php sonra yerleştirince dramatik olarak tekrar şifre girilmesini istiyordu.

    Yaptığım denemeler sonucunda bu çözüme ulaştım.

    ssl kullandığım için 2 ek arasında farklı fonksiyonlar bulunuyor. Ve bu yöntemle sorunsuz çalışıyor.

    Teşekkürle Ali.

  7. Hata…
    Ve doğrulama için yaptığım son denemede şu hatayı alıyorum.
    Kod içerisine girilen şifre dışında rastgele bir şifre ile de giriş yapılıyor. Doğrulama fonksiyonu çalışmıyor.

  8. Merhaba hocam bende admin panelinde yazi eklerken yayinlaya basiyorum o an anasayfaya atiyor neden olabilir acaba bir bilginiz var midir

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir