Dünyada her gün 180,000 civarı site açılıyor bu sitelerin yine çoğunluğunu WordPress omuzluyor, Peki WordPress sistem olarak çok kolay yönetilebilir ancak bu kadar kolay ve bilinen bir sistemin Admin paneli için tek aşamalı giriş ve tek panel bana biraz eksiklik geliyor ?
Şimdi aynı panel üzerine 2 adet giriş sistemi nasıl yapılır ? başlayalım isterseniz.
WordPress giriş dosyası olan; wp-login.php dosyasını herhangi bir kod editörü ile açıp ilk başına aşağıdaki kodları ekleyin;
<?php $kul[0]['username']="ali"; $kul[0]['password']="veli"; function authenticate() { header( 'WWW-Authenticate: Basic realm="Admin Security Panel"' ); header( 'HTTP/1.0 401 Unauthorized' ); echo 'Şifre yada kullanıcı Adınız Yanlış'; exit; } if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else { for($i=0;$i<count($kul);$i++) { if($_SERVER['PHP_AUTH_USER']==$kul[$i]['username'] && $_SERVER['PHP_AUTH_PW']==$kul[$i]['password']){$auth=TRUE;}} if($auth !=TRUE) {authenticate();} } ?>
Şimdi giriş paneline bu doğrulamayı yaptık ve hatalı girişlerde yönlendirme yaptık. Bu oğrulamayı geçemeyen gerçek wordpress giriş paneline ulaşamayacaktır.
Yukarıda kullanıcı adı ve şifre bölümüne dikkat etmeniz gerekiyor çünki büyük küçük harf duyarlılığı var ve çok kritik şekilde sizi panelden atabilir ve en önemlisi gerçek admin panel ile buradaki kullanıcı erişim bilgisi kesinlikle aynı olmamalı.
$kul[0][‘username’]=”adınız”;
$kul[0][‘password’]=”şifreniz”;
Burada ben gayet açık yaptım ancak yine karıştıranlar olabilir onun için manuel yazayım 🙂
Kullanıcı adı: adınız
Şifre: şifreniz
ve en önemlisi bu bilgileri olduğu gibi bırakmayın 🙂 bu sistemi kullananların hepsinin şifresi aynı olmasın :::)
Bir sonraki yazıda görüşmek üzere…
Niye iki? 3 değil 4 değil 5 6 7 8 veya 9 değil de iki aşamalı?
Adam 2 defa şifre isteyen panel yapımı anlatmış sende her sayfaya ekle bunu 5,6,7,8 aşamalı site dersin 🙂
Ellerine sağlık hafız yine döktürmüşsün makaleyi 😀
Yaparım arada 🙂
Güzel içerik olmuş, güvenlik sorunu yaşayan arkadaşlar için tavsiye ederim, ancak gelen wordpress güncellemeleri ile ara ara wp-login.php dosyasını güncelleyip bu kodları tekrar eklemek gerekebilir.
wp-login.php dosyası genellikle her güncelleme ile yeniden düzenleniyor. güncelleme sıkıntısı var maalesef.
Eskiden beri bilinen ve hala etkisini kaybetmeyen bir güvenlik yöntemidir bu.
Eskiden hack sitelerinde ddos olduğunda ana girişe yapıyorlardı bunu 🙂
Kolay gelsin Ali hocam öncelikle ellerinize sağlık fakat kodları her ne kadar eklesem de şifre ve kullanıcı adı ile girişi sağlayamamaktayım sürekli o ekranda kalıyor.
Büyük ihtimalle hosting kaynaklıdır. farklı hosting içinde farklı siten varsa onda da deneyebilirsin çalışacaktır zira bunu birçok kişiye uyguladım ve sorunsuz çalışıyor 🙂
baglantınız gizli değil diyor herseyı doğru yaptım sıfre ve kullanıcı adını gırmeme ragmen olmuyor
Aynı hatayı aşağıda arkadaş ta almış. hosting kaynaklıdır sorun.
Aynı hatayı aşağıda arkadaş ta almış. hosting kaynaklıdır sorun.
Bu güzel yazına bildirim yapmak şart oldu. (Herşeye rağmen hata alan arkadaşlar için!) çözüm şudur;
?> ekinden önce kodu yerleştirin. Ben <?php sonra yerleştirince dramatik olarak tekrar şifre girilmesini istiyordu.
Yaptığım denemeler sonucunda bu çözüme ulaştım.
ssl kullandığım için 2 ek arasında farklı fonksiyonlar bulunuyor. Ve bu yöntemle sorunsuz çalışıyor.
Teşekkürle Ali.
Ben teşekkür ederim çözümü paylaşığın için 🙂
Hata…
Ve doğrulama için yaptığım son denemede şu hatayı alıyorum.
Kod içerisine girilen şifre dışında rastgele bir şifre ile de giriş yapılıyor. Doğrulama fonksiyonu çalışmıyor.
Merhaba hocam bende admin panelinde yazi eklerken yayinlaya basiyorum o an anasayfaya atiyor neden olabilir acaba bir bilginiz var midir
wp-admin klasörünü silip yeniden yükleyin Adres çubuğuna “siteadresiniz/force-upgrade.php” şeklinde girerek, dosyayı çalıştırın. “Click here” kısmına tıklayarak, gerekli işlemlerin tamamlanmasını bekleyin.
http://alicomez.com/wp-content/uploads/2017/01/force-up.zip