2 Eyl, 2016

" WordPress 2 aşamalı Admin Panel "

Dünyada her gün 180,000 civarı site açılıyor bu sitelerin yine çoğunluğunu WordPress omuzluyor, Peki WordPress sistem olarak çok kolay yönetilebilir ancak bu kadar kolay ve bilinen bir sistemin Admin paneli için tek aşamalı giriş ve tek panel bana biraz eksiklik geliyor ?

Şimdi aynı panel üzerine 2 adet giriş sistemi nasıl yapılır ? başlayalım isterseniz.

WordPress giriş dosyası olan; wp-login.php dosyasını herhangi bir kod editörü ile açıp ilk başına aşağıdaki kodları ekleyin;

<?php
$kul[0]['username']="ali"; 
$kul[0]['password']="veli"; 

function authenticate() 
       { 
    header( 'WWW-Authenticate: Basic realm="Admin Security Panel"' ); 
    header( 'HTTP/1.0 401 Unauthorized' ); 
    echo 'Şifre yada kullanıcı Adınız Yanlış'; 
    exit; 
       } 

if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else 
       { 
       for($i=0;$i<count($kul);$i++) { if($_SERVER['PHP_AUTH_USER']==$kul[$i]['username'] && $_SERVER['PHP_AUTH_PW']==$kul[$i]['password']){$auth=TRUE;}} 
       if($auth !=TRUE) {authenticate();} 
       }   
 ?>

Şimdi giriş paneline bu doğrulamayı yaptık ve hatalı girişlerde yönlendirme yaptık. Bu oğrulamayı geçemeyen gerçek wordpress giriş paneline ulaşamayacaktır.

Yukarıda kullanıcı adı ve şifre bölümüne dikkat etmeniz gerekiyor çünki büyük küçük harf duyarlılığı var ve çok kritik şekilde sizi panelden atabilir ve en önemlisi gerçek admin panel ile buradaki kullanıcı erişim bilgisi kesinlikle aynı olmamalı.

$kul[0][‘username’]=”adınız”;

$kul[0][‘password’]=”şifreniz”;

Burada ben gayet açık yaptım ancak yine karıştıranlar olabilir onun için manuel yazayım 🙂
Kullanıcı adı: adınız
Şifre: şifreniz
ve en önemlisi bu bilgileri olduğu gibi bırakmayın 🙂 bu sistemi kullananların hepsinin şifresi aynı olmasın :::)

Bir sonraki yazıda görüşmek üzere…

Bu yazı 18343 Defa okundu, Beğendiyseniz üstteki benzer yazıları okumanızı öneririm, isterseniz site içinde farklı içerikleri arama yapabilirsiniz.

Ali Çömez / Slaweally

Kaldırımda yürürken beyaz çizgilere basmamaya çalışan, Sabah yüzünü yıkarken dirseklerinden su sızmasından nefret eden, Dönerle ayranı aynı anda bitirebilen, son dakikada otobüsü kaçırsada grur yapıp arkasından koşmayan... bir insanım :)

  1. Kazım Ölmez dedi ki:

    Niye iki? 3 değil 4 değil 5 6 7 8 veya 9 değil de iki aşamalı?

  2. Ellerine sağlık hafız yine döktürmüşsün makaleyi 😀

  3. Burak İşci dedi ki:

    Güzel içerik olmuş, güvenlik sorunu yaşayan arkadaşlar için tavsiye ederim, ancak gelen wordpress güncellemeleri ile ara ara wp-login.php dosyasını güncelleyip bu kodları tekrar eklemek gerekebilir.

  4. Tekin kara dedi ki:

    Eskiden beri bilinen ve hala etkisini kaybetmeyen bir güvenlik yöntemidir bu.

  5. Osman dedi ki:

    Kolay gelsin Ali hocam öncelikle ellerinize sağlık fakat kodları her ne kadar eklesem de şifre ve kullanıcı adı ile girişi sağlayamamaktayım sürekli o ekranda kalıyor.

    • Ali Çömez dedi ki:

      Büyük ihtimalle hosting kaynaklıdır. farklı hosting içinde farklı siten varsa onda da deneyebilirsin çalışacaktır zira bunu birçok kişiye uyguladım ve sorunsuz çalışıyor 🙂

  6. hakan dedi ki:

    baglantınız gizli değil diyor herseyı doğru yaptım sıfre ve kullanıcı adını gırmeme ragmen olmuyor

  7. Ali Çömez dedi ki:

    Aynı hatayı aşağıda arkadaş ta almış. hosting kaynaklıdır sorun.

  8. Kerem Aydın dedi ki:

    Bu güzel yazına bildirim yapmak şart oldu. (Herşeye rağmen hata alan arkadaşlar için!) çözüm şudur;

    ?> ekinden önce kodu yerleştirin. Ben <?php sonra yerleştirince dramatik olarak tekrar şifre girilmesini istiyordu.

    Yaptığım denemeler sonucunda bu çözüme ulaştım.

    ssl kullandığım için 2 ek arasında farklı fonksiyonlar bulunuyor. Ve bu yöntemle sorunsuz çalışıyor.

    Teşekkürle Ali.

  9. Kerem Aydın dedi ki:

    Hata…
    Ve doğrulama için yaptığım son denemede şu hatayı alıyorum.
    Kod içerisine girilen şifre dışında rastgele bir şifre ile de giriş yapılıyor. Doğrulama fonksiyonu çalışmıyor.

  10. Haydar dedi ki:

    Merhaba hocam bende admin panelinde yazi eklerken yayinlaya basiyorum o an anasayfaya atiyor neden olabilir acaba bir bilginiz var midir

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Spam olmadığınızı doğrulamak için aşağıdaki alana slaweally yazın