Güvenlik · 2 Eylül 2016 18

#WordPress 2 aşamalı Admin Panel




Wordpress 2 aşamalı Admin Panel

Dünyada her gün 180,000 civarı site açılıyor bu sitelerin yine çoğunluğunu WordPress omuzluyor, Peki WordPress sistem olarak çok kolay yönetilebilir ancak bu kadar kolay ve bilinen bir sistemin Admin paneli için tek aşamalı giriş ve tek panel bana biraz eksiklik geliyor ?

Şimdi aynı panel üzerine 2 adet giriş sistemi nasıl yapılır ? başlayalım isterseniz.

WordPress giriş dosyası olan; wp-login.php dosyasını herhangi bir kod editörü ile açıp ilk başına aşağıdaki kodları ekleyin;

<?php
$kul[0]['username']="ali"; 
$kul[0]['password']="veli"; 

function authenticate() 
       { 
    header( 'WWW-Authenticate: Basic realm="Admin Security Panel"' ); 
    header( 'HTTP/1.0 401 Unauthorized' ); 
    echo 'Şifre yada kullanıcı Adınız Yanlış'; 
    exit; 
       } 

if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else 
       { 
       for($i=0;$i<count($kul);$i++) { if($_SERVER['PHP_AUTH_USER']==$kul[$i]['username'] && $_SERVER['PHP_AUTH_PW']==$kul[$i]['password']){$auth=TRUE;}} 
       if($auth !=TRUE) {authenticate();} 
       }   
 ?>

Şimdi giriş paneline bu doğrulamayı yaptık ve hatalı girişlerde yönlendirme yaptık. Bu oğrulamayı geçemeyen gerçek wordpress giriş paneline ulaşamayacaktır.

Yukarıda kullanıcı adı ve şifre bölümüne dikkat etmeniz gerekiyor çünki büyük küçük harf duyarlılığı var ve çok kritik şekilde sizi panelden atabilir ve en önemlisi gerçek admin panel ile buradaki kullanıcı erişim bilgisi kesinlikle aynı olmamalı.

$kul[0][‘username’]=”adınız”;

$kul[0][‘password’]=”şifreniz”;

Burada ben gayet açık yaptım ancak yine karıştıranlar olabilir onun için manuel yazayım 🙂
Kullanıcı adı: adınız
Şifre: şifreniz
ve en önemlisi bu bilgileri olduğu gibi bırakmayın 🙂 bu sistemi kullananların hepsinin şifresi aynı olmasın :::)

Bir sonraki yazıda görüşmek üzere…