İPUCU

Seçenekler

WP-Yönetici Sayfanıza Başka IP Erişemesin

Rèd-Kiit . - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
07/2012
Nereden:
Realtek.exe
Yaş:
26
Mesajlar:
13.561
Konular:
4019
Teşekkür (Etti):
2515
Teşekkür (Aldı):
3744
Ticaret:
(0) %
28-06-2014 22:44
#1
WP-Yönetici Sayfanıza Başka IP Erişemesin
Tüm web projelerinin kalbi yönetici sayfalarıdır. Sistemin geliştirilmesi ve düzenlenmesi bu alanın güvenliği sayesinde sağlanır. Peki yönetici panelimizi düşmanlardan nasıl koruyacağız?

Endişe etmeyin. Bu makalemizde sizlere çok basit ama neredeyse %100 güvenlik garantisi veren bir tekniği anlatacağız. Ve tabii ki WordPress kullanıcıları unutmadık, onlar için de bu yazılımı etkin kılacağız.

Nasıl çalışır?

Sadece 1 satırlık PHP kodu kullanacağız. Bu yüzden sunucunuzun PHP desteği olması gerekiyor.

Sistem yönetici panelinize giriş yapan kişinin IP adresini kontrol eder, eğer sizinkiyle eşleşmiyorsa anasayfaya geri yönlendirir.

WordPress kullanıcıları ne yapmalı?

Dizininizdeki /wp-admin/admin.php ve wp-login.php dosyalarına gidin ve en üst satıra aşağıdaki kodu ekleyin.




if ($_SERVER['REMOTE_ADDR']!='95.42.155.161'){header('********: http://www.ayyildiz.org/');}

Tekrar belirtmekte fayda var. Üstteki alana kendi IP adresinizi ve ******** kısmına da sitenizin anasayfa adresini yazmayı unutmayın.



Birden fazla IP adresine giriş izni vermek

PHP’nin or ve array işlemleri sayesinde izinli IP adreslerinin sayısını arttırabiliriz. Aşağıda 3 adet IP adresine izin verilmekte. Bu sayıyı arttırabilirsiniz.




$izinliler = array('95.42.155.161','95.42.155.162','95.42.155.1 63');


if (!in_array($_SERVER['REMOTE_ADDR'], $izinliler))


{header('********:http://www.ayyildiz.org/');}



Kapanış

Bu sistemi ilk olarak Karadiyar isimli web-based oyunumda test etmiştim. Oyun projemin üzerinden 10 yıldan fazla zaman geçti fakat bugün bile bu teknik iş görmekte.

WordPress kullanıcılarına küçük bir uyarım var. Versiyon güncellemelerinde bazen admin.php dosyası değişebiliyor. Çok düşük bir ihtimal, fakat yine de güncelleme sonrasında IP kontrol satırının orada olup olmadığını test etmenizde fayda var.

İyi çalışmalar.



Kullanım

Öncelikle IP adresinizi öğrenmeniz gerekiyor. Aşağıdaki sitelerden herhangi birinden IP adresinizi öğrenebilirsiniz. Dersin devamında örnek olarak 95.42.155.161 numaralı IP adresi kullanacağız.
1.What Is My IP Address? IP Address Tools and More
2.myIPaddress.com: What is my IP address? How do I find my IP address?
3.Trace My IP | IP Address Tracker | IP Tracer | Computer Hardware IP ******** Search

Yönetici sayfalarınızın hepsinde etkin olan (include edilmiş) bir sayfayı açıyoruz ve en üst kısmında <?php alanından sonra aşağıdaki kodları ekliyoruz.




if ($_SERVER['REMOTE_ADDR']!='95.42.155.161'){header('********: http://www.ayyildiz.org/');}

Üstteki alana kendi IP adresinizi ve ******** kısmına da sitenizin anasayfa adresini yazmayı unutmayın.
--------------------- Ben Müslümanım ve benim dinim mükemmel.Eğer bir hata yaptıysam beni yargıla, dinimi değil.



YouTube Kanalıma Abone Olmak İçin Tıkla < - - - - -

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı