İPUCU

Seçenekler

Wordpres admin panel saklamak

23-06-2018 20:53
#1
ByTURK12 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2018
Mesajlar:
51
Teşekkür (Etti):
18
Teşekkür (Aldı):
5
Konular:
19
Ticaret:
(0) %
WordPress kullanıcılarının bildiği gibi admin paneline giriş hepimiz için ilk başta ortaktır.Site adresimiz http://deneme.com/ ise admin paneli girişi de http://deneme.com/wp-admin ya da http://deneme.com/wp-login.php dir.Bu hepimizin düşünebileceği gibi sitemizi hacklemeye çalışacak kişilerin işine gelir.Birde her yerde aynı şifreyi kullanıyorsanız şifrenizin sızdığını düşünün açık hedef olacaksınız.



Yapacağımız ilk iş admin panelini gizlemek ve uzantıyı istediğimiz şekilde değiştirmek bunu nasıl yapabiliriz? Birinci ve kolay yolu eklentilerdir.İkinci yolu ise .htaccess dosyamızla oynamaktır. Bu iş için birçok eklenti bulunmaktadır.


Eklentiler İle Admin Paneli Url’sini Değiştirmek

1.Lockdown WP-Admin
Birinci eklentimiz Lockdown isimli eklentidir.Bu iş için en gözde eklentilerden biridir.Hiç uğraştırmaz.Kullanımı basittir.Admin panelinizden Eklentiler>yeni ekle kısmını açıp eklentiyi bulup indiriyoruz.Etkinleştirdikten sonra solda ki menüye direk geliyor.Üstüne tıklayıp ayar penceresini açıyoruz.İki şey yapmamız gerekiyor birincisi Change the WordPress Login URL kısmından değiştireceğimiz url’ı yazmalıyız ikinci olarak yukarda Hide WP Admin kısmında ki tiki işaretleyip wp-admin’e girişi kapatmalıyız.



2-iThemes Security (formerly Better WP Security)

https://wpengine.com/?gclid=Cj0KCQjw...0aAo75EALw_wcB

Bu eklentide aynı işi görmektedir 2008 den beri yayındadır.Ücretsiz ve pro versiyonları mevcuttur.Wordpress sitenizi korumak için size 30dan fazla yol sunar.Günlük ortalama 30000 wordpress sitesinin hacklendiğini düşünürsek.Bu eklenti birçok yönden açıklarınızı kapamanıza yardımcı olacaktır.



3-HC Custom WP-Admin URL

https://wordpress.org/plugins/hc-custom-wp-admin-url/

Bu eklentininde lockdowndan hiç bir farkı yoktur.İkisinin kullanımıda aynıdır.Kurup etkinleştirdikten sonra eklentinin ayarlar sayfasına girip admin panelinize hangi uzantıyla ulaşmak istediğinizi belirtiyorsunuz.

.htaccess İle Admin Paneli Url’sini Değiştirmek

Bu biraz daha teknik olmasına rağmen son derece kolaydır.Biz wp-admin url’sini düzenlemek istediğimiz için işimiz .htaccess dosyası ile.
İlk olarak .htaccess dosyasını açıyoruz.Bunun için bir ftp programı kullanarak sitemizin dosyalarının barındığı alana ulaşıyoruz burada kök dizinimizde ki (public_html) .htaccess dosyasını düzenlemek için masaüstümüzde çekiyoruz ve not defteri,notepad++ tarzı bir programla açıyoruz.Dosyanın başına aşağıda ki kod satırını ekliyoruz.



RewriteRule ^yeniadmingirisi$ http://seninsiteadresin.com/wp-login.php [NC,L]
kodu ekledikten sonra senin site adresin yazan kısmı kendinize göre düzenlemeyi unutmayın.Dosyayı kaydedip hostumuza geri atıyoruz.Bu kadar basit
Konu ByTURK12 tarafından (23-06-2018 20:59 Saat 20:59 ) değiştirilmiştir.
DrPsychopat Teşekkür etti.

23-06-2018 20:58
#2
YTSKN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
UnderGround
Mesajlar:
940
Teşekkür (Etti):
208
Teşekkür (Aldı):
276
Konular:
65
Ticaret:
(0) %
eline emeğine sağlık dostum
ByTURK12 Teşekkür etti.
23-06-2018 21:00
#3
ByTURK12 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2018
Mesajlar:
51
Teşekkür (Etti):
18
Teşekkür (Aldı):
5
Konular:
19
Ticaret:
(0) %
[QUOTE=YTSKN;8258228]eline emeğine sağlık dostum


eywallah
23-06-2018 21:22
#4
DogukanBeyYT - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2017
Nereden:
Bursa
Mesajlar:
214
Teşekkür (Etti):
0
Teşekkür (Aldı):
21
Konular:
33
Ticaret:
(0) %
Sağol Dostum Kapatılan Sıteme Wordpress Eklemeyı Dusunuyodum Sağol (:
ByTURK12 Teşekkür etti.
23-06-2018 21:25
#5
v0rxa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2018
Mesajlar:
960
Teşekkür (Etti):
2
Teşekkür (Aldı):
155
Konular:
70
Ticaret:
(0) %
Eline sağlık faydalı bir konu bruteforce'den biraz kurtulmuş oldu wordpress
ByTURK12 Teşekkür etti.
23-06-2018 21:27
#6
ByTURK12 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2018
Mesajlar:
51
Teşekkür (Etti):
18
Teşekkür (Aldı):
5
Konular:
19
Ticaret:
(0) %
Alıntı:
DogukanBeyYT´isimli üyeden Alıntı Mesajı göster
Sağol Dostum Kapatılan Sıteme Wordpress Eklemeyı Dusunuyodum Sağol (:

Sagolasin Bisey deyil
23-06-2018 21:27
#7
ByTURK12 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2018
Mesajlar:
51
Teşekkür (Etti):
18
Teşekkür (Aldı):
5
Konular:
19
Ticaret:
(0) %
Alıntı:
v0rxa´isimli üyeden Alıntı Mesajı göster
Eline sağlık faydalı bir konu bruteforce'den biraz kurtulmuş oldu wordpress
Seninde eline saglik Komutanim
23-06-2018 21:35
#8
sports16 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2014
Nereden:
Chmod 777
Mesajlar:
915
Teşekkür (Etti):
386
Teşekkür (Aldı):
483
Konular:
156
Ticaret:
(0) %
Yinede bu tür yöntemler owasp ile bozulabilir gibi.Eline sağlık.
ByTURK12 Teşekkür etti.
23-06-2018 21:47
#9
Üyelik tarihi:
03/2017
Nereden:
Cumhuriyet
Mesajlar:
273
Teşekkür (Etti):
31
Teşekkür (Aldı):
48
Konular:
23
Ticaret:
(0) %
Alıntı:
sports16´isimli üyeden Alıntı Mesajı göster
Yinede bu tür yöntemler owasp ile bozulabilir gibi.Eline sağlık.
Derken birazdaha açabilirmisiniz gizlenmiş yada url si değiştirilmiş bir admin panelini OWASP ile bulabilirizmi demek istiyorsunuz ?
Kullanıcı İmzası
Varlığım,Türk Varlığına Armağan Olsun !
23-06-2018 21:51
#10
sports16 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2014
Nereden:
Chmod 777
Mesajlar:
915
Teşekkür (Etti):
386
Teşekkür (Aldı):
483
Konular:
156
Ticaret:
(0) %
Alıntı:
SpecialForces05´isimli üyeden Alıntı Mesajı göster
Derken birazdaha açabilirmisiniz gizlenmiş yada url si değiştirilmiş bir admin panelini OWASP ile bulabilirizmi demek istiyorsunuz ?
%100 olmasada owasp aracı ile gizlenmiş dizinler bulunabilir.
ByTURK12 Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı