WordPress ‘de özel kimlik doğrulama (authentication)

2

Merhabalar

Bu yazıda sizlere Nginx üzerinde wp-admin dizinin nasıl korunacağından bahsedeceğim. Bir wordpress kurduktan sonra http://www.siteniz.com/wp-admin yolunu verdiğiniz zaman size wp-admin karşılama ekranı çıkar, bunun kullanıcı adı ve parolasını bilen bir kişi direkt olarak wordpress’e giriş yapar ve site üzerinde istediğini gerçekleştirir. Aşağıdaki adımları takip ederek bunun biraz daha zorlaşmasını sağlayabilirsiniz. Aşağıdaki adımlar bittikten sonra iki farklı authentication olacaktır.

İlk önce aşağıdaki komutu kullanarak .htpasswd dosyasını oluşturuyorsunuz. Aşağıdaki komut ile şunu demiş oluyoruz, htpasswd komutu ile /var/www/lifeoverlinux.com/ dizini altında bir .htpasswd adında gizli bir dosya oluştur. Kullanıcı adı yazan yere istediğiniz bir isim verebilirsiniz.

NOT : Oluşturulacak .htpasswd dosyasını wp-admin dizini içerisinde oluşturmayın.

NOT : Aşağıdaki komutu kullandıktan sonra sizden iki kere parola girmenizi isteyecektir. İki parola birbirleriyle uyuşmalıdır.

root# htpasswd -c /var/www/lifeoverlinux.com/.htpasswd kullanıcıadı

Daha sonra /etc/nginx/conf.d/ dizini içerisinde bulunan .conf dosyanızı açıyorsunuz. Bende aşağıdaki gibi bir dosya var sizin farklı olabilir.

root# nano /etc/nginx/conf.d/lifeoverlinux.com

dosyayı açtıktan sonra location satırlarını bulunuz ve arasına birkaç boşluk bırakarak aşağıdaki satırı ekliyorsunuz. Aşağıdaki /var/www/lifeoverlinux.com/.htpasswd dosya yolunu kendinize göre değiştiriniz.

location /wp-admin {
         auth_basic "Administrator Login";
         auth_basic_user_file /var/www/lifeoverlinux.com/.htpasswd;
}

Son olarak aşağıdaki komutlardan birisini kullanarak nginx servisini yeniden başlatıyorsunuz.

root# systemctl restart nginx
root# service nginx restart

Sitenize http://siteniz.com/wp-admin yolu ile bağlantı kurduğunuz zaman aşağıdaki gibi bir authentication karşılama ekranı karşınıza çıkacaktır. Buraya .htpasswd dosyasını oluştururken verilen kullanıcı adı ve parola girilmelidir aksi takdirde wp-admin karşılama ekranına ulaşamazsınız.

screen shot

NOT : Bundan sonra artık sitenize admin ile giriş yapmak için iki kere authentication yapmanız gerekicek. Buda wp-admin panelinin daha güvenli olmasını sağlıyor.

Tagged with: , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Archives