Bir önceki içeriğimizde sizlerle, WordPress güvenlik önlemleri kapsamında, wp-login.php sayfasını statik IP ile kısıtlama yönünde bilgi paylaşımında bulunmuştuk. Şimdi ise, wp-admin klasörünü sabit IP adresi ile nasıl koruyabileceğimizi anlatıyor olacağız. Bildiğiniz gibi, WordPress yönetim paneli ile ilgili birçok aksiyon, wp-admin klasöründeki veriler sayesinde alınabilmektedir.

AYRICA: WordPress Güvenlik Rehberi (Kapsamlı Anlatım)

Bu yüzden, wp-admin dosya yolunu da, sabit IP adresiniz mevcut ise, korumayı düşünebilirsiniz. Bu işlem, yönetim paneli güvenliği açısından üst düzey, oldukça önemli bir güvenlik önlemi olacaktır.

WordPress "wp-admin" Klasörünü Sabit IP ile Koruma Altına Alalım

Bu işlem için ise, bir .htaccess dosyası oluşturun, içerisine ise aşağıdaki parametrelerdeki kırmızı alanı kendi sabit IP adresinize göre güncelledikten sonra ekleyin ve ilgili dosyayı da FTP ile wp-admin klasörüne göndermeniz yeterli olacaktır. Böylelikle, web sitenizin /wp-admin/ yoluna belirlediğiniz ilgili IP adresi dışında hiçbir giriş isteği kabul edilmeyecektir.

order deny,allow
deny from all
allow from xx.xxx.xxx.xxx