WordPress'te bildiğiniz gibi yönetim paneli uzantısı "wp-admin" olarak geçiyor. Bunu da elbette birçok saldırgan biliyor. Peki, size özel olan, sitenize özgü olan yönetim panelinizin uzantısını herkesin bilmesine gerek var mı? Bence, yok. Bu yüzden WordPress "wp-admin" değiştirmek çeşitli WordPress çekirdek fonksiyonları ve PHP ile mümkün kılınmıştır. Bu işlem için de eklenti kurmanıza gerek yok. Bu işlem biraz hassas olduğu için, aşağıdaki adımları dikkatli bir şekilde uygulamanızı tavsiye edebiliriz.

AYRICA: WordPress Giriş Sayfasına Güvenlik Sorusu Ekleyelim (Eklentisiz)

WordPress'te "wp-admin" Uzantısını Değiştirelim (Eklentisiz)

1) Öncelikle wp-config.php dosyasına aşağıdaki kodları ekleyin.

define('WP_ADMIN_DIR', 'yenipanel-uzantisi');
define( 'ADMIN_COOKIE_PATH', SITECOOKIEPATH . WP_ADMIN_DIR);

2) Ardından .htaccess dosyasına aşağıdaki kod satırını ekleyiniz.

RewriteRule ^yenipanel-uzantisi/(.*) wp-admin/$1?%{QUERY_STRING} [L]

3) Temanızın functions.php dosyasına ise aşağıdaki kodları ekleyin.

add_filter('site_url', 'wpadmin_filter', 10, 3);
function wpadmin_filter( $url, $path, $orig_scheme ) {
$request_url = $_SERVER['REQUEST_URI'];
$check_wp_admin = stristr($request_url, '/wp-admin/');
if($check_wp_admin){
wp_redirect( home_url( '404' ), 302 );
exit();
}
$old = array( "/(wp-admin)/");
$admin_dir = WP_ADMIN_DIR;
$new = array($admin_dir);
return preg_replace( $old, $new, $url, 1);
}

SONUÇ: Yukarıdaki kodlarda yer alan kırmızı alanları, kendinize göre değiştirmeyi unutmamalısınız. Mantık ise şu şekildedir, wp-config.php ve .htaccess dosyalarına eklediğimiz kod, yeni panel uzantısını çağırmak içindir. Temamızın functions.php dosyasına eklediğimiz kod dizisi ise, wp-admin uzantısına giriş yapar iken 404 hatası almak içindir. Yani böylelikle, wp-admin uzantısı tamamen devre dışı kalmış oluyor.

NOT: Dilerseniz kodlarda yer alan "404" kısmını, dilediğiniz 404 sayfanız ile güncelleyebilirsiniz. Buradaki amaç, wp-admin'e ulaşmaya çalışınca, 404 sayfasına yönlendirmek yalnızca. Ayrıca yeni panel uzantısı ile yönetim panelinize giriş yapar iken de, URL'nin sonuna "/" eklemeyi lütfen unutmayınız. Aksi durumda, yönetim paneline ulaşamazsınız.