WordPress bildiğimiz gibi bir çok site kullanılan ana yazılımlardan birisidir. Dolayısı ile hackerlar için direk hedef bir sistem haline geliyor. Ayrıca günümüz şartlarında script ne kadar iyi olursa olsun temalardan dahi açık oluşturulabiliyor. Bu durumda güvenliğin önemini bizler için yeniden en üst seviyeye çıkartıyor.
WordPress scripti ile çalıştığınız sitenizde güvenliğe önem vermek önemli bir durumdur. Admin panele sadece giriş yapmış olan admin kullanıcılarının giriş yapmasını sağlamanın kolay bir yolu olduğunu söyleseydik siz de bu güvenliği almak istemez miydiniz?
Kimilerimiz için yüksek derecelerde para kazandıran bu sitelerde admin panel güvenliği için yapmanız gerkeen kodlama oldukça basit;
Temanızın functions.php dosyasını açın ve aşağıdaki kodları ekleyin;
add_action( 'init', 'panel_giris_engelle' );
function panel_giris_engelle() {
if ( is_admin() && ! current_user_can( 'administrator' ) ) {
wp_redirect( home_url() );
exit;
}
}
Ancak unutmayın bazı temalar ile uyum sağlamayabilir. Admin login yapan kişiler adin panele erişebilir.
Comments (2)
kedi cinslerisays:
18 Eylül 2018 at 20:03Bunu yaptığım zaman editörler wp-admin giriş yapamıyor ne gibi bir yol izlersem editörlerinde wp-admine girmesini sağlayabilirim.
Mahmut YUMsays:
19 Eylül 2018 at 11:22Merhaba;
İlgili kod sadece adminlerin girişine izin verecek şekilde düzenlenmiştir. WordPress yapısındaki değişkenlere bağlı olarak admin sınırlama kısmının yeniden kodlanması yolu ile istediğiniz değişiklik sağlanabilir. Ancak wordpress değişken kodları ile ilgili yeterli bilgiye sahip değilim.