WordPress Admin URL Nasıl Değiştirilir?

WordPress sitene her giriş yaptığında adres çubuğuna aynı şeyi yazıyorsun: /wp-admin veya /wp-login.php.
Bunu sen biliyorsun ama emin ol, hackerlar da biliyor. Ve işte asıl sorun burada başlıyor. Tüm dünyanın bildiği bu giriş kapısı, senin için gizli bir anahtar deliği olması gerekirken, kocaman bir tabela gibi “Giriş Burada!” diye bağırıyor.

Peki bu kapıyı daha güvenli hale getirmek mümkün mü? Evet, WordPress admin URL değiştirme tam olarak bunun için var. Gel, adım adım nasıl yapacağını ve neden bu kadar önemli olduğunu birlikte inceleyelim.

Neden WordPress Admin URL Değiştirmek Önemli?

Düşünsene, herkesin kapısının anahtarı aynı yerde dursa, hırsızların işi kolaylaşmaz mı?
Varsayılan /wp-admin URL’si de aynı mantıkla çalışıyor. Hackerlar botlarla sürekli bu adresi dener. Parolan ne kadar güçlü olursa olsun, giriş kapını gizlemek seni fazladan koruma katmanı sağlar.

Kısaca avantajları:

• Brute Force saldırılarını azaltır.
• Sitenin hedef haline gelmesini zorlaştırır.
• Ekstra güvenlik katmanı sağlar.

WordPress Admin URL Nasıl Değiştirilir?

WordPress admin URL değiştirmek karmaşık bir işlem gibi görünebilir ama aslında üç farklı yol var.
Kendi teknik seviyene göre en uygun olanı seçebilirsin.

1. Eklenti ile WordPress Admin URL Değiştirme

En kolay ve risksiz yöntemlerden biri.
Bunun için kullanabileceğin en popüler ve hafif eklenti:

WPS Hide Login
→ Kurduktan sonra Ayarlar > Genel kısmına gidip istediğin yeni URL’yi yazıyorsun. Örneğin:
seninsiten.com/giris-paneli

Böylece klasik /wp-admin adresi artık çalışmaz, yerine senin belirlediğin giriş adresi kullanılır.

⚠️ Burada dikkat etmen gereken şey, unutmayacağın bir adres seçmek. Yoksa sen de kendi sitene giremeyebilirsin.

2. Manuel Olarak Admin URL Değiştirme

Eğer eklenti kullanmak istemiyorsan, biraz daha teknik bir yöntemle yapabilirsin.

• .htaccess dosyası üzerinden yönlendirme yapılabilir.
• veya özel fonksiyonlarla wp-login.php dosyasını farklı bir adrese çekebilirsin.

Ama burada risk büyük. Kodlama konusunda tecrübeli değilsen yanlış bir satır siteni kilitleyebilir. O yüzden genellikle eklenti yöntemi daha güvenlidir.

.htaccess Dosyası ile Yönlendirme

.htaccess, WordPress sitenin kök dizininde bulunan ve sunucuya nasıl davranması gerektiğini söyleyen bir yapılandırma dosyasıdır. Buradan özel yönlendirme kurarak /wp-login.php dosyasını yeni bir adrese taşıyabilirsin.

Adımlar:

1. Hosting panelinden Dosya Yöneticisi veya FTP ile sitene bağlan.
2. WordPress’in kök dizininde .htaccess dosyasını bul.
   (Genellikle aynı klasörde wp-config.php dosyası da vardır.)
3. .htaccess dosyasının bir yedeğini al (çok önemli).
4. Dosyaya şu kodu ekle:

# WordPress login sayfasını yeni URL'ye yönlendir
RewriteEngine On
RewriteRule ^giris-paneli$ wp-login.php [L]

Burada giris-paneli senin belirlediğin yeni giriş adresi oluyor.
Artık seninsiten.com/giris-paneli yazdığında, aslında wp-login.php açılacak.

⚠️ Not: Varsayılan /wp-login.php adresi hala çalışmaya devam eder. İstersen bu adresi tamamen engellemek için .htaccess içine ek bir kural koyabilirsin:

# wp-login.php adresine doğrudan erişimi engelle
RewriteCond %{THE_REQUEST} ^.*/wp-login.php
RewriteRule ^(.*)$ - [R=404,L]

Böylece sadece senin belirlediğin özel adres çalışır, klasik giriş adresi ise 404 hatası döner.

wp-login.php Dosyasını Yeniden Adlandırma

Bu yöntem daha “sert” bir yaklaşımdır ama etkili olabilir.

Adımlar:

1. WordPress dizininde wp-login.php dosyasını bul.
2. Adını değiştirebilirsin, örneğin: ozel-giris.php
3. Dosyanın içini aç ve içinde geçen tüm wp-login.php ifadelerini, yeni dosya adınla değiştir. (Bu adım çok kritik, aksi halde giriş çalışmaz.)
4. Artık giriş yapmak için seninsiten.com/ozel-giris.php adresini kullanabilirsin.

⚠️ Burada çok dikkatli olmalısın. Güncellemeler sırasında WordPress yeniden wp-login.php oluşturabilir, ya da yaptığın değişiklik bozulabilir. Bu yüzden pek önerilmez ama yine de mümkün olan bir yöntemdir.

3. Manuel Yöntemin Riskleri

• Kod hatası yaparsan siteye giriş yapamayabilirsin.
• WordPress güncellemeleriyle değişiklikler üzerine yazılabilir.
• Bakımı zordur, özellikle birden fazla kişi siteye erişiyorsa kafa karışıklığı yaratır.

Bu yüzden genellikle eklentisiz yöntem sadece ileri seviye kullanıcılar için uygundur. Eğer teknik bilgi konusunda kendine güvenmiyorsan, WPS Hide Login gibi hafif bir eklentiyle çözmek daha sağlıklıdır.

WordPress Güvenlik Katmanlarını Artırma

Sadece admin URL değiştirmek tek başına yeterli değildir. Yanına şu adımları da eklemen iyi olur:

• İki Faktörlü Doğrulama (2FA) kullan.
• Güçlü şifreler oluştur (doğum günü tarihlerinden uzak dur 😅).
• IP kısıtlaması yaparak sadece belirli adreslerden girişe izin ver.
• Düzenli olarak WordPress güncellemelerini yap.

Böylece giriş kapını sadece gizlemekle kalmaz, aynı zamanda sağlam bir kilit de takmış olursun.

WordPress Güvenliği İçin Küçük Bir Hatırlatma

Unutma, WordPress güvenliği sadece tek bir önleme bağlı değildir. Tıpkı evini korumak için kapını kilitlemekle yetinmeyip pencereyi de kapatman gerektiği gibi, sitende de farklı katmanları birlikte kullanman gerekir.

WordPress admin URL değiştirme, işte bu katmanlardan biridir ve siteni daha güçlü hale getirir. Ama tek başına mucize değildir.

Sonuç: Küçük Bir Adım, Büyük Bir Rahatlama

Admin URL’ni değiştirdiğinde sitene gözle görülür bir güvenlik kalkanı eklemiş olacaksın. Hacker botlarının otomatik saldırılarından büyük ölçüde kurtulacak ve daha huzurlu bir şekilde siteni yönetmeye devam edeceksin.

“Peki başka neler yapabilirim?” diye soruyorsan, cevabı WordPress Güvenlik Önlemleri rehberinde seni bekliyor.

Senin İçin Bir Soru

Sen WordPress sitende admin URL’ni değiştirdin mi? Yoksa varsayılan /wp-admin adresini mi kullanıyorsun? Yorumlarda paylaş, birlikte üzerine konuşalım.

Sevgiler 🫶