Wordpress

Wp-Admin Adresini Değiştirme Nasıl Yapılır?

Temmuz 16, 2025
0 2 dakika okuma süresi
admin adresi
admin adresi

WordPress sitenizin güvenliğini artırmanın etkili yollarından biri, admin adresi olarak bilinen “wp-admin” yolunu değiştirmektir. Kötü niyetli kişilerin brute force (şifre tahmin) saldırılarına karşı en çok hedeflediği yol genellikle bu varsayılan giriş sayfasıdır. Bu rehberde, admin adresi nasıl değiştirilir, neden değiştirilmelidir ve hangi yöntemlerle daha güvenli hale getirilir, adım adım açıklıyoruz.

Neden Admin Adresi Değiştirilmeli?

WordPress kurulumlarında varsayılan olarak giriş adresi:

arduino
https://siteadresiniz.com/wp-admin

veya

arduino
https://siteadresiniz.com/wp-login.php

şeklindedir.

Bu adresin herkes tarafından bilinir olması, özellikle botlar ve hackerlar için kolay hedef haline gelir. İşte bazı nedenler:

  • Brute force saldırılarından korunma

  • Botların taramasını engelleme

  • Sunucu kaynaklarını koruma

  • Sosyal mühendislik saldırılarını önleme

Bu nedenle admin adresi değiştirmek temel güvenlik önlemleri arasında yer alır.

Admin Adresi Değiştirme Yöntemleri

1. Eklenti ile Admin Adresi Değiştirme

WordPress kullanıcıları için en kolay yöntem güvenilir bir eklenti kullanmaktır.

WPS Hide Login

Bu hafif ve popüler eklentiyle wp-admin adresinizi dilediğiniz gibi değiştirebilirsiniz.

Kurulum:

  1. WordPress panelinize gidin: Eklentiler > Yeni Ekle

  2. “WPS Hide Login” aratın ve kurun

  3. Etkinleştirdikten sonra:
    Ayarlar > Genel bölümüne gidin

  4. Sayfanın en altında yeni giriş yolu (örneğin: /giris-panelim) belirleyin

  5. Değişiklikleri kaydedin

WPS Hide Login Resmi Sayfası

Uyarı: Yeni URL’yi unutmamanız gerekir. Eski wp-admin artık çalışmaz.

2. .htaccess ile URL Koruma ve Engelleme

Admin URL’sini değiştirmek yerine doğrudan engelleme uygulamak istiyorsanız .htaccess dosyasına IP sınırlaması ekleyebilirsiniz:

apache
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 123.456.789.000
</Files>

Bu kod, yalnızca belirttiğiniz IP adresinden girişe izin verir. Özellikle sabit IP adresine sahipseniz önerilir.

.htaccess düzenlemesi yapmadan önce dosyanın yedeğini almayı unutmayın.

3. functions.php ile Giriş URL’sini Gizleme (İleri Düzey)

Tam anlamıyla URL değiştirme işlemi değil, ancak botlar için “wp-login.php” sayfasını geçersiz kılmak mümkündür.

php
add_action('init','block_wp_login');
function block_wp_login(){
if( strpos($_SERVER['REQUEST_URI'], 'wp-login.php') ){
wp_die('Erişim reddedildi!');
}
}

Bu kodu aktif temanızın functions.php dosyasına ekleyerek varsayılan giriş sayfasını devre dışı bırakabilirsiniz.

4. Güvenlik Eklentileriyle Gelişmiş Koruma

Bazı WordPress güvenlik eklentileri “admin adresi” korumasını ek özellik olarak sunar.

iThemes Security

Gelişmiş güvenlik seçenekleriyle admin URL’si dahil birçok alanı özelleştirmenizi sağlar.
https://wordpress.org/plugins/better-wp-security/

All In One WP Security

Ücretsiz ve çok detaylı ayarlarla login sayfası değişikliği sunar.
https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

Bu eklentilerle IP engelleme, CAPTCHA, brute force önleme gibi birçok ekstra güvenlik önlemi de alınabilir.

Admin Adresi Değiştirmenin Riskleri

Değiştirilen admin adresi sitenizi daha güvenli hale getirir, ancak dikkat edilmezse bazı riskler doğabilir:

  • Yeni URL’yi unutursanız siteye erişim sağlayamazsınız

  • Otomatik yedekleme ve yönetim araçları (örn. Jetpack, ManageWP) sorun yaşayabilir

  • Bazı tema/eklenti giriş bağlantıları eski URL’ye bağlı olabilir

Çözüm: Yeni giriş URL’sini bir yere not edin ve yalnızca güvenilir kişilere paylaşın.

Admin URL Değişikliği Sonrası Ne Yapılmalı?

  1. Yeni URL’yi test edin

  2. Eski URL’ye erişimin kapandığından emin olun

  3. Site performansını ve giriş loglarını izleyin

  4. Google Search Console’a yeniden doğrulama yapmanıza gerek yoktur, çünkü bu işlem sadece giriş yolunu etkiler

En İyi Uygulamalar

 Yeni URL’yi karmaşık ama hatırlanabilir yapın (örneğin: /kontrol-paneli)
 Eklentilerle değişiklik yaptıysanız, tema güncellemelerinde uyumluluğu kontrol edin
 Site yöneticilerini bilgilendirin
 Admin girişlerinde CAPTCHA ve 2FA kullanın
 SMTP yapılandırması yaparak hatalı girişlerde e-posta uyarıları alın

Alternatif Giriş Güvenliği Önlemleri

Sık Sorulan Sorular

1. Admin adresi değiştirildiğinde SEO etkilenir mi?
Hayır. Bu işlem sadece yönetim paneline giriş yolunu değiştirir. Arama motorları içeriklere erişmeye devam eder.

2. Admin adresi değişikliği kalıcı mıdır?
Evet, özellikle WPS Hide Login gibi eklentilerle yapılan değişiklikler kalıcıdır. Eklenti silinirse eski URL geri gelir.

3. Admin URL’si yerine IP kısıtlaması yeterli mi?
Tek başına yeterli değildir. Birlikte kullanıldığında en iyi güvenliği sağlar.

Sonuç

WordPress sitenizi daha güvenli hale getirmek istiyorsanız admin adresi değişikliği ilk adımlardan biri olmalıdır. Varsayılan wp-admin yolunu herkes bilir. Bu adresi gizlemek, saldırılara karşı görünmez bir katman oluşturur. Eklentiler, .htaccess kısıtlamaları ve ileri düzey yöntemlerle bu işlemi rahatlıkla yapabilirsiniz.

Ancak her zaman olduğu gibi değişiklikten önce yedek almak ve adımları dikkatli izlemek en önemli kurallardır.

Diğer  WordPress Blogları: WordPress İletişim Formu Ekleme

Daha Fazla Göster

İlgili Makaleler

Photo of WordPress Memory Limit Arttırma Rehberi (2025)

WordPress Memory Limit Arttırma Rehberi (2025)

Temmuz 28, 2025
Photo of WordPress’te Slider Eklemek İçin Detaylı Rehber (2025)

WordPress’te Slider Eklemek İçin Detaylı Rehber (2025)

Temmuz 28, 2025
Photo of WordPress Menü Ekleme ve Silme Rehberi 2025

WordPress Menü Ekleme ve Silme Rehberi 2025

Temmuz 28, 2025
Photo of WordPress Cache Ayarları Rehberi (Detaylı Anlatım)

WordPress Cache Ayarları Rehberi (Detaylı Anlatım)

Temmuz 28, 2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı