Admin Panel Sifreleme

php şifreleme

Herhangi bir csrf, xss veya sql açığı oluştuğu zaman hacker abilerin yöneleceği ilk adres admin panelidir. Doğal olarak admin paneli güçlendirmeliyiz ve hacker abilere karşı daha sağlam yapmalıyız. Bu yüzden admin panele konulan ikinci ek bir şifre %90 oranında site güvenliğini arttıracaktır. E malum yaz geldi hacker abilerin okulları kapandı sağa sola saldırmak isteyeceklerdir. Bizde bu abilere karşı siteyi korumak durumunda kalıyoruz. Bu koyacağımız ek şifre ile hacker abilerin işini oldukça zorlaştırıyoruz. WordPress sisteminde .htaccess üzerinden de admin panele şifreleme yapılabiliyor fakat boşuna uğraşmaya değmez benim vereceğim 1 kod ile işi hemen hallediyoruz.Neyse uzatmadan kodumuza geçelim

<?php

//////////////////////////////////////////////////////

//////////////////////////////////////////////////////

// Kullanici Listesi

$kul[0]['username']="blogizm";

$kul[0]['password']="sifreyaz";

// Dogrulama

function authenticate()

    {



    header( 'WWW-Authenticate: Basic realm="Blogizm.Us Secure"' );

    header( 'HTTP/1.0 401 Unauthorized' );

    echo 'giremenki ?';

    exit;

    }

if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else

    {

    for($i=0;$i<count($kul);$i++) {if($_SERVER['PHP_AUTH_USER']==$kul[$i]['username'] &&$_SERVER['PHP_AUTH_PW']==$kul[$i]['password']){$auth=TRUE;}}

    if($auth !=TRUE) {authenticate();}

    }

?>


Yukarıdaki kodu wp-login.php dosyamızın en üst tarafına yerleştiriyoruz. Ek olarak wp-admin/index.php dosyamızı da aynı kodu koyuyoruz ve artık admin panelimiz 2 şifreli oldu ve ufak bir bilgi eklemek isterim bu kod sadece wordpress siteler için değil bütün php dosyaları için geçerlidir istediğiniz yada güvende olmasını istediğiniz tüm php sitelerine dosylarınıza sayfalarınıza bu kodu yerleştirerek daha güvenli hale getirebilirsiniz

Yazar ve Bilgileri: Guest

#r00tadmin #Basit Bir kuL #Allah (c.c) Bir kuLu işte bazen bir adem bazen bir aLem !

3 thought on “Admin Panel Sifreleme

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir