1 3000 1 300 120 30 http://www.wordpressbootstrap.com 960 0

WordPress iki aşamalı giriş sistemi

WordPress sitenizin standart giriş sayfası yerine sizin tasarlayacağınız bir giriş sayfası kullanın ve bu sayfa iki aşamalı doğrulama sistemi ile çalışsın ister misiniz? Sizi bilmem ama ben ihtiyaç duydum ve ihtiyacım doğrultusunda bir çalışma yaptım. Eğer sitenizin çoklu yönetici yada […]
(adsbygoogle = window.adsbygoogle || []).push({});

WordPress sitenizin standart giriş sayfası yerine sizin tasarlayacağınız bir giriş sayfası kullanın ve bu sayfa iki aşamalı doğrulama sistemi ile çalışsın ister misiniz? Sizi bilmem ama ben ihtiyaç duydum ve ihtiyacım doğrultusunda bir çalışma yaptım.

Eğer sitenizin çoklu yönetici yada yazar durumu yoksa biçilmiş kaftan diyebiliriz. Aşağıda anlatacağım sistemde öncelikle standart giriş sayfalarını devre dışı bırakıp saldırı alma olasılığını kaldıracağız. wp-admin ve wp-login sayfalarına erişmeye çalışan art niyetli arkadaşları öncelikle bu denemelerinde hüsrana uğratıp her denemeyi anasayfaya yönlendireceğiz.

Aşağıdaki kodu temanızın functions.php sayfasında PHP tagları arasına ekleyin ve kaydedin. Kodda bulunan site adresiniz kısmını ister anasayfa adresiniz olarak belirleyin ister uyarı mesajı içeren bir sayfaya yönlendirin. Bu tamamen sizin tercihinize kalmış

// wp-login, wp admin ve GET sorgularını pasif hale getirir ve anasayfaya yönlendirir //
function privacy_login_page()
{
	$sitehomepage = get_bloginfo('url'); // Anasayfa Linkimiz
	$param = basename($_SERVER['REQUEST_URI']); // Gelen Sorgu Linki

	if ($param == 'wp-login.php' || $param == 'wp-admin.php' || $_GET["redirect_to"] || $_GET["loggedout"]) {
		wp_redirect($sitehomepage);
	}

}
add_action('init', 'privacy_login_page');
// wp-login, wp admin ve GET sorgularını pasif hale getirir ve anasayfaya yönlendirir //

Kodu ekledikten sonra sayfayı kaydedip tema klasörünüze yükleyin ve giriş yapmayı denediğinizde göreceksiniz ki direk anasayfaya yönlenecek. Şimdi sıra yeni bir özel giriş sayfası oluşturmaya geldi. Oluşturacağımız sayfada iki aşamalı giriş sistemi olacak.

Herhangi bir kod editörü ile yeni bir php sayfası oluşturun ve adını da “page-privacy-login.php” verip kaydedin. Aşağıdaki kodları içesine eklediğinizde iki aşamalı giriş sistemimizi tamamlamış olacağız.

İlk aşama kod sistemi günün tarihi olarak belirlendiğinden kodunuz “Günün tarihi” olacak. Örnek: 22.09.2019 Giriş yapacağınız günün tarihini yazarak ilk aşamayı aşmış oluyorsunuz. Eğer bu size mantıklı gelmediyse mantığı değiştirebilirsiniz.

<?php
/**
 * Template Name: İki Aşamalı Giriş Sayfası
 */
$date_check = date('d.m.Y'); // Şu an ki tarihi değişkene atıyoruz
get_header(); ?>
	<?php get_sidebar(''); ?>
	<h2><?php the_title(''); ?></h2>
	
	<?php 
	if(!$_POST["onepass"]){?>
		<h3>Bu sayfada iki aşamalı giriş sistemi bulunmaktadır</h3>
		<p>Lütfen gecici anahtar kodunuzu aşağıdaki kutucuğa yazın ve devam edin.</p>
						
		<form method="POST" name="onesecurity">
			<input type="text" name="onepass" placeholder="Geçici Anahtar Kodunuz">
			</br>
			<input type="submit" name="onesecurity" value="Kontrol et, işleme devam et">
		</form>
	<?php } ?>
						
	<?php 
	if($_POST["onepass"]){
		if($date_check == $_POST["onepass"]){
	?>
		<h3>Geçici kod aşamasını tamamladınız.</h3>
		<p>Şimdi wordpress bilgileriniz ile sisteme giriş yapabilirsiniz</p>
						
		<form method="POST" action="<?php bloginfo('url') ?>/wp-login.php">
		   <input type="text" name="log" id="log" value="<?php echo wp_specialchars(stripslashes($user_login), 1) ?>" placeholder="Kullanıcı Adı">
		   </br>
		   <input type="password" name="pwd" id="pwd" placeholder="Parolanız">
		   </br>
		   <input type="hidden" name="redirect_to" value="<?php echo site_url( '/wp-admin', 'http' ); ?>" />
		   <?php do_action('login_form'); ?>
	           <input type="submit" value="Giriş Yap">
		</form>
	<?php } else { ?>
		<h3>Geçici kodu eksik ya da hatalı yazdınız.</h3>
		<p>Lütfen bir önceki sayfaya dönerek tekrar deneyiniz</p>
	<?php }}?>
			
	
<?php get_footer(); ?>

Yukarıdaki kodu özel şablonunuza ekledikten sonra sayfayı tema klasörünüze yükleyin. Yükleme sonrasında yönetim panelinize giriş yapın ve yeni sayfa oluştur alanından yeni bir sayfa oluşturun. Sayfa seçeneklerinden yeni sayfayı seçmeyi unutmayın. Sayfayı oluşturduktan sonra testini yapabilirsiniz.

Artık sitenize erişim için WP standart giriş yöntemi değil sizin belirlediğiniz sistem ve mantıkla erişim sağlanacak.



(adsbygoogle = window.adsbygoogle || []).push({});
C. Tolga YILMAZ

WPBS kurucusu ve tek editörü.

Kod
Önceki Gönderi
PHP içerisinde WP S...
Sonraki Gönderi
SM Analiz Uzmanı Ç...
0 Yorumlar
    Yorum Yapın

    (adsbygoogle = window.adsbygoogle || []).push({});