- Üyelik 11.06.2013
- Yaş/Cinsiyet 35 / E
- Meslek Bilgisayar Mühendisi
- Konum İstanbul Anadolu
- Ad Soyad B** A**
- Mesajlar 175
- Beğeniler 27 / 15
- Ticaret 1, (%100)
Mesaj Silindi.
- Üyelik 13.04.2012
- Yaş/Cinsiyet 47 / E
- Meslek Hosting, Domain, Marka, Patent
- Konum İzmir
- Ad Soyad S** E**
- Mesajlar 972
- Beğeniler 134 / 216
- Ticaret 20, (%100)
1- wp-login.php dosyasının adını değiştirin.
2- WP Lockdown eklentisi kullanın ve admin adresini değiştirin.
3- Captcha eklentisi ile, giriş, yorum vs. her yere doğrulama soruları ekleyin.
4- DDoS ve Brute Force atakları için CloudFlare kullanın.
5- .htaccess ile wp-config, admin, functions gibi önemli dosyalara erişimi engelleyin.
2- WP Lockdown eklentisi kullanın ve admin adresini değiştirin.
3- Captcha eklentisi ile, giriş, yorum vs. her yere doğrulama soruları ekleyin.
4- DDoS ve Brute Force atakları için CloudFlare kullanın.
5- .htaccess ile wp-config, admin, functions gibi önemli dosyalara erişimi engelleyin.
- Üyelik 14.02.2013
- Yaş/Cinsiyet 34 / E
- Meslek Seo, Wordpress, Security
- Konum Konya
- Ad Soyad B** A**
- Mesajlar 1386
- Beğeniler 146 / 428
- Ticaret 65, (%100)
wp-admin yolunu değiştir bide siteyi güncel tutman yeterli.
Siteyi güncel tutunca güvenli mi oluyor :)
skype: baris.ay.
- Üyelik 11.06.2013
- Yaş/Cinsiyet 35 / E
- Meslek Bilgisayar Mühendisi
- Konum İstanbul Anadolu
- Ad Soyad B** A**
- Mesajlar 175
- Beğeniler 27 / 15
- Ticaret 1, (%100)
Mesaj Silindi.
- Üyelik 14.02.2013
- Yaş/Cinsiyet 34 / E
- Meslek Seo, Wordpress, Security
- Konum Konya
- Ad Soyad B** A**
- Mesajlar 1386
- Beğeniler 146 / 428
- Ticaret 65, (%100)
Evet, wp saldırısı 0-day açığı çıktıgı gün hemen güncelleme gelir güncellemezsen index yersin. güvensiz eklenti kullanmayacaksın.
Belli sende bu sektördesin ama bu senin sandığın gibi birşey değil 0-day açığı dediğin olay hiç yayılmamış exploit eğer wordpressin böyle bir açığı olsaydı emin ol o exploiti yaratan kişi ilk olarak wordpress'in kendi sitesine index atardı bu işide ilk ve tek olarak NetDevilz grubu yapmıştır.
skype: baris.ay.
- Üyelik 11.06.2013
- Yaş/Cinsiyet 35 / E
- Meslek Bilgisayar Mühendisi
- Konum İstanbul Anadolu
- Ad Soyad B** A**
- Mesajlar 175
- Beğeniler 27 / 15
- Ticaret 1, (%100)
Mesaj Silindi.
- Üyelik 14.02.2013
- Yaş/Cinsiyet 34 / E
- Meslek Seo, Wordpress, Security
- Konum Konya
- Ad Soyad B** A**
- Mesajlar 1386
- Beğeniler 146 / 428
- Ticaret 65, (%100)
bazı açıklar direk ana sayfaya müdahele şeklinde olmayabiliyor. sadece yorum tablosundan bilgi çekilecek sql açığı olsa bile üst düzey 0-day açığıdır bu. İndex basmak için içeri shell atmak gerek yetki almak gerek o düzeyde bir açık wp de şuan bulmak zor çünkü developer lar gerçekten iyi. Ama exploit lere bak açıkların %99 u tema ve eklenti açığı zaten ona da wp bişi yapamaz :D:D
Çok güldürdün sql açığı olan bir sitede user tablosunu oku şifremi unuttum yap user_activation_key tablosundaki kodu gerektiği gibi kullan ve yeni şifre tanımla ve wordpress paneldesin. Wordpress'de açık bulmak zor diye birşey yok adamlar diyorki açıkları bize ulaştırın biz gereken önlemi alalım sizede gereken yardımı bizzat yapalım ama bu açığı türkler bulsaydı ya heyklink eklemek için yada açığı satmak için uğraşırlardı :)
skype: baris.ay.
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)