Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim
tr.link

WP Güvenliği Yöntemi Hakkında

 4 Mesajlar 518 Okunma
acebozum
tr.link

#1
UNKEF UNKEF WM Aracı Kullanıcı
  • Üyelik 06.03.2015
  • Yaş/Cinsiyet 35 / E
  • Meslek ARGE
  • Konum Balıkesir
  • Ad Soyad F** Ç**
  • Mesajlar 2422
  • Beğeniler 995 / 744
  • Ticaret 17, (%100)
Merhaba arkadaşlar.

WP de wp-admin klasörü iThemes ile gizlendikten sonra bunu bulmak isteyenler tarafından bulunabilir mi? Eğer öyleyse kesinlikle önlenemez mi?
 

 

wmaraci
reklam

#2
27207 27207 WM Aracı Anonim Üyelik
  • Üyelik 02.01.2014
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 1852
  • Beğeniler 346 / 707
  • Ticaret 5, (%100)
Klasörümü gizlediniz hocam wp-admin adresini mi?
Yani o kadar aşırıya kaçan bi güvenlik uygulaması yapıyorsanız, admin girişlerini sadece kendi IPnize açın. Aklıma da başka birşey gelmiyor.
Ama admin yolunu değiştirmek falan bu çoluk çocuklardan korur sizi. Programla birşeyler deneyenler falan varya. Ama öbür türlü kaliteli hackerlerden tabii hiçbirşey düzgünce koruyamaz. Öyle bilindik düşmanınız yoksa, siteye saldırılar olmuyorsa veya daha önceden olmadıysa aşırıya kaçmaya gerek yok bence.
 

 

#3
UNKEF UNKEF WM Aracı Kullanıcı
  • Üyelik 06.03.2015
  • Yaş/Cinsiyet 35 / E
  • Meslek ARGE
  • Konum Balıkesir
  • Ad Soyad F** Ç**
  • Mesajlar 2422
  • Beğeniler 995 / 744
  • Ticaret 17, (%100)

PHPacemisi adlı üyeden alıntı

Klasörümü gizlediniz hocam wp-admin adresini mi?
Yani o kadar aşırıya kaçan bi güvenlik uygulaması yapıyorsanız, admin girişlerini sadece kendi IPnize açın. Aklıma da başka birşey gelmiyor.
Ama admin yolunu değiştirmek falan bu çoluk çocuklardan korur sizi. Programla birşeyler deneyenler falan varya. Ama öbür türlü kaliteli hackerlerden tabii hiçbirşey düzgünce koruyamaz. Öyle bilindik düşmanınız yoksa, siteye saldırılar olmuyorsa veya daha önceden olmadıysa aşırıya kaçmaya gerek yok bence.


Cevabın için teşekkür ederim kardeşim.

iThemes Security ile klasör ismi değiştirildi yalnızca. Yani wp-admin şeklindeyken, wp-oyklduit oldu mesela. Bu yöntem söylediğine göre çoluk çocuk bulamaması için. Söylediğin yöntemi anlatan bir makale var mı veya sen aktarabilir misin. Çünkü birkaç kişi sırf eğlenmek için sürekli giriş denemesi yapıyo görünüyo Cp son ziyaretçilerden baktığımda girdikleri sayfaya.

Sırf bunları tespit etmek için host servisiyle iletişime geçip IP adreslerinin görünmesini sağladım. Galiba 2. bir sunucuya geliyolarmış önce performans ve güvenlik için o nedenle IP lerin hepsi aynı IP görünüyodu.
 

 

#4
27207 27207 WM Aracı Anonim Üyelik
  • Üyelik 02.01.2014
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 1852
  • Beğeniler 346 / 707
  • Ticaret 5, (%100)
Wordpress'in kendi yazıları var çok güzel:
https://codex.wordpress.org/Brute_Force_Attacks
http://codex.wordpress.org/Hardening_WordPress
https://codex.wordpress.org/FAQ_Security

Buda wpbeginner anlatımı kısaca:
http://www.wpbeginner.com/wp-tutorials/protect-your-admin-folder-in-wordpress-by-limiting-access-in-htaccess/

En iyisi Wordpress'in kendi makalelerine bakmak. Codex'e hakim olmak, sonuçta tüm eklentiler Wordpress'in verdiği bilgiler dahilinde işlem yapıyor. Birde standart güvenlik önlemleri.
sterk UNKEF

kişi bu mesajı beğendi.

wmaraci
wmaraci
3 Gündür Arama motorundan Ziyaretçi Gelmiyot
Profesyonel Php ve WordPress Geliştirebilen
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al