Şöyle bir yorum getirebilirim.
İyi veya kötü Wordpress kullanan insanlar var.
Burada esas konu şu;
Bir sistemi överken veya bir sisteme gömerken elimize ne geçiyor?
yani o açıkları kapatmak için tutup da iki satır kod mu yazdık?
wordpress'e bir hata mı bildirdik?
insanlara bir çözüm üretmek babında wmaraci'na faydalı bir makale mi girdik?
yok.
sadece eleştirdik. göbeğimizi hoplata hoplata güldük. Bakış açımız böyle oldukça değişen bir şey olmaz.
Wmaraci forum'a da olan heyecanım haftalardır bitmiş zaten.
Zira bu forumda sadece css dosyamı nasıl düzenlerim, adsense'imi nasıl etkinleştirin. yazar dosyama yazarımın adını nasıl echo ederim'den başka bir sorun ve çözüm yok.
Wmaraci forum'da;
bu hack saldırıları gibi ciddi sorunlara gerçekten çözüm üretilmesi veya bilgi paylaşılması gibi bir olay yok, aksine sanki mutlu olmuş gibi sevinmek var.
Helal süper devam. belki bu sayede webmaster'ım diye geçinmeye devam ederiz.
_______________________________________
EKLEME:
arkadaşlar saldırıdan sitesinde bir adet post'u editlenip içine content atılmış biri olarak yaptığım bazı şeyleri buradan paylaşayım, sorunu yaşayan ve hala çözemeyen arkadaşlar varsa belki yardımcı olur.
Öncelikle hem Buradan yardımcı olan arkadaşlar hem de wordpress support'ta yer alan topic'lerde yazan konu;
sorun 4.7.1 de bulunan 64adet açıktan kaynaklı deniyor. 4.7.2'de bu 64 açığın giderildiğini ama hala 1 açığın olduğu da yazılıyor.
En azından sitesini 4.7.2 ye güncelleyecek arkadaşların bir daha bu post editlenme saldırısı almayacağı öngörülmekte.
postları bozulan arkadaşlar da yazının sürümünü geri alarak bir önceki haline geri getirebilirler. bunu sürümlerden yapamadıysanız db'nizdeki wp-post tablolarındaki revision'larınızı inceleyerek de bulmaya çalışabilirsiniz lakin en sağlıklısı sürümler kısmından geri almak diye fikir yürütebilirim.
benim sitem de 4.7.1 olarak bu saldırıdan etkilenmiş ve bir adet içerik sağlayıcı yazarın ve aynı zamanda genel olarak sitenin de son yazısı bundan etkilenmişti.
Aynı zamanda ben db'den bu revisionu heyecanla sildiğim için kimin düzenlediği bilgisine bakmayı da akıl edemedim.
aramızda bir arkadaş bunu kontrol edip bu konuya yorumlarsa belki buradan da faydalı bir şey çıkarabiliriz. Nasıl derseniz, makalelerimizi her farklı kullanıcı(editör, yönetici vs) ile güncellediğimizde son düzenleyen kısmında onun display name'ini görüyoruz.
yani bu content atan saldırganın da kullandığı bir name varsa belki orada çıkar ve buna göre de bir inceleme yapılabilir. zira benim sitemde bu şahıs bir hayalet, register olmadığı için yeni bir kullanıcı bile açmamış, varolanlardan yürümüş olabilir ve işte ben o revisionu kontrol etmeden sildiğim için bunu artık göremiyorum.
şimdilik aktarabileceklerim bunlar. saygılarla.
- Üyelik 07.12.2016
- Yaş/Cinsiyet 36 / E
- Meslek Grafik Tasarım & Web Geliştrc
- Konum Bursa
- Ad Soyad M** B**
- Mesajlar 30
- Beğeniler 14 / 17
- Ticaret 1, (%100)