Yeni Wordpress Açığından Korunmak İçin Ücretsiz Güvenlik Eklentisi |
21 Mesajlar | 3.151 Okunma | ||
- Üyelik 05.01.2017
- Yaş/Cinsiyet 33 / E
- Meslek Seo Uzmani
- Konum İstanbul Avrupa
- Ad Soyad İ** S**
- Mesajlar 703
- Beğeniler 10 / 146
- Ticaret 3, (%100)
Hocam bu eklenti suanki id acigina karsi geliyirmu xss veya onu gectim sql gibi yada tema kaynakli sistemlerde modullerin aciginda lutfen bu konuda sunu diyim kullandiginiz modulun bile acigi vardir yapan kisiler sanki bunu bilmiyormu biliyor adamlarda bildikleri icin ucretsiz yayip birtane daha cikartip ucretli saticak neyse hocam wp sevmem ama aciklarini bilirim optkmizasyonu yaparken tum dosyalari inceliyceksiniz illa sunucu degil genel olarak sonra guzel bi ssl ile baglayip calistircaksiniz modul dds botnettemi saldiriyi kesiyor viruslu kodlarida guncellemedeki aciklaridami sunu diyebilirim kurun dilediginiz siteye brute force ile delip geciliyor dikkat edin derim wordpress 1 yildir admin sifrelerini gizleyemiyor buna bi dikkatinizi cekerim biraz arastirma yapin lutfen
- Üyelik 31.07.2013
- Yaş/Cinsiyet 24 / E
- Meslek Freelance
- Konum İstanbul Anadolu
- Ad Soyad S** Y**
- Mesajlar 799
- Beğeniler 64 / 241
- Ticaret 42, (%100)
Snews eklenti temel olarak SQL açığı, bazı XSS açıklarını ve "admin şifresi gizlememe" olarak belirttiniz açıkları ve kaba kuvveti (brute force) tamamen engelliyor. Bunun dışında eklenti vs. kaynaklı oluşan açıkların bir kısmına karşı da koruma sağlıyor.
- Üyelik 05.01.2017
- Yaş/Cinsiyet 33 / E
- Meslek Seo Uzmani
- Konum İstanbul Avrupa
- Ad Soyad İ** S**
- Mesajlar 703
- Beğeniler 10 / 146
- Ticaret 3, (%100)
Engelliyor dediginiz modulu kullandiginiz site ismini verin hocam eger surum guncellemediyseniz takip edicem sitenizde ne tur degisiklikler oldugunu veya guncelleyinde surumu kontrol edip takibinizde kalicam sitenizi rica etsem pmden atarmisiniz
- Üyelik 25.07.2014
- Yaş/Cinsiyet 30 / E
- Meslek Elektrik Teknisyeni
- Konum Fransa
- Ad Soyad C** E**
- Mesajlar 3508
- Beğeniler 488 / 1190
- Ticaret 1, (%100)
Konuda bahsi geçen açık kapatılalı iki hafta oldu neredeyse.
- Üyelik 31.07.2013
- Yaş/Cinsiyet 24 / E
- Meslek Freelance
- Konum İstanbul Anadolu
- Ad Soyad S** Y**
- Mesajlar 799
- Beğeniler 64 / 241
- Ticaret 42, (%100)
- Üyelik 05.01.2017
- Yaş/Cinsiyet 33 / E
- Meslek Seo Uzmani
- Konum İstanbul Avrupa
- Ad Soyad İ** S**
- Mesajlar 703
- Beğeniler 10 / 146
- Ticaret 3, (%100)
Suan 4.7.2 surumununde mevcut acigi vardir ve bi kac hafta sonra bu acik yayilir bu seferde emin olun wordpresste suan eklenen yeni ozellikler degistirilip farkli eklentiler eklenicektir wordprese dedigim birsey yok ama onune gelen wp az birsey bilse webmaster guvenlik uzmani seocu cikiyor buna guluyorum bi sistemi kurmadan once kodlarini inceleyip kuru derim ve kendiniz guvenilir oldugunu dusundugunuz herseyi bi gozden ikikere gecirin birinde gormediginiz sorunu ikincidr mutlaka gorup care bulucaksiniz ben wp kurmadim hic sitelerime bi ara bi arkadas haber sitemi datalife engine ile yaptigimda acemiler dle kullanir demisti goruyorumki en cok kullanilan basit sistem wp gordum Allah wp kullanan arkadaslarimizin sonunu hayir etsin
- Üyelik 31.07.2013
- Yaş/Cinsiyet 24 / E
- Meslek Freelance
- Konum İstanbul Anadolu
- Ad Soyad S** Y**
- Mesajlar 799
- Beğeniler 64 / 241
- Ticaret 42, (%100)
Snews yaklaşık 4 yıldır Wordpress kullanıyorum şuana kadar hiç bir sistem hiç bir açıktan etkilenmedi. Etkilense de yedeğini alıp gerektiğinde geri yüklemeyi, kötü yazılmış sürekli sorunlarla karşılacağım hatta belki çok büyük açıklar barındıran özel script kullanmaya tercih ederim. Sonuçta Wordpress çok büyük bir esneklik, kullanıcı dostu özellikler sunuyor.
Ben güvenlik uzmanıyım diye bir şey demedim. Açık ile veri elde edildikten sonra WP-Admin girişi yapmak gereken her türlü açığı engelleyen bir eklenti geliştirdim, ki bu eklenti bunun dışında günlük yaşantıda uzaktan açık unuttuğunuz oturumu kapatma gibi özelliklere bile sahip. Tamamen açık kaynak kodlu. Veritabanı bağlantısı yok, Wordpress dizinin dışında çalışıyor. Ücretsiz olarak iki yıllık emeğimi paylaştım isteyen kullanır istemeyen kullanmaz.
Ek olarak:
Yazılım devi Apple gibi şirketlerin sitelerinin hacklendiğini mi daha çok duyuyoruz yoksa Wordpress kullanan büyük sitelerin mi? Buna da dikkatinizi çekerim.
Ben güvenlik uzmanıyım diye bir şey demedim. Açık ile veri elde edildikten sonra WP-Admin girişi yapmak gereken her türlü açığı engelleyen bir eklenti geliştirdim, ki bu eklenti bunun dışında günlük yaşantıda uzaktan açık unuttuğunuz oturumu kapatma gibi özelliklere bile sahip. Tamamen açık kaynak kodlu. Veritabanı bağlantısı yok, Wordpress dizinin dışında çalışıyor. Ücretsiz olarak iki yıllık emeğimi paylaştım isteyen kullanır istemeyen kullanmaz.
Ek olarak:
Yazılım devi Apple gibi şirketlerin sitelerinin hacklendiğini mi daha çok duyuyoruz yoksa Wordpress kullanan büyük sitelerin mi? Buna da dikkatinizi çekerim.
- Üyelik 05.01.2017
- Yaş/Cinsiyet 33 / E
- Meslek Seo Uzmani
- Konum İstanbul Avrupa
- Ad Soyad İ** S**
- Mesajlar 703
- Beğeniler 10 / 146
- Ticaret 3, (%100)
Hocam size hacklenen buyuk wp ile kurulu site cok sayarim reklam olur emin olun belki wp oldugunu bile bilmiyordunuz sitelerin neyse ise yariyor diyorsaniz insallah yarar hocam baltalama degil sadece bi acgi kapatmk icin farkli bi eklenti cazip gelmez bunu bilirim elinize saglik nediyim
- Üyelik 31.07.2013
- Yaş/Cinsiyet 24 / E
- Meslek Freelance
- Konum İstanbul Anadolu
- Ad Soyad S** Y**
- Mesajlar 799
- Beğeniler 64 / 241
- Ticaret 42, (%100)
Snews başından beri söylemeye çalıştığım şey tek bir açık olmadığı, ileriye yönelik olduğu ve bunun dışında kişisel açıklar olan keylogger, hesap açık unutma ve bunun gibi pek çok durumdan korunmaya da yardımcı olduğu.
Konu saçma bir Wordpress mi özel script mi tartışmasına döndü. Daha fazla bu şekilde devam etmeyelim, ekleyeceğiniz bir şey varsa özel mesaj gönderebilirsiniz. İyi akşamlar.
Konu saçma bir Wordpress mi özel script mi tartışmasına döndü. Daha fazla bu şekilde devam etmeyelim, ekleyeceğiniz bir şey varsa özel mesaj gönderebilirsiniz. İyi akşamlar.
- Üyelik 26.01.2012
- Yaş/Cinsiyet 32 / E
- Meslek Hosting Sağlayıcısı
- Konum Sakarya
- Ad Soyad M** A**
- Mesajlar 264
- Beğeniler 135 / 83
- Ticaret 2, (%100)
Arkadaş çalışmış ve ortaya emeğinin ürününü koymuş bunu beğenip beğenmemek size kalmış bence daha fazla üstelemeye gerek yok.
Konu dışı olarak gözlemlerime göre wordpress artık kendini geliştirmiyor.
Diğer scriptler kurulduğunda güvenlik ayarlarını yaptığınız takdirde açığı bulunmazken wordpress her güncellemede açıkla geliyor, çoğunda önceki açıklar devam ediyor, devam eden ve tekrarlayan sorunlar wordpressin firefox sendromuna (kendi deyimim) kapıldığını gösteriyor.
Wordpress sıfır kurulumda bile inanılmaz derecede kaynak kullanımı yapıyor, wordpresste tam performans almak için çekirdek seviyesine varan ayarlar yapmanız gerekiyor, basit şeyler içinden çıkılmaz durumlara dönüşüyor.
Bazen o kadar insanın sırf alternatif bulamadığından wordpress kullandığını düşünüyorum.
Dünyada alanında lider bir yazılım bence bu durumda olmamalı.
Konu dışı olarak gözlemlerime göre wordpress artık kendini geliştirmiyor.
Diğer scriptler kurulduğunda güvenlik ayarlarını yaptığınız takdirde açığı bulunmazken wordpress her güncellemede açıkla geliyor, çoğunda önceki açıklar devam ediyor, devam eden ve tekrarlayan sorunlar wordpressin firefox sendromuna (kendi deyimim) kapıldığını gösteriyor.
Wordpress sıfır kurulumda bile inanılmaz derecede kaynak kullanımı yapıyor, wordpresste tam performans almak için çekirdek seviyesine varan ayarlar yapmanız gerekiyor, basit şeyler içinden çıkılmaz durumlara dönüşüyor.
Bazen o kadar insanın sırf alternatif bulamadığından wordpress kullandığını düşünüyorum.
Dünyada alanında lider bir yazılım bence bu durumda olmamalı.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)