lostyazilim
tr.link

Wordpress Açığı - Battı Balık Yan Gider

48 Mesajlar 6.744 Okunma
acebozum
tr.link

dogandeniz dogandeniz WM Aracı Kullanıcı
  • Üyelik 01.01.2016
  • Yaş/Cinsiyet 31 / E
  • Meslek Computer Programming
  • Konum İstanbul Anadolu
  • Ad Soyad D** Ç**
  • Mesajlar 681
  • Beğeniler 171 / 178
  • Ticaret 4, (%100)
Geçenlerde de deep web sunucuları hacklendi. Hani bunlar internetin babasıydı? El elden, beyinde beyinden üstündür kardeşşş
GokhanKara

kişi bu mesajı beğendi.

🇹🇷🇹🇷🇹🇷
wmaraci
reklam

cihaneken cihaneken Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 25.07.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Elektrik Teknisyeni
  • Konum Fransa
  • Ad Soyad C** E**
  • Mesajlar 3508
  • Beğeniler 488 / 1190
  • Ticaret 1, (%100)
Olaya dar görüşlü bakan arkadaşlarımızın Wordpress yazılımını beğenmiyor olması veya kötülemesi gayet normal bir durum.

Wordpress basit bir yapı değil ve basit bir iki cümle ile aşağılanacak yada bir kayıp yaşayacak bir yapıda değil.

13 yıldan fazladır var olan bir yapıdan bahsediyoruz ve her daim yenilikleri kendisine en kısa sürede uygulayan tek sistem. Yüzlerce yetkili geliştiricisi var, binlerce destekçi geliştiricisi var ve dünyada önde gelen güvenlik firmaları ile sürekli fikir alışverişi yapılan bir sistem.

3 binden fazla hazır tema 48 binden fazla hazır eklenti mevcut.

Normal şartlarda beş haneli (xx.xxx) rakamlara bile yaptırılamayacak bir sistemden bahsediyoruz.

100-200 TL'ye satılan scriptler ile Wordpress'i kıyaslayanlara zaten diyecek laf bulamıyorum, aklına şaşıyorum ben o kişilerin. Sistem geliştirmeyi sadece html,php,css zanneden bir, iki kişinin 3-5 günde yazdığı kıytırıktan teyyare scriptler ile 13 yıllık tecrübeyi, alanlarında profesyonel binlerce kişinin gecesini, gündüzünü bir tutan bir kişi zaten akıl yoksunudur. Bunu kimse hakaret olarak algılamasın doru olan bir şeyi yazıya döküyorum sadece.


1500 küsür dosyadan 140 küsür klasörden oluşan devasa bir sistemden bahsediyoruz.

İstediğinizi her hangi bir değişimi, geliştirmeyi yada düzeltmeyi dakikalar içerisinde kendi başınıza halledebildiğiniz bir sistem.

Yeri gelip blog olan bir sistem, yeri gelip forum olan bir sistem, yeri gelip e-ticaret olan bir sistem, yeri gelip film, soru-cevap, sözlük olabilen bir sistem. Herkesin ihtiyacına tek elden karşılık olan bir sistem.

Günümüzde kıytırık bir makarna markasının web sitesinin yazılımına bile 20 bin TL teklif edilirken size ÜCRETSİZ sunulan bir sistemden bahsediyoruz.


Hatalarmış, beyaz sayfalarmış yok efendim çok yavaşmış. Bunlar hep kullanıcı taraflı sorunlardır.

Gerekli şekilde ayarlama yapılan bir Wordpress'te ne hata olur, ne beyaz sayfa olur nede yavaş olur.


Açıklar her sistemde olabilir, açığı olmayan bir sistem şuan için hiçte mümkün görünmüyor.

Hayır şu soruyu soran yok mu kendisine; Ulan benim yaptırdığım script'i daha dün php öğrenmiş biri yazdı, bu wordpress'i ise profesyonel kişiler/ekipler yazdı şimdi ben hangisine güveneyim.



Açık olması gayet beklenebilecek bir şey, belkide daha ortaya çıkmamış başka açıklarda mevcuttur. Bu durum gayet normal bir şey bu denli büyük bir sistem için bırakın normali büyük bir başarı sayılması gereken bir şey.


UNKEF analogfikir
GokhanKara darkknightt busraz

kişi bu mesajı beğendi.

Sanchez001 Sanchez001 WM Aracı Kullanıcı
  • Üyelik 03.09.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Web Yazılım
  • Konum Diğer
  • Ad Soyad B** Ç**
  • Mesajlar 191
  • Beğeniler 46 / 25
  • Ticaret 6, (%100)
Kaldırın direk. Çözüm bulamazsınız. Kaç sürümü çıktı açığı kapatılamıyor. Kapanmaz da.. Bu kadar büyük bir sistemin açığı elbette olacak. Wordpress geçiş portalı + xenforo forum kullanıyordum. 3 ay öncesinde elemanın birisi wordpress girdi. Her istediğini yapabiliyordu elini kolunu sallayarak. Wordpressteki sıkıntı tüm sunucunun güvenliğini zedeliyordu. FTP'de sık sık base64 temizliyordum. Şimdi ise kaldırdım wordpress. Eskisi gibi tehdit edici unsurlar yok en azından artık..
 

 

darkknightt darkknightt WM Aracı Kullanıcı
  • Üyelik 31.05.2014
  • Yaş/Cinsiyet 44 / E
  • Meslek Serbest
  • Konum Ankara
  • Ad Soyad S** C**
  • Mesajlar 1132
  • Beğeniler 72 / 318
  • Ticaret 1, (%100)
wordpress sitelerimi "ücretsiz" olarak html ile kodlayacak babayiğit bir arkadaş varsa yardımını seve seve kabul edebilirim.
 

 

wmaraci
wmaraci

UNKEF UNKEF WM Aracı Kullanıcı
  • Üyelik 06.03.2015
  • Yaş/Cinsiyet 35 / E
  • Meslek ARGE
  • Konum Balıkesir
  • Ad Soyad F** Ç**
  • Mesajlar 2422
  • Beğeniler 995 / 744
  • Ticaret 17, (%100)
cihaneken

Yok aslında wordpress yeryüzündeki en mükemmel buluş hatta evrenin harikası. Hocam söylediklerinizde tek katıldığım "ücretsiz bir şeyler arayanalra çare" kabaca Türkiye'de webmaster veya yazılımcıyım diye geçinenler için BELEŞ olması kısmında haklısınız.
Gerisi cidden fiyasko:)

Hele ki şu son kısım yok mu
"Hayır şu soruyu soran yok mu kendisine; Ulan benim yaptırdığım script'i daha dün php öğrenmiş biri yazdı, bu wordpress'i ise profesyonel kişiler/ekipler yazdı şimdi ben hangisine güveneyim."

Yahu madem 13 yıllık bir tecrübe ve çalışma + yüzlerce klasörü binlerce dosyası bilmem nesi var ve bu kadar altın değerinde gibi anlatmışsınız ki sizin gibi böyle anlatanlar var(genelde wp teması yapanlar, wp site kurulur bilmem ne diye ilan verenler) yani bu sorunlara ticaret çıkarları doğrultusunda bakanlar wordpress sorunalarından ziyade över hep zaten. Size çıkarlarınızdan dolayı böyle konuşuyosunuz demiyorum yanlış anlamayın sakın. Belki siz de böyle konuşanlardan duydunuz veya wordpress bir siteniz var sevdiğiniz değer verdiğiniz bilemiyorum. Ama gerçekten bunlar hikaye.

Tamam saygı duyuyorum wordpress geliştirilmeye çalışılmış ve ücretsiz kaynak olarak sunulmuş takdir ediyorum. Fakat böyle abartmalara gerek yok. Yok çok büyük bir sistemmiş, dev şirketler kullanıyomuş(sadece tek sayfa küçük bir blog kısımları için kullananlar olabilir elbette) harici birkaç orta ölçekli gazete ve birkaç adını duyurmuş web siteleri hariç kimse kullanmaz bunu, kullanamaz.

Yıllardır açıklarından ve diğer çeşitli sorunlarından dolayı(herkes bilir ki admin panel, yazma hataları, kayma sorunları, durduk yere sitenin bembeyaz kalması, hack açıkları, cpu tüketim sorunu, yavaşlık vb.) herkes yakınır.

Ben kötülemek için yazmadım ki kötüleyince bir şey kazanmam zaten. Ben bu güne kadar birçok konu açtım wordpress ile ilgili ve hep en ince detayları üzerinde durmak istedim. Tek tük cevaplar geldi ve bu sayılı cevapların yarısı zaten boş boş övgülerden ibaret oldu. Övenler az önce söylediğim kitle. Çözümünü tartışıp nedenleri üzerinde durmak için grup kurayım dedim herkes girdiği gibi çıktı işlerine gelmedi kafa yormak. Ben 8-10 yıldır web işini hobi olarak yapıyorum ticaret güdümüm hiç olmadı ve ticaret yaptıysam hep para dağıtan taraf oldum bir şeyler için. Tecrübe için belki 10-15 bin tl harcamam oldu şimdiye kadar. Her çeşit sistemi de denedim kullandım. Elimde lisanslı 12 tane wordpress teması var en ucuzu 75-80 tl Türk geliştiricisinden almıştım. Diğerleri hep 40-50$

Kullanıcı kaynaklı sorunlar diyosunuz bu temalarda gram hata yok o kadar satın aldım ve sonra para verip tekrar wordpress uzmanıyız diyen firmalara tarattım baştan sonra her şeyi. Kullandığım tüm plugins/eklentiler lisanslı. Ama ben halen yavaşlık sorunu yaşadım, cpu kendinden geçti bir süre sonra zaten ve son olarak hack yedik.

He He haklısınız wordpress dev şirketler kullanıyo zaten wordpress yaaa.

Bu işin aslı şudur: Wordpress web sitesi açmak isteyenlere beleş diye gaz verir, web sektöründeki apıldama aşamasında olanlar içinse bir umut ve avunmadır.
Wordpress ile basit bloglar, basit tanıtım sayfaları ve küçük çaplı siteler vb. yapılabilir. Gerisi yalan olur.
NETEOR Ergin JumperTech

kişi bu mesajı beğendi.

polatdev polatdev Fullstack Developer Kullanıcı
  • Üyelik 03.09.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek Fullstack Developer
  • Konum Kahramanmaraş
  • Ad Soyad A** P**
  • Mesajlar 510
  • Beğeniler 104 / 104
  • Ticaret 16, (%100)
BLOGGER candır gerisi heycandır hadi hackleyin :)
 

 

PHP & NodeJS | HTML & CSS & Javascript & jQuery | Vue.Js | RabbitMQ | Docker | Laravel | mongoDB TypeScript | Redis

JumperTech JumperTech Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 02.07.2016
  • Yaş/Cinsiyet 39 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad B** O**
  • Mesajlar 1705
  • Beğeniler 820 / 523
  • Ticaret 19, (%100)
bengaripadam

Wordpress'le, joomla'yı kıyaslarsın anlarım, drupal'ı kıyaslarsın anlarım.


Ama kalkıpta Wordpress'le Blogger'i kıyaslamak nedir :P
 

 

polatdev polatdev Fullstack Developer Kullanıcı
  • Üyelik 03.09.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek Fullstack Developer
  • Konum Kahramanmaraş
  • Ad Soyad A** P**
  • Mesajlar 510
  • Beğeniler 104 / 104
  • Ticaret 16, (%100)
JumperTech blogger kullanıyorum hocam :) elimdeki tek cms bu :D
 

 

PHP & NodeJS | HTML & CSS & Javascript & jQuery | Vue.Js | RabbitMQ | Docker | Laravel | mongoDB TypeScript | Redis

UNKEF UNKEF WM Aracı Kullanıcı
  • Üyelik 06.03.2015
  • Yaş/Cinsiyet 35 / E
  • Meslek ARGE
  • Konum Balıkesir
  • Ad Soyad F** Ç**
  • Mesajlar 2422
  • Beğeniler 995 / 744
  • Ticaret 17, (%100)

bengaripadam adlı üyeden alıntı

BLOGGER candır gerisi heycandır hadi hackleyin :)


İtiraf ediyorum hepimiz bloggerciyiz :p:D
polatdev JumperTech

kişi bu mesajı beğendi.

Crewx Crewx Mr.Whale Kullanıcı
  • Üyelik 19.12.2013
  • Yaş/Cinsiyet 27 / E
  • Meslek Software Developer
  • Konum İstanbul Avrupa
  • Ad Soyad A** C**
  • Mesajlar 3706
  • Beğeniler 1310 / 1310
  • Ticaret 152, (%100)
Hocam kınama yapılacağına durumu bildirseniz bir çözüm bulsalar daha iyi olmaz mı?
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al