bu tip sorunlarda genel olarak rastlayıp çözüme ulaştıklarımı paylaşayım belki yararı olur diğer insanlarda
1:Kurulan Script Kurumsal Firmaların Scripti ise Kendi Sitelerinden İndirilmeyip Dİğer Sitelerden İndirmeyiniz Örnek:wordpress
2:Sitenize Kurduğunuz Tüm Temalar Kodlarını İnçeleyin Genel Olarak Saldırganlar Bu Yöntemi Kullanmakda Farkında Olmadığınız Bir Dosya İçerisine Post Kodu Ekliyorlar ve Sitenize Yetkisiz Erişimde Buluna biliyorlar en yaygın yöntem budur.
3:Veri Tabanına Uzaktan Bağlantı Erişimi Varmı Yokmu Kontrol Ediniz Saldırganlar Saldırdıkdan Sonra Bu İşlemi Yapmakda Ayrıca Veri Tabanındaki Verilerinizide İnçeleyiniz Basit Yönlendirme Kodları Girilmiş Olabilir
4:Eklentilerinizi Daima Güncel Tutun Hatta Üstteki 3 Maddeyi Yapmış Olup Halen Saldırı Altında İseniz Kullandığınız Yazılımı Eklentilerini Google Üzerinden Araşdırınız Güvenlik Açığı Varmı Yokmu Açık Kapatılma Gibi Bir Etkinlik Varmı Bilgi Sahibi Olursunuz.
5:Bu Kimileri İçin İleri Bir Seviye Bilgi Olabilir Ama Bunu Yapmakda Gerçekden Çok fayda Var Buraya Dikkatinizi Lütfen Verin
5/a:Kullandığınız Yazılım Yaygın Bir Yazılım İse Saldırı Atakları Çok Olur.Bu Yüzden Kullanılan Yazılımın Dosya İsimleri Değişdirebilirsiniz Wordpress de Bu Tip Eklentiler Mevcut Ayrıca Dosya Uzantıları Degişir İse Brute Force Gibi Ataklarıda Engellemiş Olursunuz Ben Brute Force Engellemek İçin Eklenti Kullanıyordum.Mysql Şişiriyordu Bu Yöntemle Bunu Engellemem Lazım Şimdi Aklıma Geldi :D Post atarak cpu Kullanımıda Kesmiş Olabiliriz Bu Sayede Host Firmaların Sunduğu Cpu Aşım Olayına Engel Olabiliriz Azda Olsa
5/b:Bazı Hostların Güvenliği Minimum Olduğu İçin Aşılabilmekte Bu Yüzden mysql Baglantı Bilgilerini İçeren Dosyalarınızın Ya Adını Degiştirmek de Yada O Dosyayı Şifrelemekte Fayda Var Örneğin wp-config.php
5/c:Ayrıca Cpanel Şifrelerinizide veri tabanı Bağlantı Bilgileri İle Aynı Olmasın Sunucu Üzerinden Brute Force Yapılarak Cpanel Şifrelerinize Ulaşabilirler.
Uzun Oldu Bu Yazımızda Anlatmış Olduklarımı Madde Madde Altadır.
GüVENLiK OPTIMIZASYONU
1 ) .htaccess Dosyasına Erişim Engelleme..
2 ) Dosya Yükleme Boyutunu Sınırlama (Max 10MB)
3 ) wp-config.php Dosyası Erişim Engelleme.
4 ) Denial Of Service (DoS) Saldırı Engelleme.
5 ) Dahili Yönlendiricileri Durdurmak.
6 ) Kötü Yazılım İçeren Uzaktan Sunuculardan Çekilen Port Engellemesi.
7 ) Dizinleri Gezmeyi Görüntülemeyi Engelleme.
8 ) Çapraz Site Komut Dosyası (XSS) Saldırı Engelleme.
9 ) Proxy İnternetten Gelen Yorumları Engelleme.
10 ) Kötü Amaçlı Sorguları Engelleme.
11 ) Cross Site Scripting(XSS) Tarafından Gönderilen Kötü Amaçlı Saldırıları Engelleme.
12 ) Sitenizi Sömürücü Olan Yaygın Olarak Kullanılan Yasak Kodları Engelleme.
13 ) “.css, js vb.” İçerisinde Bulunan Kötü Amaçlı Yazılmış Siteleri Engelleme.
14 ) Hackerlerin(Saldırganların) Yasadışı Sorgu Dizelerini Engelleme.
15 ) Sahte(Fake) Googlebbot’larını Engelleme.
16 ) Resim Hotlinking Engelleme.
17 ) Brute Force Engelleme (wp-admin) URL Değiştirme.
18 ) Veritabanı Tablo Öneki(wp_) Değiştirme.
19 ) Dosya Yazma İzinlerini Ayarlama.
20 ) Admin Panel’den PHP Dosya Düzenlemeyi Engelleme.
21 ) Varsayılan Insall(Kurulum) Dosyalarına Erişim Engelleme.
22 ) Tema ve Eklenti Açıklarını Tespiti ve Kapatılması.
23 ) Yazılımsal Güvenlik Önlemleri.
24 ) Şifreleme Yönergeleri.
25 ) Kullanıcı Güvenliği.
26 ) Veritabanı Güvenliği.