lostyazilim
tr.link

Sizin Sitenizde de Deneyen Oluyor mu ?

22 Mesajlar 1.851 Okunma
acebozum
tr.link

sworks sworks WordPress Kullanıcı
  • Üyelik 28.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 3292
  • Beğeniler 1797 / 1799
  • Ticaret 20, (%100)
panel34 Haklısınız. Hazır olan tüm sistemlerde bu tarz sorunlar var ama dediğiniz (izinler) gibi veya düzenli yedekleme temel şeyleri yaptıktan sonra pek sorun etmeye gerek yok.

En son github üzerinde php-pear paketini hacklemişlerdi hala daha site bozuk durumda: http://pear.php.net

Az önce /author/yazar-adi veya /?author=1 örneğinde olduğu gibi bunlara önlem alınsa bile hala WP'de kullanıcı adını bulmak için pek çok yöntem var. WP geliştiricilerinden birisiyle konuştuğumda kullanıcı adının bulunmasıyla ilgili, brute force önlemi alındıktan sonra görmezden gelmek gerekli demişti. Kullanıcı adını gizlemeye çalışmanız bazı fonksiyonları bozar dedi. Fakat denemek için değişiklik yaptım kullanıcı adında. Herhangi bir fonksiyonu olumsuz etkilediğini görmedim tabii.
Marstyson

kişi bu mesajı beğendi.

wmaraci
reklam

Escalous Escalous Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 09.08.2018
  • Yaş/Cinsiyet 24 / E
  • Meslek (.*?)
  • Konum Diğer
  • Ad Soyad A** Ş**
  • Mesajlar 1392
  • Beğeniler 421 / 799
  • Ticaret 4, (%100)
Çok kasmayın arkadaşlar 😊 brute force dediğiniz olay 2010 model programcı hacker işidir. Bunların birde Havij kullanıp sql hack yapan versiyonları vardı 😊


Brute olayı Belli bir listeden olan şifreleri alır deneme yapar. Ölme eşeğim ölme. Bir büyük harf, bir küçük harf, özel karakter, rakam gibi kendinizi güvende hissedeceğiniz bir şifre kullanın geçin. Yıllardır tüm sitelerimde ID: admin olarak kullanırım.

Genede önlem almak sizi rahatlaticaksa
1. id numaralı userin yetkisini alın. Kendi hesabınıza 5934825 gibi random bir id nosu verin. Nicki rastgele birşey yapın, random password oluşturup kullanın. Admin dizininin yolunu değiştirin. Birde değiştirdiginiz admin dizinine authorized password koyun (htpasswd) tamamdır.
sworks

kişi bu mesajı beğendi.

wmaraci
wmaraci
Konuyu toplam 3 kişi okuyor. (0 kullanıcı ve 3 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al