Sizin Sitenizde de Deneyen Oluyor mu ?

panel34 Haklısınız. Hazır olan tüm sistemlerde bu tarz sorunlar var ama dediğiniz (izinler) gibi veya düzenli yedekleme temel şeyleri yaptıktan sonra pek sorun etmeye gerek yok.

En son github üzerinde php-pear paketini hacklemişlerdi hala daha site bozuk durumda: http://pear.php.net

Az önce /author/yazar-adi veya /?author=1 örneğinde olduğu gibi bunlara önlem alınsa bile hala WP'de kullanıcı adını bulmak için pek çok yöntem var. WP geliştiricilerinden birisiyle konuştuğumda kullanıcı adının bulunmasıyla ilgili, brute force önlemi alındıktan sonra görmezden gelmek gerekli demişti. Kullanıcı adını gizlemeye çalışmanız bazı fonksiyonları bozar dedi. Fakat denemek için değişiklik yaptım kullanıcı adında. Herhangi bir fonksiyonu olumsuz etkilediğini görmedim tabii.

Çok kasmayın arkadaşlar 😊 brute force dediğiniz olay 2010 model programcı hacker işidir. Bunların birde Havij kullanıp sql hack yapan versiyonları vardı 😊


Brute olayı Belli bir listeden olan şifreleri alır deneme yapar. Ölme eşeğim ölme. Bir büyük harf, bir küçük harf, özel karakter, rakam gibi kendinizi güvende hissedeceğiniz bir şifre kullanın geçin. Yıllardır tüm sitelerimde ID: admin olarak kullanırım.

Genede önlem almak sizi rahatlaticaksa
1. id numaralı userin yetkisini alın. Kendi hesabınıza 5934825 gibi random bir id nosu verin. Nicki rastgele birşey yapın, random password oluşturup kullanın. Admin dizininin yolunu değiştirin. Birde değiştirdiginiz admin dizinine authorized password koyun (htpasswd) tamamdır.