lostyazilim
tr.link

Bu bir güvenlik açığı mı?

13 Mesajlar 1.889 Okunma
acebozum
tr.link

ahmtcngcl ahmtcngcl WM Aracı Kullanıcı
  • Üyelik 16.05.2020
  • Yaş/Cinsiyet 24 / E
  • Meslek Öğrenci, Web Geliştirici
  • Konum İzmir
  • Ad Soyad A** G**
  • Mesajlar 65
  • Beğeniler 64 / 17
  • Ticaret 0, (%0)
Mrtcn isteği ben yapmadım bot tarafından yapılmış sanırım tema ile gelen, son güncellemesi 2 yıl önce olan bir eklentiden kaynaklanmış olabilir çünkü siteme hiç duplicatör eklentisini indirmedim. Eklentiyi kaldırdıktan sonra şuana kadar hiç saldırı gerçekleşmedi. Tabi yinede gerekli önlemleri almakta fayda var teşekkür ederim.

zumrutmedya yilmaz70 temayı (flatsome) themeforestdan aldım ve lisanslı sonradan yüklediğim eklentilerde yoast, woocommerce, mailchimp, contact form, wordfence, wp hide login ve yith wishlist. Admin şifremde wordpress sifre oluşturucudan yaptığım için sağlam diye düşünüyorum. Tekrar teşekkür ederim.

Saldırı uzantısı wp-admin'den gelmiş acaba wp hide login eklentisinden de kaynaklanma ihtimali olabilir mi ? Çünkü baktım da o da en son 4 ay önce güncellenmiş :)
 

 

elektronikssl
webimgo

zumrutmedya zumrutmedya zumrutmedya.com Kullanıcı
  • Üyelik 27.06.2019
  • Yaş/Cinsiyet 34 / E
  • Meslek Web Developer
  • Konum Mersin
  • Ad Soyad A** Z**
  • Mesajlar 174
  • Beğeniler 42 / 49
  • Ticaret 8, (%100)
Güncellemesi zayıf olan eklentiler wordpress için her zaman ihtimalli olarak açık teşkil eder ve kurarken bi nevi düşünmeyi gerektirir. Sonuçta Php gibi kodlamasına hakim olduğunuz bir yazılım değil, falancanın yaptığı bir eklenti. İçine zararlı şeyler enjekte edebilmekle beraber çok açıkta bırakabiliyor. Bir çok wordpress kullanıcısının yaptığı hatalardan biri hunharca eklenti kurup denemesidir. Sonuçlarıda görülüyor zaten. En son düzeltiğim site kurumsal şirket sitesiyken dostluk sitesine dönmüştü. Gerçekten bunlar mümkün. Sık güncellenen ve tercih edilen eklentileri kullanman daha iyi olur , umarım daha sorun yaşamazsın, iyi forumlar dilerim :)
ahmtcngcl

kişi bu mesajı beğendi.

yilmaz70 yilmaz70 Güzel olacak Kullanıcı
  • Üyelik 03.02.2017
  • Yaş/Cinsiyet 54 / E
  • Meslek Web Tasarım
  • Konum İstanbul Anadolu
  • Ad Soyad D** K**
  • Mesajlar 4765
  • Beğeniler 3157 / 3156
  • Ticaret 12, (%100)
Hide login gibi eklentileri kullanmaya gerek yok. Ve bu eklentiyi kullanan bir çok sitede zamanında güncelleme yapılmadığı için maalesef daha büyük problemler oluşabiliyor.

Mesela bilgisayara antivirüs programı yüklersiniz. Bir bakarsınız ki bir süre sonra bir kaç virüs çıkıyor :)

Halbuki ben linux kullanıyorum ve antivirüs yok ama yıllardır hiç virüs olmadı.

Bu tarz güvenlik eklentileri daha çok cezbediyor kötü niyetli olanları maalesef.

Sade bir siteniz olsun mümkün mertebe az eklenti ile :)
ahmtcngcl

kişi bu mesajı beğendi.

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al