lostyazilim
tr.link

Wordpress kullanmak için güvenli bir yazılım mı?

6 Mesajlar 1.040 Okunma
acebozum
tr.link

mucosoft mucosoft Mucosoft Kullanıcı
  • Üyelik 07.10.2013
  • Yaş/Cinsiyet 26 / E
  • Meslek Bilgisayar Programcısı
  • Konum Giresun
  • Ad Soyad M** E**
  • Mesajlar 648
  • Beğeniler 181 / 81
  • Ticaret 5, (%100)
Merhaba değerli dostlar, Wordpress hakkında sorum var.

Ben kendi yazılımımı kodladım fakat Google Adsense onaylamadı. Bundan dolayı Wordpress kullanmayı düşündüm. Eklentilerde güvenlik açığı olabilir, onu geçtim fakat orijinal bir Wordpress yazılımında XSS, SQL injection tarzı güvenlik açıkları olabilir mi?

Kendi yazılımımda hackerların saldırması ile birçok güvenlik açığı keşfettim ve bu sorunları çözdüm. Yani oldukça güvenli bir yazılıma sahibiz, uzun zamandır da saldırı yemedik. Sorun şu ki Google bu siteyi kabul etmiyor.

Wordpress kurarsam sisteme sızacak bir açık meydana gelebilir mi?
 

 

wmaraci
reklam

Durotan Durotan WM Aracı Kullanıcı
  • Üyelik 28.02.2014
  • Yaş/Cinsiyet 29 / E
  • Meslek 3D Sanatçı
  • Konum Kocaeli
  • Ad Soyad F** T**
  • Mesajlar 1676
  • Beğeniler 204 / 340
  • Ticaret 2, (%100)
İnternete bağlı olan her şey hacklenebilir hocam. Her sistemde açıklar olur ama bir yanda tek başınıza hadi bilemedin 5-10 kişilik bir grubun geliştirdiği bir CMS var, öbür yanda açık kaynaklı, sürekli güncellemeler alan ve açık bulunduğu gibi kapatılan bir WordPress var.

Siz gereken önlemleri alırsanız WordPress ile paşalar gibi site kurarsınız. Ne idüğü belirsiz eklenti kullanmadığınız sürece bir sorun yaşamazsınız.
mucosoft

kişi bu mesajı beğendi.

Lions Lions WM Aracı Kullanıcı
  • Üyelik 05.05.2017
  • Yaş/Cinsiyet 29 / E
  • Meslek Web-Developer
  • Konum İstanbul Avrupa
  • Ad Soyad M** K**
  • Mesajlar 1025
  • Beğeniler 366 / 534
  • Ticaret 5, (%100)
Google'ın yazılımdan dolayı kabul etmediğine emin misiniz? WordPress gibi hazır sistemlerde, basic cms sistemlerine göre daha fazla açık vardır. Yani siz, kendi sisteminizi kodlarken, ihtiyaç duyduğunuz sorguları çalıştırır, ihtiyacınız olan jsleri kullanırsınız. Ama WordPress gibi sistemler her sektöre hitap ettiği için epey yüklü kod ve sorgu çalıştırır. En basitinden siz 3-5 sayfalık kurumsal bir sayfa açmak istersiniz, burada ne bloga ne de cms yönetimine ihtiyaç yoktur ama WordPress o imkanları da sunmak için pek çok dosya çalıştırır.
mucosoft

kişi bu mesajı beğendi.

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)
Yazılımdan kabul etmeme gibi bir şey olamaz, sitenizde %99.99 başka sorunlar vardır. Ayrıca Wordpress güvenli diyemeyiz, güvensizde diyemeyiz bağımsız güvenlik araştırmacıları ve gönüllü red team işi yapanlar kontrol eder denk geldikleri an açıkların kapatılması için wordpress ile iletişime geçerler

Wordpress'in tarihinde pek çok önemli güvenlik açığı tespit edilmiştir. Şu anda bilinen her hangi bir açığı bulunmamaktadır.

Risk her zaman var :)
mucosoft

kişi bu mesajı beğendi.

wmaraci
wmaraci

mucosoft mucosoft Mucosoft Kullanıcı
  • Üyelik 07.10.2013
  • Yaş/Cinsiyet 26 / E
  • Meslek Bilgisayar Programcısı
  • Konum Giresun
  • Ad Soyad M** E**
  • Mesajlar 648
  • Beğeniler 181 / 81
  • Ticaret 5, (%100)

Lions adlı üyeden alıntı

Google'ın yazılımdan dolayı kabul etmediğine emin misiniz? WordPress gibi hazır sistemlerde, basic cms sistemlerine göre daha fazla açık vardır. Yani siz, kendi sisteminizi kodlarken, ihtiyaç duyduğunuz sorguları çalıştırır, ihtiyacınız olan jsleri kullanırsınız. Ama WordPress gibi sistemler her sektöre hitap ettiği için epey yüklü kod ve sorgu çalıştırır. En basitinden siz 3-5 sayfalık kurumsal bir sayfa açmak istersiniz, burada ne bloga ne de cms yönetimine ihtiyaç yoktur ama WordPress o imkanları da sunmak için pek çok dosya çalıştırır.


Mrtcn adlı üyeden alıntı

Yazılımdan kabul etmeme gibi bir şey olamaz, sitenizde %99.99 başka sorunlar vardır. Ayrıca Wordpress güvenli diyemeyiz, güvensizde diyemeyiz bağımsız güvenlik araştırmacıları ve gönüllü red team işi yapanlar kontrol eder denk geldikleri an açıkların kapatılması için wordpress ile iletişime geçerler

Wordpress'in tarihinde pek çok önemli güvenlik açığı tespit edilmiştir. Şu anda bilinen her hangi bir açığı bulunmamaktadır.

Risk her zaman var :)


Benim kendi yazılımımda forum, blog, mağaza vs. birçok sistem var. Tasarımı biraz basit o kadar. Neden kabul etmediğini yazmadıkları için bilmiyorum. Bunun yerine bir blog sitesi açıp denediğimde eğer onaylanmaz ise bu sefer neden belirtiyorlar.
 

 

ubingoldag ubingoldag WM Aracı Kullanıcı
  • Üyelik 20.07.2020
  • Yaş/Cinsiyet 29 / E
  • Meslek yok
  • Konum Bingöl
  • Ad Soyad M** B**
  • Mesajlar 134
  • Beğeniler 23 / 26
  • Ticaret 0, (%0)
Zamanında bu konuda wordpressin başı çok yandı çok açıkları vardı ancak şu an için oldukça güvenli. Ayrıca wordpresse geçtin diyede adsense onaylanacak diye bir şey yok. Yada sen kodladın diye onaylanmayacak diye de bir şey yok. Dilerseniz web sitenizi özelden paylaşın bakalım sorun ne olabilir
mucosoft

kişi bu mesajı beğendi.

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al