lostyazilim
tr.link

WordPress – Blog Güvenliği İçin Küçük Bir İpucu

4 Mesajlar 890 Okunma
acebozum
tr.link

canatasever canatasever Can ATASEVER Kullanıcı
  • Üyelik 30.07.2011
  • Yaş/Cinsiyet 35 / E
  • Meslek Mühendis
  • Konum Almanya
  • Ad Soyad C** A**
  • Mesajlar 593
  • Beğeniler 126 / 86
  • Ticaret 7, (%100)
WordPress İçerik Yönetim Sistemi, ülkemizdeki blog yazarları arasında en popüler sistemlerden biri olma özelliğini taşıyor. Hal böyle olunca, sistemi kullananların sayısının fazlalığını fırsat bilen siber saldırganlar, WordPress kullanan bloglara sıkça saldırılar düzenliyorlar. Bu saldırıların bir çeşidi de sunucunuzdaki herhangi bir açığı kullanarak WordPress blogunuzun uploads klasörüne sizden habersiz bir şekilde dosya yükleyip çalıştırmak.

WordPress blogunuza yüklediğiniz görseller, varsayılan olarak root/wp-content/uploads/ klasörünün içine yükleniyorlar. Bunu bilen siber saldırganlar, bu klasörü kendi amaçları için kulanabilirler. Siz sadece görselleri yönetici paneli aracılığıyla bu klasöre ekleyebilirken, saldırganlar bir açık sayesinde istedikleri dosyayı bu klasöre yükleyip çalıştırabilirler. Bunun önüne geçmek ve blog güvenliğini arttırmak bir kaç basit adımla mümkün.

1) cPanel’e giriş yapın, dosya yöneticisini açın ve wp-content/uploads klasörünün içinde .htaccess ismiyle yeni bir dosya oluşturun.

2) Yeni oluşturduğunuz .htaccess isimli dosyayı kod editörüyle açın ve aşağıdaki kodu ekleyin, işlemden sonra değişiklikleri kaydederek çıkın.


Order Allow,Deny
Deny from all


Order Deny,Allow
Allow from all


3) Bu değişiklik sonrasında uploads klasörünüze sadece kodun 5. satırında belirtilen uzantıdaki dosyaların yüklenmesine izin verilecek, diğer dosya türleri sunucunuz tarafından kabul edilmeyecekler. Başka dosya uzantılarının yüklenmesine, kodun 5. satırına uzantıyı ekleyerek izin verebilirsiniz.

Blogunuzun güvenliği önemlidir, unutmayın!



Kaynak: http://www.candanblog.com/wordpress-2/wordpress-blog-guvenligi-icin-kucuk-bir-ipucu/
 

 

wmaraci
reklam

Expert Expert Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 09.06.2012
  • Yaş/Cinsiyet - / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 80
  • Beğeniler 17 / 9
  • Ticaret 0, (%0)
shell kodlarını .jpg olarak göstermek mümkündü diye hatırlıyorum resim upload sitelerine shell yüklenebiliyordu 1 2 yıl önce halen mümkünmü bilmiyorum ama gıf89 gibi bişeler hatırlıyorum.
 

 

canatasever canatasever Can ATASEVER Kullanıcı
  • Üyelik 30.07.2011
  • Yaş/Cinsiyet 35 / E
  • Meslek Mühendis
  • Konum Almanya
  • Ad Soyad C** A**
  • Mesajlar 593
  • Beğeniler 126 / 86
  • Ticaret 7, (%100)

Expert adlı üyeden alıntı

shell kodlarını .jpg olarak göstermek mümkündü diye hatırlıyorum resim upload sitelerine shell yüklenebiliyordu 1 2 yıl önce halen mümkünmü bilmiyorum ama gıf89 gibi bişeler hatırlıyorum.


gif89'la yapılan shell yüklemelerinde, -wordpress için konuşursak- yüklemeye açık olan uploads klasörüne önce bir php dosyası atılması ve ardından gif89'la shell atılması gerek diye biliyorum, yanlışsam lütfen düzeltin..

Bu verdiğim kod sadece belirtilen uzantıların yüklenmesine izin veriyor, php'yi kodun 5. satırına eklemediğiniz sürece php'nin klasöre yüklenmesi de engellenmiş olacaktır.
 

 

Expert Expert Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 09.06.2012
  • Yaş/Cinsiyet - / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 80
  • Beğeniler 17 / 9
  • Ticaret 0, (%0)
o işleri bırakalı çok oldu lazım olmadıkca araştırmıyorum php uzantılı dosyanın çalışmasını engelliyorsa verdiğiniz htaccess kodu iş görecektir.
 

 

wmaraci
wmaraci
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al