Son zamanlarda çoğu webmasterin muzdarip olduğu bu konu üzerinde bir şeyler paylaşmak istedim.
Olayların hangi zaafiyetten yaşandığını gayet iyi biliyorum fakat, genel bir değinme yapacağım.
Öncelikle, yeni wordpress kullanan insanlar, çoğu zaman CHMOD ayarlarını 777‘den gizlemeyi unutur.Hemen ayarlarınızı gözden geçiriniz.
CHMOD Ayarları bu şekilde olmalıdır. Aksi halde siyah şapkalılar config bilgilerinizi kolayca okuyup sitenizi kolayca indexleyebilir.
Wordpress tabanlı açıklar olabildiğince az fakat kullanmayı bilene çokta tehlikeli olabiliyor.
Olayların hangi zaafiyetten yaşandığını gayet iyi biliyorum fakat, genel bir değinme yapacağım.
Öncelikle, yeni wordpress kullanan insanlar, çoğu zaman CHMOD ayarlarını 777‘den gizlemeyi unutur.Hemen ayarlarınızı gözden geçiriniz.
CHMOD Ayarları bu şekilde olmalıdır. Aksi halde siyah şapkalılar config bilgilerinizi kolayca okuyup sitenizi kolayca indexleyebilir.
Wordpress tabanlı açıklar olabildiğince az fakat kullanmayı bilene çokta tehlikeli olabiliyor.
wp-config.php ve .htaccess dosyalarım hariç diğerleri resimde belirttiğiniz gibi ikisini de düzelttim teşekkürler.
Bunu önlemenin tek çözümü bir üst sürüme terfi ettirmektir.