lostyazilim
tr.link

Wordpress Chmod Güvenlik Ayarı

8 Mesajlar 4.420 Okunma
lstbozum
tr.link

Costantine Costantine Web Tasarım, SEO Kullanıcı
  • Üyelik 10.10.2011
  • Yaş/Cinsiyet 38 / E
  • Meslek Web Tasarım, SEO
  • Konum
  • Ad Soyad C** K**
  • Mesajlar 82
  • Beğeniler 12 / 14
  • Ticaret 0, (%0)
Son zamanlarda çoğu webmasterin muzdarip olduğu bu konu üzerinde bir şeyler paylaşmak istedim.

Olayların hangi zaafiyetten yaşandığını gayet iyi biliyorum fakat, genel bir değinme yapacağım.



Öncelikle, yeni wordpress kullanan insanlar, çoğu zaman CHMOD ayarlarını 777‘den gizlemeyi unutur.Hemen ayarlarınızı gözden geçiriniz.

CHMOD Ayarları bu şekilde olmalıdır. Aksi halde siyah şapkalılar config bilgilerinizi kolayca okuyup sitenizi kolayca indexleyebilir.

Wordpress tabanlı açıklar olabildiğince az fakat kullanmayı bilene çokta tehlikeli olabiliyor.

Bunu önlemenin tek çözümü bir üst sürüme terfi ettirmektir.
 

 

www.istanbultabelaci.info
wmaraci
reklam

wpuzmann wpuzmann Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 13.07.2011
  • Yaş/Cinsiyet 43 / E
  • Meslek seo uzmanı
  • Konum İstanbul Anadolu
  • Ad Soyad ** **
  • Mesajlar 772
  • Beğeniler 108 / 61
  • Ticaret 4, (%100)
Çok teşekkürler denedim bakalım iyi olur inşALLAH
 

 

mgtdizayn mgtdizayn Seo Danışmanı Kullanıcı
  • Üyelik 25.04.2012
  • Yaş/Cinsiyet 33 / E
  • Meslek Seo Danışmanı
  • Konum İstanbul Avrupa
  • Ad Soyad G** G**
  • Mesajlar 126
  • Beğeniler 38 / 10
  • Ticaret 3, (%100)
gerçekten faydalı kardeşim. Eline sağlık yeniler için güzel olmuş
 

 

csariaslan csariaslan Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 26.12.2011
  • Yaş/Cinsiyet 37 / E
  • Meslek memur
  • Konum Kırıkkale
  • Ad Soyad ** **
  • Mesajlar 1098
  • Beğeniler 226 / 281
  • Ticaret 48, (%100)
DEĞERLER VE ÖZELLİKLERİ:
100: Bu değer girilen dosyayı sadece yönetici silebilir.
110: Bu değer girilen dosyayı yöneticiler ve üyeler silebilir.
111: Bu değer girilen dosyayı sadece yönetici silebilir.
200: Bu değer girilen dosyayı sadece yönetici okuyabilir.
220: Bu değer girilen dosyayı yöneticiler ve üyeler okuyabilir.
222: Bu değer girilen dosyayı herkes okuyabilir.
400: Bu değer girilen dosyayı sadece yönetici görebilir
440: Bu değer girilen dosyayı yöneticiler ve üyeler görebilir.
444: Bu değer girilen dosyayı herkes görebilir.
*664: Bu dosyaya sadece yönetici ve üyeler yazabilir, onun dışında herkes görebilir.
*755: Bu değere sahip dosyaları herkes okuyabilir ve silebilir, fakat sadece yönetici üzerine yazabilir.
*777:Herkesin tam yetkiye sahip olduğu dosyalardır. Dikkatli kullanılması gereken bir koddur.

Yakuter.com’dan Alıntı Referans Kodlar: http://www.yakuter.com/wordpress-guvenlik-tedbirleri-dosyalar/
Ana dizin (root directory): 0755
wp-includes/: 0755
wp-admin/: 0755
wp-admin/js/: 0755
wp-content/: 0755
wp-content/themes/: 0755
wp-content/plugins/: 0755
wp-admin/index.php: 0644
.htaccess: 0644
wp-config.php: 0644
Melek soulmy

kişi bu mesajı beğendi.

wmaraci
wmaraci

fatihcan fatihcan www.ktubotekulubu.com Kullanıcı
  • Üyelik 28.08.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Öğrenci
  • Konum Trabzon
  • Ad Soyad ** **
  • Mesajlar 478
  • Beğeniler 212 / 75
  • Ticaret 2, (%100)

Costantine adlı üyeden alıntı

Son zamanlarda çoğu webmasterin muzdarip olduğu bu konu üzerinde bir şeyler paylaşmak istedim.

Olayların hangi zaafiyetten yaşandığını gayet iyi biliyorum fakat, genel bir değinme yapacağım.



Öncelikle, yeni wordpress kullanan insanlar, çoğu zaman CHMOD ayarlarını 777‘den gizlemeyi unutur.Hemen ayarlarınızı gözden geçiriniz.

CHMOD Ayarları bu şekilde olmalıdır. Aksi halde siyah şapkalılar config bilgilerinizi kolayca okuyup sitenizi kolayca indexleyebilir.

Wordpress tabanlı açıklar olabildiğince az fakat kullanmayı bilene çokta tehlikeli olabiliyor.

wp-config.php ve .htaccess dosyalarım hariç diğerleri resimde belirttiğiniz gibi ikisini de düzelttim teşekkürler.
Bunu önlemenin tek çözümü bir üst sürüme terfi ettirmektir.
 

 

Costantine Costantine Web Tasarım, SEO Kullanıcı
  • Üyelik 10.10.2011
  • Yaş/Cinsiyet 38 / E
  • Meslek Web Tasarım, SEO
  • Konum
  • Ad Soyad C** K**
  • Mesajlar 82
  • Beğeniler 12 / 14
  • Ticaret 0, (%0)
Bunu önlemenin bir diğer yoluda .htaccess dosya düzeni.Onuda yakın zamanda bu başlık altında paylaşırım.
 

 

www.istanbultabelaci.info

YLDRMZ YLDRMZ Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 19.08.2012
  • Yaş/Cinsiyet - / E
  • Meslek Bilgisayar
  • Konum Antalya
  • Ad Soyad ** **
  • Mesajlar 75
  • Beğeniler 36 / 8
  • Ticaret 0, (%0)
Şöyle kısaca yazsanız olurdu :) Resim yükleme dosyanız (resim, upload artık siz ne olarak belirlediyseniz) o dosyanın CHMOD değerini 777 verin diğerlerini klasörler 755, dosyalar ise 644 bu kadar basit :)
 

 

makkaveli makkaveli WM Aracı Kullanıcı
  • Üyelik 29.10.2013
  • Yaş/Cinsiyet 39 / E
  • Meslek Öğretmen
  • Konum Ankara
  • Ad Soyad O** K**
  • Mesajlar 119
  • Beğeniler 15 / 16
  • Ticaret 1, (%100)
resim uçmuş
 

 

Ankara Web Tasarım
wmaraci
wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al