lostyazilim
tr.link

Bu Açığı kapatmanın Yolu Nedir?

21 Mesajlar 3.468 Okunma
acebozum
tr.link

bitirimci bitirimci WM Aracı Kimlik Onayı
  • Üyelik 20.05.2013
  • Yaş/Cinsiyet 41 / E
  • Meslek Serbest
  • Konum İstanbul Avrupa
  • Ad Soyad M** Y**
  • Mesajlar 1170
  • Beğeniler 216 / 214
  • Ticaret 0, (%0)
Yedek aliniz ve wordpress manuel güncelleme farklı kaynaklardan öğrendikten sonra manuel güncelleme yapınız ama dosyaları wordpress kendi sitesinden indiriniz . Filezilla ile sitenizin bulunduğu ana dizine sağ tıkla izinleri xxx yap ve alt klasörlere uygula de. Umarım kapanır.
 

 

elektronikssl
webimgo

sirvale sirvale WM Aracı Kullanıcı
  • Üyelik 04.02.2012
  • Yaş/Cinsiyet 44 / E
  • Meslek mcitp
  • Konum
  • Ad Soyad M** S**
  • Mesajlar 116
  • Beğeniler 24 / 15
  • Ticaret 0, (%0)
better wp securty kurun Better Wp Security Ayarları
 

 

Jih4d Jih4d Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 14.08.2013
  • Yaş/Cinsiyet 37 / E
  • Meslek Ne iş olsa yaparım abi
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 229
  • Beğeniler 0 / 136
  • Ticaret 2, (%100)
Eklenti ile scriptten kaynaklanan açıklardan korunursunuz en fazla. Bahsettiğiniz dosya içerik poster tarzı birşey, admin girişi yapmadan yazı girmenize ve düzenlemenize olanak sağlıyor. Tavsiyem; wp-content klasöründeki php uzantılı dosyaları gözden geçirdikten sonra klasörü yedekleyin, diğer tüm dosyaları silip Wordpress'in orjinal sitesinden indirdiğiniz clienti kurun.

Daha ayrıntılı wordpress güvenliği için makaleye göz atabilirsiniz; http://jih4d.org/wordpress-guvenligi-hacklenmeyin/
 

 

Webbiu Webbiu Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 09.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Freelance
  • Konum İstanbul Avrupa
  • Ad Soyad M** Y**
  • Mesajlar 643
  • Beğeniler 194 / 98
  • Ticaret 10, (%100)
Merhaba,
bu güvenlik çok önemli sitelerimize tanıtım yazıları eklenebilir dün aynı sorunu yaşadım o yol ile siteme tanıtım yazısı ekleyebilir dosya yükleme ile hack girişimi yapılabilir.

Ek Olarak: Arkadaşlar sorunu giderdim buradan dosyayı indirip atabilirsiniz.
Açıklama için konumuzu ziyaret edebilirsiniz : http://yazarnet.com/wordpress-guvenlik-acigi.html
 

 

wmaraci
wmaraci

soulmy soulmy WM Aracı Kullanıcı
  • Üyelik 12.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğretmen
  • Konum Samsun
  • Ad Soyad O** Y**
  • Mesajlar 1722
  • Beğeniler 398 / 400
  • Ticaret 20, (%100)

aktassa adlı üyeden alıntı

@soulmy
bu durumda öneriniz nedir acaba?


Arkadaşlar benden önce öneride bulunmuş ;)
 

 

.

Gokhan01 Gokhan01 Webmaster Kullanıcı
  • Üyelik 21.01.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Webmaster
  • Konum Adana
  • Ad Soyad G** A**
  • Mesajlar 485
  • Beğeniler 93 / 108
  • Ticaret 18, (%100)
Hocam sen wp dosyalarını sil son güncel paketi indir ordaki dosyaları at en iyi yol.
soulmy

kişi bu mesajı beğendi.

soulmy soulmy WM Aracı Kullanıcı
  • Üyelik 12.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğretmen
  • Konum Samsun
  • Ad Soyad O** Y**
  • Mesajlar 1722
  • Beğeniler 398 / 400
  • Ticaret 20, (%100)

Webbiu adlı üyeden alıntı

Merhaba,
bu güvenlik çok önemli sitelerimize tanıtım yazıları eklenebilir dün aynı sorunu yaşadım o yol ile siteme tanıtım yazısı ekleyebilir dosya yükleme ile hack girişimi yapılabilir.

Ek Olarak: Arkadaşlar sorunu giderdim buradan dosyayı indirip atabilirsiniz.
Açıklama için konumuzu ziyaret edebilirsiniz : http://yazarnet.com/wordpress-guvenlik-acigi.html


Dosya bulunamadı hatası veriyor.
 

 

.

Webbiu Webbiu Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 09.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Freelance
  • Konum İstanbul Avrupa
  • Ad Soyad M** Y**
  • Mesajlar 643
  • Beğeniler 194 / 98
  • Ticaret 10, (%100)

soulmy adlı üyeden alıntı

Dosya bulunamadı hatası veriyor.


evet zaten her halde orjinal dosyada hata vericek tam bilmiyorum sadece açıklama satırları açık kaldı onları sildim.
 

 

soulmy soulmy WM Aracı Kullanıcı
  • Üyelik 12.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğretmen
  • Konum Samsun
  • Ad Soyad O** Y**
  • Mesajlar 1722
  • Beğeniler 398 / 400
  • Ticaret 20, (%100)

Webbiu adlı üyeden alıntı

evet zaten her halde orjinal dosyada hata vericek tam bilmiyorum sadece açıklama satırları açık kaldı onları sildim.


İlk mesajımda da dediğim gibi o dosyada Türkçe değişken adları kullanılmış. Yani orijinal WordPress dosyası olmadığı kesin. Bu yüzden silip kurtulmak en mantıklısı. Ama başka dosyalarda da açık olabilir. Sıfırdan wp kurmak gerekiyor gibi. Ama aynı dosya tekrardan gelebilir mi, o konuda birşey diyemem.

Aslında o dosyanın nereden geldiğini bulmak lazım. Kullanılan eklentiler, temalar vs. analiz edilmeli.

Sunucu taraflı bir açık da olabilir.

Deneyimli birinden ücretli destek alınması lazım.
 

 

.

sirvale sirvale WM Aracı Kullanıcı
  • Üyelik 04.02.2012
  • Yaş/Cinsiyet 44 / E
  • Meslek mcitp
  • Konum
  • Ad Soyad M** S**
  • Mesajlar 116
  • Beğeniler 24 / 15
  • Ticaret 0, (%0)

Jih4d adlı üyeden alıntı

Eklenti ile scriptten kaynaklanan açıklardan korunursunuz en fazla. Bahsettiğiniz dosya içerik poster tarzı birşey, admin girişi yapmadan yazı girmenize ve düzenlemenize olanak sağlıyor. Tavsiyem; wp-content klasöründeki php uzantılı dosyaları gözden geçirdikten sonra klasörü yedekleyin, diğer tüm dosyaları silip Wordpress'in orjinal sitesinden indirdiğiniz clienti kurun.

Daha ayrıntılı wordpress güvenliği için makaleye göz atabilirsiniz; http://jih4d.org/wordpress-guvenligi-hacklenmeyin/


wv beter sec düzgün ayarladığında hepsinden korur kurup denemenizi tavsiye ederim
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al