Mesele chmod ile symlink engellemekte değil sen gerçekten ya kalın anlayışlısın yada anlamak amacında değilde egonu tatmin etmenin amacındasın
bak oraya sunucu webserver ayarında allowoverride seçeneği üzerinden bazı basit lamer ezikleri sevindiren symlink yöntemleri ile başka dizin yada dosya üzerinden database bağlantı dosyası gibi önemli dosyaların okunamaması için bir örnek vermişim mesela bu önlemi sunucu sahibi almamışsa siz alabilir işinizi bir nebzede olsa sağlama alabiliirsiniz.
order allow,deny
deny from all
Hala okunabileceğini varsayarak bu dosyalara kripto kod şifreleme işlemide yapılmasını önermişim kırılabiliyor olsada bu kriptolar her lamerin işi değil şifrelenmiş dosyaları kırmak.
Site dosyalarına shell bassada ezik en azında bu yöntemlerin birisinde takılarak veri tabanına zarar veremesin admin paneline ulaşamasın diye yöntemler söylemişim. Site dosyalarını yeniden toparlarsınız veri tabanınıza zarar gelmişse ve yedeğiniz yoksa ne yapacaksınız ?
Bunlar hep konu sahibi arkadaşın düşebileceği durumlara göre düşünerek verdiğim cevaplar ve ezberci fln gibi saçma cümleler kurmuşsunuz arkadaş ben burada güvenlik adına birşey yarattım gibi pazarlamadım bunu zaten internette olan bilgiler arkadaşın bilgisi yeterli olmadığından arayıp bulamayacağı için internette var olan işine yarayacak bilgileri bulup derledim yazdım uygulasın diye.
Sen hala chmodmu diyorsun ? yazdığınız saçma sapan yazılardan dolayı adam neye karar vereceğini bilememiş durumda wordpressten vazgeçip farklı bir script kurmaktan bahsediyor bunun sebebi sizin gereksiz yazılarınız.
Başka script kursanda konu sahibi arkadaşım değişen birşey olmaz wordpress yapısı bakımından zaten en basit scriptler arasında diyebiliriz belli önlemler alarak kurduğunuz modüllere dikkat ederek barındığınız sunucunun isimtescil gibi çöp haline gelmiş ezik lamer kendisini internette 2 satır hack makalesi yada hazır paylaşımı öğrenerek birşey sanan kişilerin hedef aldığı güvenlik namına hiçbir harekette bulunmamış hosting firmalarından seçmezseniz bu tarz problemleri çok daha az yaşayacaksınız.
Kuracaksınız başka bir script 3 ay 5 ay emek vereceksiniz : ) kurduğunuz scriptin açıklarından haberdar olmadan etmeden sonra dahada büyük sorunlar yaşayacaksınız belki emekleriniz boşa gidecek.
Siz wordpress sitenize gerekli güvenlik optimizelerini yapın veya yaptırın ardından daha sağlıklı barınabileceğiniz hakkında pek şikayet olmayan hosting firmalarının sunucularına geçin ve kesinlikle yedekli çalışın bu tarz sorunlar incecik bir rüzgar kadar zarara uğratmayacaktır sizi. Sizin için en büyük avantaj günlük olarak sitenizin yedeklenmesi ve bununlada yetinmeyin sitenizde içerik vb çalışmalar yaptıktan sonra bir yedekte siz alın ve kenara biryere koyun.
Ben millete akıl dağıtmaya devam edicem arkadaşım belliki senin zoruna gitmiş 3 5 ufak işe yarar birşeyi burada paylaşmam senden ricam benim postlarıma atıf yaparak boş boş konuşma adamın altı üstü bir wp sitesi var ve paylaşımlı sunucuda barınıyor adama ne bilgi sunayım ?
Kernel güncelle webserver yazılımının şu bu şekil önlemlerini al sunucu tweaklerini kontrol et bunlara bunlara dikkat et cxs gibi sağlam malware yazılımları ile sunucuyu koru php4 ü kaldır gereksiz yere çalışıyor gibi şeyler sunabilecek değilim herhalde adam paylaşımlı sunucuda barınırken ?
Tabiki belli başlı bilinen uygulama ve yöntemleri suncağım sen tutturmuşsun ezberci hazırcı booooş boş konuşuyorsun.
senin hacker benim lamer dediğim eziklerden biraz olsun korunabilmesi için işine yarar bilgiler sundum boşuna kendini yırtma ben oraya bunları yaparsan birdaha sorun yaşamazsın yazmadım daha güvenli bir altyapı oluşması konusunda yardımcı oldum.
Sen hala chmod kelimesini tekrar edip edip orada paylaştıklarımın bir işe yaramayacağını idda ediyorsan git birşeyler öğrende gel ne diyeyim sana.
Sizin yaptığınız saçma sapan yorumlar sayesinde adam komple kararını değiştirdi ve neyle karşılaşacağını bilemediği bir yola girdi : ) script değiştireceğim diyor.
Bence susunda yardımcı olanların uğraşlarını baltalamayın..
bak oraya sunucu webserver ayarında allowoverride seçeneği üzerinden bazı basit lamer ezikleri sevindiren symlink yöntemleri ile başka dizin yada dosya üzerinden database bağlantı dosyası gibi önemli dosyaların okunamaması için bir örnek vermişim mesela bu önlemi sunucu sahibi almamışsa siz alabilir işinizi bir nebzede olsa sağlama alabiliirsiniz.
order allow,deny
deny from all
Hala okunabileceğini varsayarak bu dosyalara kripto kod şifreleme işlemide yapılmasını önermişim kırılabiliyor olsada bu kriptolar her lamerin işi değil şifrelenmiş dosyaları kırmak.
Site dosyalarına shell bassada ezik en azında bu yöntemlerin birisinde takılarak veri tabanına zarar veremesin admin paneline ulaşamasın diye yöntemler söylemişim. Site dosyalarını yeniden toparlarsınız veri tabanınıza zarar gelmişse ve yedeğiniz yoksa ne yapacaksınız ?
Bunlar hep konu sahibi arkadaşın düşebileceği durumlara göre düşünerek verdiğim cevaplar ve ezberci fln gibi saçma cümleler kurmuşsunuz arkadaş ben burada güvenlik adına birşey yarattım gibi pazarlamadım bunu zaten internette olan bilgiler arkadaşın bilgisi yeterli olmadığından arayıp bulamayacağı için internette var olan işine yarayacak bilgileri bulup derledim yazdım uygulasın diye.
Sen hala chmodmu diyorsun ? yazdığınız saçma sapan yazılardan dolayı adam neye karar vereceğini bilememiş durumda wordpressten vazgeçip farklı bir script kurmaktan bahsediyor bunun sebebi sizin gereksiz yazılarınız.
Başka script kursanda konu sahibi arkadaşım değişen birşey olmaz wordpress yapısı bakımından zaten en basit scriptler arasında diyebiliriz belli önlemler alarak kurduğunuz modüllere dikkat ederek barındığınız sunucunun isimtescil gibi çöp haline gelmiş ezik lamer kendisini internette 2 satır hack makalesi yada hazır paylaşımı öğrenerek birşey sanan kişilerin hedef aldığı güvenlik namına hiçbir harekette bulunmamış hosting firmalarından seçmezseniz bu tarz problemleri çok daha az yaşayacaksınız.
Kuracaksınız başka bir script 3 ay 5 ay emek vereceksiniz : ) kurduğunuz scriptin açıklarından haberdar olmadan etmeden sonra dahada büyük sorunlar yaşayacaksınız belki emekleriniz boşa gidecek.
Siz wordpress sitenize gerekli güvenlik optimizelerini yapın veya yaptırın ardından daha sağlıklı barınabileceğiniz hakkında pek şikayet olmayan hosting firmalarının sunucularına geçin ve kesinlikle yedekli çalışın bu tarz sorunlar incecik bir rüzgar kadar zarara uğratmayacaktır sizi. Sizin için en büyük avantaj günlük olarak sitenizin yedeklenmesi ve bununlada yetinmeyin sitenizde içerik vb çalışmalar yaptıktan sonra bir yedekte siz alın ve kenara biryere koyun.
Ben millete akıl dağıtmaya devam edicem arkadaşım belliki senin zoruna gitmiş 3 5 ufak işe yarar birşeyi burada paylaşmam senden ricam benim postlarıma atıf yaparak boş boş konuşma adamın altı üstü bir wp sitesi var ve paylaşımlı sunucuda barınıyor adama ne bilgi sunayım ?
Kernel güncelle webserver yazılımının şu bu şekil önlemlerini al sunucu tweaklerini kontrol et bunlara bunlara dikkat et cxs gibi sağlam malware yazılımları ile sunucuyu koru php4 ü kaldır gereksiz yere çalışıyor gibi şeyler sunabilecek değilim herhalde adam paylaşımlı sunucuda barınırken ?
Tabiki belli başlı bilinen uygulama ve yöntemleri suncağım sen tutturmuşsun ezberci hazırcı booooş boş konuşuyorsun.
senin hacker benim lamer dediğim eziklerden biraz olsun korunabilmesi için işine yarar bilgiler sundum boşuna kendini yırtma ben oraya bunları yaparsan birdaha sorun yaşamazsın yazmadım daha güvenli bir altyapı oluşması konusunda yardımcı oldum.
Sen hala chmod kelimesini tekrar edip edip orada paylaştıklarımın bir işe yaramayacağını idda ediyorsan git birşeyler öğrende gel ne diyeyim sana.
Sizin yaptığınız saçma sapan yorumlar sayesinde adam komple kararını değiştirdi ve neyle karşılaşacağını bilemediği bir yola girdi : ) script değiştireceğim diyor.
Bence susunda yardımcı olanların uğraşlarını baltalamayın..
1-) Site dosyalarınızın CHMOD değerlerini düzgünce ayarlayın.
Bu madde hakkında yeterli açıklamayı sundum sanırım.
2-) wp-config.php ve wp-load.php dosyalarınızı symlink ve türevi yöntemler ile sunucu üzerindeki başka bir dizin ve kullanıcı üzerinden okunamaz hale getirmenin önlemini alın. Bu dosyalar hariç veri tabanı bağlantısı gibi önemli veya bilinmesini istemediğiniz kodlar bilgiler içeren dosyalarınız varsa yine aynı yöntemle onlarıda korumaya dahil edin (örn: .htaccess). Tabi bu işlemi uygulamadan önce veri tabanı kullanıcı adı ve şifreniz gibi db connect bilgilerinide kesinlikle değiştirin, çünkü 1 kez hacklendiniz o bilgiler çalınmış olabilir.
Web server kullanıcının .htaccess kullanabileceği şekilde optimize edildiyse zaten saldırgan da .htaccess kullanarak dosyayı rahatlıklaaa okuyabilir. Her lamerin bildiği ln -s komutuyla dosyayı dizinine çeker.
3-) 2. seçenekte korumaya aldığımız bu önemli dosyalarınızı ioncube, base64, md5 vb. kod kriptolama yöntemi ile güvenlik altına alın.
Bu algoritmaların decoderlerini bulmak için hacker olmaya gerek yok, internette onlarca online decoder bulunabilir. Bu da her lamerin bildiği bir yol.
4-) wp-content/plugins dizininize index.html dosyası atın. Bu sayede wordpress ile beraber hangi eklentileri kullandığınızın kolaylıkla öğrenilir olmasını engellemiş olursunuz. Eğer eklenti kaynaklı bir açık mevcut ise bu işlem önemli güvenlik rolü oynayacaktır.
Pluginlerde açık arayan yazılımlar direk olarak eklenti adıyla dizini kontrol eder.. (wp-content/plugins/akismet/akismet.php şeklinde)
5-) wp-config.php Dosya ismini değiştirebilirsiniz ek olarak.
Saldırgan dosya yerine public_html dizinini direkt olarak çekip dizinleri kontrol eder ve rahaaatlıkla değiştirilmiş dosyayı bulur. Elbette her lamerin bildiği yöntem.
6-) wp-admin/ dizininde bulunan theme-editor.php ve plugin-editor.php dosyalarınızı kesinlikle silin. Bu sayede saldırgan admin panelinizede ulaşsada FTP dizininizdeki dosyalara ve kodlara dokunamayacak, oralara daha sonra yararlanacağı pisliği salamayacaktır diyelim
Saldırgan dosya editleyemese de yukarıda verdiğiniz 755 chmod tavsiyesinden sonra eklenti yükleme kısmından rahaaatlıkla zararlı yazılımını yükleyebilir. Yine her lamerin bildiği yöntem.
7-) Kullandığınız eklentileri yeniden gözden geçirin, bu eklentiler hakkında internette araştırma yaparak mevcut açıklara vb. güvenlik zaafiyetlerine sebep olabilme ihtimalleri varmı kontrol edin.
Arkadaşı basit güvenlik adımlarına yönlendirmeye çalıştığınızı iddaa ediyorsunuz ama exploit sitelerinde ne anlama geldiğini bilmeden kodları incelemesini tavsiye ediyorsunuz, ilginç.
İşimden zaman ayırıp birşey bilmediğini ispatlamak adına yeterince vakit kaybettim. Rica ediyorum daha fazla oyalama beni. Konu sahibi arkadaştan da özür diliyorum. Konunun amacından sapmasına dolaylı da olsa sebep olduğum için.
İyi çalışmalar.