Merhaba,
Wordpress için bir güvenlik eklentisi geliştirdim. Normalde birkaç gün sonra hatasız olduğundan emin olup paylaşmayı planlıyordum ancak bu hacklenme olayları üzerine hemen paylaşma kararı aldım.
WMAracı üzerinden de bir konu hazırlayacağım (spam olmaması için kopyala yapıştır yapmak istemiyorum). Hazırlayana kadar isteyenler eklentiyi https://webellek.com/wordpress-guvenlik-eklentisi-project-safe/ adresinden indirip adımları takip ederek yükleyebilir.
Yeni Wordpress Açığından Korunmak İçin Ücretsiz Güvenlik Eklentisi |
21 Mesajlar | 2.591 Okunma | ||
- Üyelik 31.07.2013
- Yaş/Cinsiyet 23 / E
- Meslek Freelance
- Konum İstanbul Anadolu
- Ad Soyad S** Y**
- Mesajlar 799
- Beğeniler 64 / 241
- Ticaret 42, (%100)
- Üyelik 10.01.2015
- Yaş/Cinsiyet 33 / E
- Meslek Developer
- Konum Antalya
- Ad Soyad Ö** K**
- Mesajlar 378
- Beğeniler 218 / 117
- Ticaret 4, (%100)
Elinize sağlık. Bir ara deniyeceğim. Açık kaynak kodlumu acaba.
- Üyelik 31.07.2013
- Yaş/Cinsiyet 23 / E
- Meslek Freelance
- Konum İstanbul Anadolu
- Ad Soyad S** Y**
- Mesajlar 799
- Beğeniler 64 / 241
- Ticaret 42, (%100)
Elinize sağlık. Bir ara deniyeceğim. Açık kaynak kodlumu acaba.
Evet tamamen açık kaynak kodlu. Github üzerinden de paylaşacağım yakında. Dediğim gibi aceleye geldi.
Yeni açıktan koruyacağı konusunda %100 emin değilim ancak kurulu olduğu sitelere bir saldırı gerçekleşememiş olması ve hacklenmiş kişilerin paylaştığı bilgiler doğrultusunda anladığım kadarıyla bu yöntemle hacklenmesini engelleyecek.
- Üyelik 05.01.2017
- Yaş/Cinsiyet 33 / E
- Meslek Seo Uzmani
- Konum İstanbul Avrupa
- Ad Soyad İ** S**
- Mesajlar 703
- Beğeniler 10 / 146
- Ticaret 3, (%100)
Hocam bi acigi kapatmak.icin eklentiyle olmaz cunku aciklarin yuzde 90 eklentiden sistemin iyi optimizasyon yapilmasi yeter gerisi bos
- Üyelik 31.07.2013
- Yaş/Cinsiyet 23 / E
- Meslek Freelance
- Konum İstanbul Anadolu
- Ad Soyad S** Y**
- Mesajlar 799
- Beğeniler 64 / 241
- Ticaret 42, (%100)
Hocam bi acigi kapatmak.icin eklentiyle olmaz cunku aciklarin yuzde 90 eklentiden sistemin iyi optimizasyon yapilmasi yeter gerisi bos
Merhaba,
Wordpress genelinde ortaya çıkan bir açık için sunucu optimizasyonu yapılması mümkün değil. Bu eklenti bunun dışında pek çok saldırı yöntemine karşı da koruma sağlıyor ve gelecekte böyle durumlara hazırlıklı oluyorsunuz.
Eklentinin üye sistemi, ayarlar gibi bölümleri olmasına rağmen hiç bir veritabanı bağlantısı yok ve Wordpress sisteminin dışında çalışıyor. Yani kısacası açık ortaya çıkarma ihtimali yok. Wordpress eklentisi kısmı ise sadece hook ile eklentinin Wordpress dışından etkileşime geçebilmesini sağlıyor.
- Üyelik 06.11.2014
- Yaş/Cinsiyet 38 / E
- Meslek Patron
- Konum Trabzon
- Ad Soyad M** B**
- Mesajlar 555
- Beğeniler 167 / 82
- Ticaret 17, (%100)
Güzel bir eklenti ben kıllanıyorum.
- Üyelik 02.07.2016
- Yaş/Cinsiyet 38 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad B** O**
- Mesajlar 1705
- Beğeniler 820 / 523
- Ticaret 19, (%100)
Ya komik misiniz?
Wordpress'te çıkan güvenlik açığı "content injection" açığıdır, zaten hemen version 4.7.2'de giderildi.
Böyle eklentilerle yama yapmak yerine, siteniz 4.7.1 versiyon kullanıyorsa, 4.7.2 versiyona yükseltin.
Boş beleş eklentilerde kurmayın, ayrıca Wordpress'i w*arezden indirip kullanmayın, kendi official sitesinden indirin.
Wordpress'te çıkan güvenlik açığı "content injection" açığıdır, zaten hemen version 4.7.2'de giderildi.
Böyle eklentilerle yama yapmak yerine, siteniz 4.7.1 versiyon kullanıyorsa, 4.7.2 versiyona yükseltin.
Boş beleş eklentilerde kurmayın, ayrıca Wordpress'i w*arezden indirip kullanmayın, kendi official sitesinden indirin.
- Üyelik 31.07.2013
- Yaş/Cinsiyet 23 / E
- Meslek Freelance
- Konum İstanbul Anadolu
- Ad Soyad S** Y**
- Mesajlar 799
- Beğeniler 64 / 241
- Ticaret 42, (%100)
Ya komik misiniz?
Wordpress'te çıkan güvenlik açığı "content injection" açığıdır, zaten hemen version 4.7.2'de giderildi.
Böyle eklentilerle yama yapmak yerine, siteniz 4.7.1 versiyon kullanıyorsa, 4.7.2 versiyona yükseltin.
Wordpress'te çıkan güvenlik açığı "content injection" açığıdır, zaten hemen version 4.7.2'de giderildi.
Böyle eklentilerle yama yapmak yerine, siteniz 4.7.1 versiyon kullanıyorsa, 4.7.2 versiyona yükseltin.
"yama" dediğiniz şey 2 yıllık bir emeğin sonucudur ve genel olarak bir koruma sağlamaktadır. O zaman tüm güvenlik eklentilerini çöpe atıp güncelleme bekleyelim her konuda.
- Üyelik 02.07.2016
- Yaş/Cinsiyet 38 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad B** O**
- Mesajlar 1705
- Beğeniler 820 / 523
- Ticaret 19, (%100)
Plain İşte onlarda eklentilerden, kullandıkları w*arez Wordpress'den etkileniyor...
- Üyelik 31.07.2013
- Yaş/Cinsiyet 23 / E
- Meslek Freelance
- Konum İstanbul Anadolu
- Ad Soyad S** Y**
- Mesajlar 799
- Beğeniler 64 / 241
- Ticaret 42, (%100)
JumperTech
hiç bir zaman yeni bir açık çıkmayacağının garantisi olmaz. İleride çıkan yeni açıklardan güncelleme gelene kadar etkilenmemek için bu tür güvenlik eklentileri kullanılabilir. Bu konudaki eklenti ise bu açığa yönelik yazılmamıştır.
w*arez Wordpress diye bir şey olması da mümkün değil, bahsettiğiniz güvenilir olmayan kaynaklardan indirilmiş Wordpress'tir. Böyle yapan kişi sayısı da bu forumda bir elin parmağını geçmez.
Lütfen konuyu daha fazla kirletmeyin, teşekkürler.
hiç bir zaman yeni bir açık çıkmayacağının garantisi olmaz. İleride çıkan yeni açıklardan güncelleme gelene kadar etkilenmemek için bu tür güvenlik eklentileri kullanılabilir. Bu konudaki eklenti ise bu açığa yönelik yazılmamıştır.
w*arez Wordpress diye bir şey olması da mümkün değil, bahsettiğiniz güvenilir olmayan kaynaklardan indirilmiş Wordpress'tir. Böyle yapan kişi sayısı da bu forumda bir elin parmağını geçmez.
Lütfen konuyu daha fazla kirletmeyin, teşekkürler.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)