lostyazilim
tr.link

Wordpress güvelik

14 Mesajlar 1.566 Okunma
acebozum
tr.link

UNKEF UNKEF WM Aracı Kullanıcı
  • Üyelik 06.03.2015
  • Yaş/Cinsiyet 35 / E
  • Meslek ARGE
  • Konum Balıkesir
  • Ad Soyad F** Ç**
  • Mesajlar 2422
  • Beğeniler 995 / 744
  • Ticaret 17, (%100)
Merhaba arkadaşlar.

Malum tüm wp kullanıcıları, yok spam, yok saldırı vb. derken bir ton eklenti kurmaya yöneliyoruz ve site eklentilerle doluyor. WP güvenliği için gerçekten uygulanabilecek şeyler var mı ve varsa nelerdir?

Mesela ŞU linkteki arkadaş anlatmış bazılarını ama yorumlarına baktığımda mesela;

"wp-admin yerini değiştirmeyin güncellemelerde sorun çıkarır" demiş...
"Bir diğeri ise, wp-admin bulmak çok kolay" demiş.

Yani gerçekten yok mudur wp de güvenlik önlemleri veya gelişmiş seviyedeki modüller?
 

 

elektronikssl
webimgo

WPMAVI WPMAVI WM Aracı Kullanıcı
  • Üyelik 13.04.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Wordpress
  • Konum Ankara
  • Ad Soyad B** O**
  • Mesajlar 344
  • Beğeniler 42 / 139
  • Ticaret 0, (%0)
Merhaba arkadaşlar.

Malum tüm wp kullanıcıları, yok spam, yok saldırı vb. derken bir ton eklenti kurmaya yöneliyoruz ve site eklentilerle doluyor. WP güvenliği için gerçekten uygulanabilecek şeyler var mı ve varsa nelerdir?

Mesela ŞU linkteki arkadaş anlatmış bazılarını ama yorumlarına baktığımda mesela;

"wp-admin yerini değiştirmeyin güncellemelerde sorun çıkarır" demiş...
"Bir diğeri ise, wp-admin bulmak çok kolay" demiş.

Yani gerçekten yok mudur wp de güvenlik önlemleri veya gelişmiş seviyedeki modüller?
Hocam tek bir eklentiyle tüm güvenlik sorunlarınızı ortadan kaldırabilrsiniz buyrun: iThemes Security Kurulumu - Ayarları Detaylı bir şekilde anlattım.
 

 

RooteX RooteX Security Pentester Kullanıcı
  • Üyelik 25.04.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Güvenlik uzmanı
  • Konum Malatya
  • Ad Soyad H** Y**
  • Mesajlar 315
  • Beğeniler 120 / 58
  • Ticaret 16, (%100)
hocam sadece sizin siteyle iş bitmiyor malesef , bu sizin sunucu firmanız hatta barındırdıgınız sunucunun fiziksel ve yazılımsal sürümleriyle alakalı bir durum , çok kapsamlı, eğer cok büyük bir güvenlik düşünüyorsanız uygun fiyata güvenlik testleri ve kapatma işlemi yapıyorum , konularımdan bulabilirsiniz
 

 

UNKEF UNKEF WM Aracı Kullanıcı
  • Üyelik 06.03.2015
  • Yaş/Cinsiyet 35 / E
  • Meslek ARGE
  • Konum Balıkesir
  • Ad Soyad F** Ç**
  • Mesajlar 2422
  • Beğeniler 995 / 744
  • Ticaret 17, (%100)
Öncelikle cevap veren arkadaşlara teşekkür ederim. Söylediklerinizi inceleyeceğim.

Diğer yandan, o kadar insan bakıyor konuya, bilmiyorum belki bilmeyenler de vardır ama şu bir gerçek; bilenler kesinlikle var. Biz ülke olarak bu konularda neden geriyiz diye soranlara yanıt, "bilgiyi paylaştığımızda herkes önümüze geçecek sanıyoruz da o yüzden" diyebiliriz kısaca. Herkesin kulvarı farklı, herkesin nasibi farklı, korkmaya gerek yok aslında.
 

 

wmaraci
wmaraci

freetorrent freetorrent WM Aracı Kullanıcı
  • Üyelik 24.09.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek MEMUR
  • Konum Diğer
  • Ad Soyad H** Ö**
  • Mesajlar 380
  • Beğeniler 97 / 79
  • Ticaret 4, (%100)
hazır güvenlik açılmışken benimde aklımda bir soru var belki cevap verebilecek arkadaş vardır , serras hocam seninde konunu işgal etmiş gibi olucam kusura bakma lütfen.
Sorum şu geçen haftalarda siteye download butonu tarzında bir reklam eklemiştim aklımda o tarz reklam yoktu ama günlük 10$ falan ek para alırsın diyince biraz cezbetti ekledim neyse sonradan palavra olduğunu anladım 2gün sürmeden kaldırdım ,yani sormak istediğim sadece link olarak eklediğim bir download reklamından wordpress tabanlı siteme malware tarzında virüs bulaşabilir mi ?
 

 

UNKEF UNKEF WM Aracı Kullanıcı
  • Üyelik 06.03.2015
  • Yaş/Cinsiyet 35 / E
  • Meslek ARGE
  • Konum Balıkesir
  • Ad Soyad F** Ç**
  • Mesajlar 2422
  • Beğeniler 995 / 744
  • Ticaret 17, (%100)

crasher911 adlı üyeden alıntı

Hocam tek bir eklentiyle tüm güvenlik sorunlarınızı ortadan kaldırabilrsiniz buyrun: iThemes Security Kurulumu - Ayarları Detaylı bir şekilde anlattım.


RooteX adlı üyeden alıntı

hocam sadece sizin siteyle iş bitmiyor malesef , bu sizin sunucu firmanız hatta barındırdıgınız sunucunun fiziksel ve yazılımsal sürümleriyle alakalı bir durum , çok kapsamlı, eğer cok büyük bir güvenlik düşünüyorsanız uygun fiyata güvenlik testleri ve kapatma işlemi yapıyorum , konularımdan bulabilirsiniz


freetorrent adlı üyeden alıntı

hazır güvenlik açılmışken benimde aklımda bir soru var belki cevap verebilecek arkadaş vardır , serras hocam seninde konunu işgal etmiş gibi olucam kusura bakma lütfen.
Sorum şu geçen haftalarda siteye download butonu tarzında bir reklam eklemiştim aklımda o tarz reklam yoktu ama günlük 10$ falan ek para alırsın diyince biraz cezbetti ekledim neyse sonradan palavra olduğunu anladım 2gün sürmeden kaldırdım ,yani sormak istediğim sadece link olarak eklediğim bir download reklamından wordpress tabanlı siteme malware tarzında virüs bulaşabilir mi ?



Olsun kardeşim aynı konu altında konuşuyoruz. Keşke soruna cevap verebilseydim diyorum ama o konuda bir fikrim yok. Nedense bakanlar söylemek ve paylaşmak istemiyolar:)
freetorrent

kişi bu mesajı beğendi.

freetorrent freetorrent WM Aracı Kullanıcı
  • Üyelik 24.09.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek MEMUR
  • Konum Diğer
  • Ad Soyad H** Ö**
  • Mesajlar 380
  • Beğeniler 97 / 79
  • Ticaret 4, (%100)
valla hocam müsaitseniz benim sorunumu test edelim pcdeyseniz benim site adresini özelden yazayım bir kontrol edin içime kurt düştü bi konuda :)
 

 

UNKEF UNKEF WM Aracı Kullanıcı
  • Üyelik 06.03.2015
  • Yaş/Cinsiyet 35 / E
  • Meslek ARGE
  • Konum Balıkesir
  • Ad Soyad F** Ç**
  • Mesajlar 2422
  • Beğeniler 995 / 744
  • Ticaret 17, (%100)
Gerçekliğine nasıl bakabiliriz
 

 

delidiwane delidiwane WM Aracı Kullanıcı
  • Üyelik 17.05.2015
  • Yaş/Cinsiyet 44 / E
  • Meslek grafik tasarım
  • Konum İstanbul Anadolu
  • Ad Soyad F** A**
  • Mesajlar 40
  • Beğeniler 1 / 4
  • Ticaret 0, (%0)
Sadece link (Muhtemelen javascript) eklediyseniz hiçbir şekiilde servere zarar veremez. Çünkü Javascript Client-side (yani browser tarafından) çalıştırılır. Serverle bir alakası yoktur (Javascript + php dosyası felan eklediyseniz farklı tabiki. Orda işin rengi değişir).

Gelelim wordpressin güvenliğine. Wordpressin kendisi çok ve çok aşırı şekilde güvenlidir. Lakin eklediğiniz her plugin senin benim gibi birileri tarafından yazılıp kontolü yapılmamıştır. Sen bunu tutup serverine yüklüyorsun ve böylece hırsıza kapıyı kendi ellerinle açmış oluyorsun.

Bunu engellemek için bilinen yani virus olduğu ortaya çıkmış dosyalar için çeşitli pluginler var. Fakat geçenlerde Wordpress için hazırlanmış ve dünyada 400 bin üzeri satılmış bir slider (Ücretli bir plugin)'ın aslında bir virus olduğu tesbit edildi fakat iş işden geçmişdi. Haala çoğu belediye sayfalarında Online casino reklamları bulursunuz.

Yani bunu engellemenin Tek yolu var. Oda pluginleri kendinizin yazmasıdır. Yoksa Güvenlik açıklarının wordpressin kendisi ile bir alakası yok.

Plugin yüklerken mutlaka kullanıcı yorumlarını okuyunuz.
 

 

UNKEF UNKEF WM Aracı Kullanıcı
  • Üyelik 06.03.2015
  • Yaş/Cinsiyet 35 / E
  • Meslek ARGE
  • Konum Balıkesir
  • Ad Soyad F** Ç**
  • Mesajlar 2422
  • Beğeniler 995 / 744
  • Ticaret 17, (%100)
Bu konu hakkında çeşitli görüşleri, bildikleri olan arkadaşlar varsa aktarabilirler mi? Teşekkürler.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al