lostyazilim
tr.link

Wordpress Güvenlik Açıkları

73 Mesajlar 65.012 Okunma
lstbozum
tr.link

Ozzyfb Ozzyfb ozancorumlu.com Kullanıcı
  • Üyelik 05.01.2015
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğretmen
  • Konum İstanbul Avrupa
  • Ad Soyad O** Ç**
  • Mesajlar 1121
  • Beğeniler 277 / 210
  • Ticaret 2, (%100)

vBasic adlı üyeden alıntı

Başlık güncellenmiştir.


Emeğinize sağlık.

XML-RPC server accepts POST requests only. açığından bahsetmişsiniz. Fakat benim bildiğim kadarıyla bu olay, yani pingback, google tarafından daha çabuk indexlenmeyi sağlamıyor mu ? Yani bu çok mu büyük bir açıktır ? Açık kapatalım derken daha büyük sorunlarla karşılaşmaz mıyım ?

Bu konudaki düşüncelerinizi öğrenebilir miyim ?
 

 

Aylık 150k+ Tekil Özgün Eğitim Sitesi Reklam/Tanıtım Yazısı

http://goo.gl/YZb0E2
wmaraci
reklam

AtakanAtes AtakanAtes 1881 - 193∞, özlemle...
  • Üyelik 05.06.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Yazılım Tek.
  • Konum Ankara
  • Ad Soyad A** A**
  • Mesajlar 2867
  • Beğeniler 54 / 747
  • Ticaret 25, (%100)

Ozzyfb adlı üyeden alıntı

Emeğinize sağlık.

XML-RPC server accepts POST requests only. açığından bahsetmişsiniz. Fakat benim bildiğim kadarıyla bu olay, yani pingback, google tarafından daha çabuk indexlenmeyi sağlamıyor mu ? Yani bu çok mu büyük bir açıktır ? Açık kapatalım derken daha büyük sorunlarla karşılaşmaz mıyım ?

Bu konudaki düşüncelerinizi öğrenebilir miyim ?


O sorun Wordpress 4.1.1 sürümünde kendi içerisinde oluşan bir sorundu RPC serverlardan gelen herhangi bir hatadan kaynaklanmıyordu. Eğer Wordpress sürümünüz 4.1.1 ise anlatımda ki yolu izleyerek sorunu giderebilirsiniz tabi en etkili yol sürümünüzü güncellemeniz olacaktır dalgınlığınıza gelerek elle yanlış düzenlemeler yapabilme olasılığınız var.
 

 

Ozzyfb Ozzyfb ozancorumlu.com Kullanıcı
  • Üyelik 05.01.2015
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğretmen
  • Konum İstanbul Avrupa
  • Ad Soyad O** Ç**
  • Mesajlar 1121
  • Beğeniler 277 / 210
  • Ticaret 2, (%100)

vBasic adlı üyeden alıntı

O sorun Wordpress 4.1.1 sürümünde kendi içerisinde oluşan bir sorundu RPC serverlardan gelen herhangi bir hatadan kaynaklanmıyordu. Eğer Wordpress sürümünüz 4.1.1 ise anlatımda ki yolu izleyerek sorunu giderebilirsiniz tabi en etkili yol sürümünüzü güncellemeniz olacaktır dalgınlığınıza gelerek elle yanlış düzenlemeler yapabilme olasılığınız var.


En üst sürümde şu an ve hata ya da açık olduğunu söylediğiniz şey var. Tema da warez değil.
 

 

Aylık 150k+ Tekil Özgün Eğitim Sitesi Reklam/Tanıtım Yazısı

http://goo.gl/YZb0E2

Extazylinks Extazylinks WM Aracı Kullanıcı
  • Üyelik 18.03.2016
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum Bursa
  • Ad Soyad E** S**
  • Mesajlar 255
  • Beğeniler 39 / 49
  • Ticaret 0, (%0)
Şimdi kimse yanlış anlamasında o baştaki yöntemi denesemmi acaba bi sitede :) :D
 

 

wmaraci
wmaraci

AtakanAtes AtakanAtes 1881 - 193∞, özlemle...
  • Üyelik 05.06.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Yazılım Tek.
  • Konum Ankara
  • Ad Soyad A** A**
  • Mesajlar 2867
  • Beğeniler 54 / 747
  • Ticaret 25, (%100)
Güncellendi.
 

 

Eanteple Eanteple WM Aracı Kullanıcı
  • Üyelik 11.05.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Webmaster
  • Konum Gaziantep
  • Ad Soyad E** A**
  • Mesajlar 17
  • Beğeniler 5 / 1
  • Ticaret 0, (%0)
Tüm bu kadar önlemi almak yerine basit bir şekilde özel bir tema alınsa nasıl olur ?
 

 

Eanteple Eanteple WM Aracı Kullanıcı
  • Üyelik 11.05.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Webmaster
  • Konum Gaziantep
  • Ad Soyad E** A**
  • Mesajlar 17
  • Beğeniler 5 / 1
  • Ticaret 0, (%0)
skort sitelerinden gına geldi yüz kere hacklendi site bir türlü sorunu halledemiyorum ancak takip edip hacklendiği zaman değiştirilenleri eski haline getiriyorum. Sürekli yazılara link ekleniyor gizlice. Wordpress panelinden giriş yapılmıyor yani yazı başka bir yerden düzenleniyor. shell dosyası buluyorum her defasında nereden giriyor olabilir hangi önlemi almam gerek.
utf8

kişi bu mesajı beğendi.

utf8 utf8 WM Aracı Kullanıcı
  • Üyelik 05.05.2014
  • Yaş/Cinsiyet 49 / E
  • Meslek eğitim
  • Konum Konya
  • Ad Soyad B** Z**
  • Mesajlar 205
  • Beğeniler 25 / 21
  • Ticaret 0, (%0)
Aynı dert bende de var. Skort siteler link eklemiş. Tema içerisinden sızıntı var. Yaptıklarım wordfence securty eklentisini kurdum siteye olan saldırılar gözüküyor.
Manuel yapılan çalışmalar da var.

1. Dosya değiştirilme tarihlerini kontrol etmek. Saldırı günü hangi dosyalar değişmiş hangileri eklenmiş bakmak.

2. Linkleri kontrol etmek Kırık Bağlantı Bildirici eklentisi sayesinde bütün linkler ve kırık linkler görülebilir.

3. Tema içerisinde header veya fouter dosyalarında
if(preg_match('/Google Web Preview|bot|Googlebot|google|AhrefsBot|spider|wget/i', varmı kontrol etmek.
Normalde sayfada sizin göremediğiniz kodu Google botlarına gösteriyor. Bu da sizin hit kaybınız anlamına geliyor.
 

 

alankaya alankaya WM Aracı Kullanıcı
  • Üyelik 21.03.2019
  • Yaş/Cinsiyet 36 / E
  • Meslek WebMaster
  • Konum İstanbul Anadolu
  • Ad Soyad V** A**
  • Mesajlar 2
  • Beğeniler 2 / 0
  • Ticaret 0, (%0)
Gutenberg'le birlikte yeni açıklar var mı, bu konuya bie güncelleme gelmesi harika olmaz mıydı?
 

 

joyned joyned WM Aracı Kullanıcı
  • Üyelik 05.04.2019
  • Yaş/Cinsiyet 27 / E
  • Meslek Ön muhasebeci
  • Konum Adıyaman
  • Ad Soyad R** O**
  • Mesajlar 797
  • Beğeniler 225 / 224
  • Ticaret 0, (%0)
Hort bu çalışmaz artık.
 

 

wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al