lostyazilim
tr.link

Wordpress Siteleriniz İçin Güncel En İyi Güvenlik Önlemleri Ve Açıklar

13 Mesajlar 4.068 Okunma
lstbozum
tr.link

ShaKa ShaKa JavaScript Kullanıcı
  • Üyelik 29.05.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Donanım
  • Konum Mersin
  • Ad Soyad E** D**
  • Mesajlar 173
  • Beğeniler 24 / 54
  • Ticaret 5, (%100)

Gaspard adlı üyeden alıntı


3- Akismet Açığı

Arkadaşlar kimseden saklayacak degilim samimi söylüyorum, bir warez sitesinde rastladım buna, yabancı bir temaya shell atıp temayı çekmişler, ve site adresini veremiyorum fakat "www.shellatılansite.com/plugins/akismet..." yolu üzerindeydi. Nasıl kapanır neden oldu bilmiyorum fakat dikkatli olmanızı ve eklentiyi bir süreligine durdurmanızı tavsiye ederim. Kodları incelemeye şimdiden başladım bile en kısa sürede yine bloglayanadam.blogspot.com'dan yeni makalemde bu konuya da deginip, açıgın nasıl kapatılacagını yazabilirim.



Kabuk damla önleme
Gerçek bir karmaşa kullanıcı oturum değilken başladı, ama onlar bir kabuk ile Akismet dosyayı değiştirdiğinde. Bu hackerlar sunucuya tam erişim verdi. Bu WordPress editör tarafından izin verildi, ve aynı temaya editör ile elde edilmiş olabilir. Bu farklı şekillerde bir çift durdurulabilir. Öncelikle, WordPress wp-config.php dosyasına konulan bir sabit ile dosya değişikliği devre dışı bir yöntem sağlar:
(define 'DISALLOW_FILE_EDIT' , true);
Ancak, korsan sadece wordpress eklenti yükleme özelliğini kullanarak, kendi bir eklenti yükleyebilir. Bu çok eklenti güncellemeleri ile birlikte, engelli ve tema güncelleme / yüklemesi, bu sabit ile mümkündür:
(define 'DISALLOW_FILE_MODS' , true);

Kaynak: http://codegarage.com/blog/2012/07/tales-from-the-server-when-a-hack-cleanup-goes-right/

İyi Bişi Diyor Sanırım :D
 

 

https://www.okeyy.net/
wmaraci
reklam

Gaspard Gaspard WM Aracı Kullanıcı
  • Üyelik 16.08.2012
  • Yaş/Cinsiyet 28 / E
  • Meslek Ögrenci
  • Konum İzmir
  • Ad Soyad ** **
  • Mesajlar 46
  • Beğeniler 0 / 12
  • Ticaret 0, (%0)

ShaKa adlı üyeden alıntı

Kabuk damla önleme
Gerçek bir karmaşa kullanıcı oturum değilken başladı, ama onlar bir kabuk ile Akismet dosyayı değiştirdiğinde. Bu hackerlar sunucuya tam erişim verdi. Bu WordPress editör tarafından izin verildi, ve aynı temaya editör ile elde edilmiş olabilir. Bu farklı şekillerde bir çift durdurulabilir. Öncelikle, WordPress wp-config.php dosyasına konulan bir sabit ile dosya değişikliği devre dışı bir yöntem sağlar:
(define 'DISALLOW_FILE_EDIT' , true);
Ancak, korsan sadece wordpress eklenti yükleme özelliğini kullanarak, kendi bir eklenti yükleyebilir. Bu çok eklenti güncellemeleri ile birlikte, engelli ve tema güncelleme / yüklemesi, bu sabit ile mümkündür:
(define 'DISALLOW_FILE_MODS' , true);

Kaynak: http://codegarage.com/blog/2012/07/tales-from-the-server-when-a-hack-cleanup-goes-right/

İyi Bişi Diyor Sanırım :D



iyi bişi demiş evet :D işe yarıyor sanırım :D
 

 

TetraYazilim TetraYazilim TetraYazilim.com Kullanıcı
  • Üyelik 29.11.2013
  • Yaş/Cinsiyet 39 / E
  • Meslek Yazılım Mühendisi
  • Konum İzmir
  • Ad Soyad K** D**
  • Mesajlar 246
  • Beğeniler 63 / 86
  • Ticaret 1, (%100)
bu gün benim sitelere de zarar vermeye çalışmlar.. pazartesi yaptıkları tüm işlemlerle birlikte bilişim suçlarına bir daha gideyim :) ( yanlarında çalışsam bu kadar iş çıkmazdı herhalde.. ) bakalım lamerlik nasıl bişeymiş.
 

 

Tetra Yazılım - Web Tasarım ve Yazılım Uygulamaları
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al