Eleştirilerin İcin Teşekkürler Dostum
1.Düzeltmene Cevap : Dediğin gibi ip banlama yöntemi ile engellenebilir. Ama bu işlerde ne kadar bilgilisin bilmiyorum ama hack hück işlerine biraz kafa yorduysan bilirsin ki zamanında hmei7 adlı kişi joomla brute force yazarak ve herkes onun peşinden giderek 100 binlerce site hacklendi. Aynısını wordpress içinde yaptılar ona istinaden söyledim.
2.Düzeltmene Cevap : Evet bilinen açıkları var yine joomla ile kıyaslama yapacam joomla modüllerinde ve eklentilerinde bulunan açık sayısına göre wordpress biraz düşük kalıyor. Benim kastettiğim bilinen bazı eklentiler var profesyonel ekipler tarafından yazılan. ki ne kadar profesyonel olsa bile açık olma ihtimali her zaman vardır. Sql olarak değil xss csrf rfi vs bir yöntemi vardır. Dediğin gibi eklenti açığının public edilmemiş olması onu güvenli kılmaz. Ama bu kadar yapıcı ve detaycı isen zaten ister istemez kendini yazılım ve güvenlik işinde bulursun ve daha detaylı önlemler alabilirsin.
3.Düzeltmene Cevabım : Adobe sadece örnekti. Crackli trojandan bahsetmiyorum local ve remote exploitlerin tamamen kendisinden bahsediyorum. Bir çok program local exploitler ve remote exploitler sayesinde bir trojan gibi karşı tarafın bilgisayarına bağlanabiliyorsun
Mesela Koskoca
Adobe Firmasının yazdığı reader programında bulunan bir açık
http://www.1337day.com/exploit/description/20283 http://www.1337day.com/search arama kısmından adobe diye aratarak açıkları görebilirsiniz websitelerinde sadece açık olmaz. elektronik devre akımı olan herşeyin açığını bulabiliyorlar. O yüzden pc'nizdeki programın açığından dolayı bilgisayarınız ele geçirebilir ama bu düşük ihtimaldir söyledim bunu.
4. Düzeltmene Cevabım : Rusların veya başka milletlerin decaptcher hizmeti olabilir. Ama bizim buradaki amacımız senin bilgin benimkinden kötü mevzusu değil senin ip banlama yöntemi ile benim captcha yöntemi bir arada kullanırız brute force veya benzeri saldırıların sistemi ele geçirme şansını azaltır.
5. Düzeltmene Cevabım : Ben de biliyorum virüslerin kendini kopyaladığını ama virüs yazmış olsaydın eğer bilirdin ki virüslerin yüzde 90'ı c sürücüsüne göre yazılır. deepfreeze antivirüs programıdır demedim. Biz burada yüzde yüz güvenlikten hiç bir zaman bahsedemeyiz cünkü biz her zaman defans konumundayız ve saldıran yani heykırlar kafaları farklı calısır her zaman bir yöntem bulurlar. o yüzden o yukarıda ki yazdıklarım sadece hacklenme nedenleri nelerdir. savunma ve defetme yöntemlerini ise gelebilecek sorulara karşın hazırladım. asıl konuyu açmamın sebebi wordpress siteler neden ne şekillerde hacklenebilir.
6. Düzeltmene Cevabım : Diğer bilinmeyen yöntemlerden kastım. Keşfedilmemiş hack açıkları ya da public edilmemiş hack açıkları değil. Mesela sitenizi windows sunucuda barındırıyorsunuz. IIS açığı var ama siz bunun farkına varamadınız IIS Scanner prolarına denk gelirse siteniz bir nebze hacklenme ihtimali olur. Yoksa public edilmemiş hack yönteminin ne kadar zararlar verebileceğini bizde biliyoruz.
Son olarak tanımadığınız kişiler hakkında önyargılı davranıp beni kulaktan dolma bilgilerle olduğumu düşünemez ve suçlayamazsınız.
Benim bu konuyu açmamda hiçbir zorunluluğum yok. Sadece bilinen bir takım yanlışlar var onların düzeltilmesinde katkı sunmak istedim. Adamı sitesi hackleniyor zannediyor ki ya şifresi çalındı ya da kurduğu wordpress'te açık var başka neden aklına gelmiyor çünkü işin detayı hakkında teknik bilgisi yok o arkadaşlara yardımcı olsun diye konuyu başlattım.
Başta belirttiğim gibi olumsuz eleştirilere tamamen açığım sonuçta bilgi paylaşarak büyür ve ek bilgiler geldikçe genişler o yüzden olumsuz yorum ve eleştirilerde hiç zoruma gitmez.
Ama mesajınızın sonunda beni kibirli gösterecek ben bilirim siz dağılın gidin ve bilgimi kulaktan dolma bilgiler diye suçlamanız benim için kabul edilir değildir.