HACK`lenmemek için okuyun !

16-12-2009, 11:55:34

Merhaba arkadaşlar çoğumuz hazır script ile site açıyoruz ve o scriptlar çoğunlukla örneğin oscommerce & joomla & wordpress`tir. Bu tür script`larda kullanıcı isimleri genelde "admin" dir vatandaş şimdi ne yapıyor?
Örneğin bir blog açtı kurdu güzelce wordspress`i kullanıcı adı "admin" şifrede kurulumda verilen şifre herşey tasarımı döt dötlük ama ne eksik? GÜVENLİK.. Güvenlik almak çok kolaydır nasılmı?
Şimdi scriptlar açık kaynaklı olduğu için genelde yeni sürümleri çıkıyor ve güncellemeniz gerekiyor?
Güncellemezsek ne olur?
Sizlere şunu söyleyeyim hack`le uğraşan çoğu kişi web güvenlik açıklarını yayımlayan milw0rm gibi sitelerden bakarak ordaki script açıklarını bularak saldırı yaparlar. Ve mesela wordpress 2.6.1 de açık var ne açığı admin şifre değişme parola değişme açığı adam exploitle senin şifreni değişti diyelim..
Örneğin: blogadı.com/wp-admin den vatandaş girdi ve burdan yönetimi ele geçirdi siteni hackledi..
Bu kötü bi durum.. Buna nasıl engel olabiliriz peki?
1: Sık sık kurduğumuz scriptları güncelleyerek..
2: Admin kullanıcı adını değişerek..
3: Admin paneli "wp-admin" e ftp den şifre koyarak..
4: Chmod ayarlarında izinleri kaldırmak..
Bu 4 önemli seçeneği yaptıktan sonra hacklenmeniz % 99 azalacaktır buna inanabilirsiniz iyi çalışmalar.
Güvenlik desteği ve çalışmaları için pm atabilirsiniz..

16-12-2009, 12:05:56

#2

isletmeci

Anladım daha yenisin ama en azından biraz foruma baksaydın,paylaşım yapmadan önce,2,6,1 diyorsun üzerinden çok sular aktı.Örnek olarak vermişsin iyi güzel düşünmüşsünde güncel konulara değinilirse daha kaliteli paylaşımlar çıkacaktır.Çünkü eski olan bilgiler zaten mevcut.Sanırım derdimi anlatabildim.Umarım kırıcı olmamışımdır.

16-12-2009, 14:25:34

#3

Batusoft

isletmeci adlı üyeden alıntı: mesajı görüntüle

Anladım daha yenisin ama en azından biraz foruma baksaydın,paylaşım yapmadan önce,2,6,1 diyorsun üzerinden çok sular aktı.Örnek olarak vermişsin iyi güzel düşünmüşsünde güncel konulara değinilirse daha kaliteli paylaşımlar çıkacaktır.Çünkü eski olan bilgiler zaten mevcut.Sanırım derdimi anlatabildim.Umarım kırıcı olmamışımdır.

Yeni değilim kardeş değilimde ben sürüm güncellemeyi önemsemeleri için söyledim örnek verdim ve hala eski sürümlerini güncellemeyen hacklenen kişiler var..
Örnek:
http://zone-h.org/archive/domain=tr

16-12-2009, 14:30:05

#4

Milenyum

teşekkürler bilgiler için.

16-12-2009, 14:46:06

#5

Batusoft

Milenyum adlı üyeden alıntı: mesajı görüntüle

teşekkürler bilgiler için.

eyvallah kardeşim TÜRK sitelerinin güvenli olması bizi mutlu ediyor eyvallah.

16-12-2009, 18:55:40

#6

~~batinduz~~

Üyeliği durduruldu

isletmeci adlı üyeden alıntı: mesajı görüntüle

Anladım daha yenisin ama en azından biraz foruma baksaydın,paylaşım yapmadan önce,2,6,1 diyorsun üzerinden çok sular aktı.Örnek olarak vermişsin iyi güzel düşünmüşsünde güncel konulara değinilirse daha kaliteli paylaşımlar çıkacaktır.Çünkü eski olan bilgiler zaten mevcut.Sanırım derdimi anlatabildim.Umarım kırıcı olmamışımdır.

arkadaş yeni olsa bile ki değilmiş. bu forumda yenilerde var kim forumun 20 sayfa arkasına gider?
paylaşım için teşekkürler hocam.

16-12-2009, 19:09:19

#7

sntr

GünceLLenen SürümLerde açık Çıkarsa?

16-12-2009, 19:12:02

#8

romean

Batusoft adlı üyeden alıntı: mesajı görüntüle

eyvallah kardeşim TÜRK sitelerinin güvenli olması bizi mutlu ediyor eyvallah.

Siz kimsiniz.

16-12-2009, 23:12:36

#9

Batusoft

romean adlı üyeden alıntı: mesajı görüntüle

Siz kimsiniz.

Eskiden hack`le uğraşan biriyim ve şuan hack`e karşı güvenlik çalışmaları yapan seo işiyle uğraşan hosting web tasarım adwords işleri yapan devletine vergi veren bi vatandaşım yeterlimi