0
Kayıt Ol

WordPress Site güvenliği hk.

14

213

  • 15-03-2021, 20:16:47
    #10
    chnyrdkl
    chnyrdkl
    wp siteler neden hacklenir?
    -wa-rez tema ya da eklentiler güvenlik açığı sebebiyetidir.
    akabinde sağlam bir hosting alın, kafanız rahat etsin.
    bilmediğiniz eklentileri yüklemeyin, wp admin kullanıcı adı admin olmasın, şifre 123456 olmasın
  • 15-03-2021, 20:31:01
    #11
    RakipsizHizmet
    RakipsizHizmet
    Kurumsal PLUS
    chnyrdkl adlı üyeden alıntı: mesajı görüntüle
    wp siteler neden hacklenir?
    -wa-rez tema ya da eklentiler güvenlik açığı sebebiyetidir.
    akabinde sağlam bir hosting alın, kafanız rahat etsin.
    bilmediğiniz eklentileri yüklemeyin, wp admin kullanıcı adı admin olmasın, şifre 123456 olmasın
    Dedikleriniz çok doğru ama eksik. Dünyanın en püpüler eklentilerinde bile zaman zaman açık olabilir. Tema ve eklentileri sürekli güncellemek ve açıkları takip etmek çok önemli.
  • 15-03-2021, 20:34:20
    #12
    mertzafer
    mertzafer
    Uyumsuz adlı üyeden alıntı: mesajı görüntüle
    Hocam siteniz için gerekli güvenlik önlemlerini alıp güvenliği en üst düzeye çıkarabilirim. Hosting firmanız sağlamsa genel de bu tarz olaylar tema ve eklentilerden kaynaklı oluyor. Bilindik saldırılara karşı önlem alabilir. Hatta 7-24 her gün otomatik sitenizi tarayabilir ve virüs varsa temizleyebilirim. (Her şey yazılım ile sağlanıyor bana ihtiyacınız yok. Yapay zeka)
    detayları pm iletebilir misiniz.

    CliaWeb adlı üyeden alıntı: mesajı görüntüle
    Merhaba mertzafer,

    https://www.cliaweb.com/knowledgebas...onlemleri.html

    Ayrıca sunucu tarafında mutlaka wordpress için kurallandırılmış mod_security olmalı.

    İyi çalışmalar.
    chnyrdkl adlı üyeden alıntı: mesajı görüntüle
    wp siteler neden hacklenir?
    -wa-rez tema ya da eklentiler güvenlik açığı sebebiyetidir.
    akabinde sağlam bir hosting alın, kafanız rahat etsin.
    bilmediğiniz eklentileri yüklemeyin, wp admin kullanıcı adı admin olmasın, şifre 123456 olmasın
    Bu konuda sağlam önereceğiniz bir host firması var mı peki ? hemen hemen tüm işlerimde guzelnet kullanıyorum ben oradan devam edeyim mi yoksa burası daha iyi wp için diyebileceğiniz bir firma
  • 16-03-2021, 00:57:44
    #13
    flyingatm
    flyingatm
    ***** olmayan tema da hacklenir. R10'da satılan temların %60-70'i tek satır kod ile sql injection'a uğruyor mesela.

    Ha eklentilerle çözülür mü? $_POST, $_GET'leri hook'layıp sanitize eden eklentiler var elbette ama ne kadar performanslı ve doğru tartışılır.
  • 16-03-2021, 16:13:39
    #14
    GÖKTUĞ
    GÖKTUĞ
    Riskleri ortadan kaldırmak pek mümkün olmasa da minimalize edebilirsiniz. Konuda güzel tavsiyeler var.

    https://www.r10.net/guvenlik/2729899...sebepleri.html

    Bunlar da benim bildiklerim.
  • 16-03-2021, 16:27:24
    #15
    mavikorku
    mavikorku
    Kafaya koymuş birisi teknik bilgisi v.s varsa bir şekilde sisteme zarar verir. Ama imkanınız varsa özel yazdırın. Ama yok illa wp olacaksa. Wp-admin girişini gizle, admin kullanıcı adını gizle sağlam host kullan ddos ile yıkılmayacak. Ve tabi ki ware-z kullanma hiç bir şekilde. Url adresinize yazılacak sql injection ile kendime bir admin oluşturabilirim ve panele girmeden sistemde ki her şeye ulaşabilirim. Bu çok detaylı bir konu maalesef.