WordPress'inizi Lamerlerden Koruyun...

Kodlarda gözüküyor ben kodlama anlamam ama ben bile buldum

<adminUrl>
<![CDATA[
{blog-postapi-url}/../a13lak/
]]>
</adminUrl>

48 saate ne hacet 12 dk sürmüş + verim bari

tebrikler ne diyebilirim ki

link rel="wlwmanifest" type="application/wlwmanifest+xml"

bu satırı kaldırsam iyi olacak sanırım...

http://www.tamerdegirmenci.com/library/wlwmanifest.xml
zaten sayfa içinde illaki bulunacaktır

hocam rica etsem biraz vaktinizi ayırıp siteyi hacklemeyi dener misiniz? bakalım gözden kaçırdığım başka bir şey var mı?

Bir maceranın daha sonu İyi deneme olmuş ama

asıl macera şimdi başladı. sitenizde üyelik sistemi kullandığınızda her halükarda kişiler zaten admin panel yolunu göreceklerdir. önemli olan ve asıl amaç bilmemnehack forumlarında dağıtılan wp-config dosyasına erişmek için wp-login=?bilmemne&falanfilan gibi kodları kullanan lamerlerin sitenize saldırma şansını ortadan kaldırmaktır. dolayısıyla şuana kadar bu sistemi kurmuş olduğum 14 sitenin sahiplerinin hepsde çok memnunlar. hem wp'nin tüm nimetlerinden faydalanıyor, hemde sitelerinin lamerere karşı güvende olduğunu biliyorlar...

Konu gerçekten ilgimi çekti. Uzun süredir wp ile ilgileniyorum. Hackerlerin WP'i hacklemesini engellemenin yolu bahsettiğiniz gibi dizin adlarını değiştirmekten mi geçiyor? Bu hackerlar veya lamerler neden gidip ma.tt gibi bir siteyi veya wordpress.org gibi bir siteyi hacklemiyorlar?

Asıl sorun nedir? WordPress'in kurulum dizinin bilinir olması mı yoksa başka birşey mi?

guncelleme olayı biraz sakat yoksa iş yapar