0
Kayıt Ol

Wordpress açıkları nasıl kapatılır?

8

97

  • 26-01-2021, 08:58:06
    #1
    celebiselli
    celebiselli
    Üyeliği durduruldu
    wordpressteki tema veya eklentilerimiz açık varsa bunları nasıl tespit edip kapatabiliriz?

    Eklenti veya taktik var mı? Şimdiden teşekkürler, her cevaba r10
  • 26-01-2021, 08:59:59
    #2
    Webr00t
    Webr00t
    Dosya yükleme boyutunu düşeceksiniz htaccess ile basit kodlar eklenebilir basitten dosya izinlerini kontrol edebilirsiniz
  • 26-01-2021, 09:00:12
    #3
    Webr00t
    Webr00t
    Ücreti karşılığında yardımcı olurum
  • 26-01-2021, 09:21:21
    #4
    halito
    halito
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Güzel konu umarım faydalı bilgilerle dolar. Boş vaktimde bende bu konuya detaylı bir kaç bir şey eklemek isterim.

    Bugüne kadar yaptığım işlerde dikkatimi çeken en büyük hata bana göre veritabanı tablo ön ekinin standart olarak bırakılmasıdır. Standart wordpress tablo ön eki kullanmak yerine rakam ve harflerden oluşan random ön ek kullanmanız veritabanina yapılan saldırılarda işleri zorlaştırmak için güzel bir adım olur.

    Ayrıca wordpress sürümü, eklenti isimleri gibi etiketleri sayfa kaynağından kaldırmak önemlidir.

    Xml_rpc gibi gereksiz özelliklerin (kullanılmıyorsa (çok nadir kullanan var)) iptal edilmemeside güvenlik açığına neden olabilir.

    Veritabanı kullanıcı adı ile veritabanı adının aynı olmamasıda gerekli elbette.

    Ve elbette dosya izinleri, güncel tema ve eklentiler, düzenli yedekleme en önemliler arasında.

    Düzenli yedeğiniz olduktan sonra rahat ve korkusuzca hareket etmekte sorun yok.
  • 26-01-2021, 10:01:17
    #5
    celebiselli
    celebiselli
    Üyeliği durduruldu
    halito adlı üyeden alıntı: mesajı görüntüle
    Güzel konu umarım faydalı bilgilerle dolar. Boş vaktimde bende bu konuya detaylı bir kaç bir şey eklemek isterim.

    Bugüne kadar yaptığım işlerde dikkatimi çeken en büyük hata bana göre veritabanı tablo ön ekinin standart olarak bırakılmasıdır. Standart wordpress tablo ön eki kullanmak yerine rakam ve harflerden oluşan random ön ek kullanmanız veritabanina yapılan saldırılarda işleri zorlaştırmak için güzel bir adım olur.

    Ayrıca wordpress sürümü, eklenti isimleri gibi etiketleri sayfa kaynağından kaldırmak önemlidir.

    Xml_rpc gibi gereksiz özelliklerin (kullanılmıyorsa (çok nadir kullanan var)) iptal edilmemeside güvenlik açığına neden olabilir.

    Veritabanı kullanıcı adı ile veritabanı adının aynı olmamasıda gerekli elbette.

    Ve elbette dosya izinleri, güncel tema ve eklentiler, düzenli yedekleme en önemliler arasında.

    Düzenli yedeğiniz olduktan sonra rahat ve korkusuzca hareket etmekte sorun yok.
    devamını da müsait olduğunuzda yazarsınız hocam teşekkür ederim
  • 26-01-2021, 10:15:15
    #6
    Argonaut
    Argonaut
    1. ***** tema ve eklentilerden uzak durulmalı.
    2. Bir kod kullanılmadan önce kontrol edilmeli.
    3. Chapca ya da Spam eklentisi olmalı.
    4. Mümkün mertebe az eklenti ve tema bulundurulmalı.
    5. Kullanıcı, Admin vs.. izinleri kontrol edilmeli.
    6. SSL kesinlikle olmalı.
    7. Htaccess dosyasındaki izinler konrol edilmeli.
    8. Yükleme boyutları ayarlanmalı.
    9. Yedek alınmalı.
    10. Wp güncel tutulmalı.

    Artı bir kaç teferruat daha işte.
  • 27-01-2021, 20:27:14
    #7
    murat1347
    murat1347
    halito adlı üyeden alıntı: mesajı görüntüle
    Güzel konu umarım faydalı bilgilerle dolar. Boş vaktimde bende bu konuya detaylı bir kaç bir şey eklemek isterim.

    Bugüne kadar yaptığım işlerde dikkatimi çeken en büyük hata bana göre veritabanı tablo ön ekinin standart olarak bırakılmasıdır. Standart wordpress tablo ön eki kullanmak yerine rakam ve harflerden oluşan random ön ek kullanmanız veritabanina yapılan saldırılarda işleri zorlaştırmak için güzel bir adım olur.

    Ayrıca wordpress sürümü, eklenti isimleri gibi etiketleri sayfa kaynağından kaldırmak önemlidir.

    Xml_rpc gibi gereksiz özelliklerin (kullanılmıyorsa (çok nadir kullanan var)) iptal edilmemeside güvenlik açığına neden olabilir.

    Veritabanı kullanıcı adı ile veritabanı adının aynı olmamasıda gerekli elbette.

    Ve elbette dosya izinleri, güncel tema ve eklentiler, düzenli yedekleme en önemliler arasında.

    Düzenli yedeğiniz olduktan sonra rahat ve korkusuzca hareket etmekte sorun yok.
    Argonaut adlı üyeden alıntı: mesajı görüntüle
    1. ***** tema ve eklentilerden uzak durulmalı.
    2. Bir kod kullanılmadan önce kontrol edilmeli.
    3. Chapca ya da Spam eklentisi olmalı.
    4. Mümkün mertebe az eklenti ve tema bulundurulmalı.
    5. Kullanıcı, Admin vs.. izinleri kontrol edilmeli.
    6. SSL kesinlikle olmalı.
    7. Htaccess dosyasındaki izinler konrol edilmeli.
    8. Yükleme boyutları ayarlanmalı.
    9. Yedek alınmalı.
    10. Wp güncel tutulmalı.

    Artı bir kaç teferruat daha işte.
    wordpress dosyaların chmod izinlerini görebileceğim ve değiştirebileceğim bir eklenti varmıdır?
  • 27-01-2021, 20:57:08
    #8
    Argonaut
    Argonaut
    Eklenti bilmiyorum ama dosya izinleri ile bir şeyler yapabilirsin.
  • 27-01-2021, 21:14:22
    #9
    halito
    halito
    murat1347 adlı üyeden alıntı: mesajı görüntüle
    wordpress dosyaların chmod izinlerini görebileceğim ve değiştirebileceğim bir eklenti varmıdır?
    Doğru hatırlıyorsam loginizer eklentisinde temel ayarlar yapılıyordu ama aktif olarak kullandığım bir eklenti olmadığı için yanıltmak istemem.

    Chmod izinlerini eklentiyle yapmak zaten çokta mantıklı sayılmaz. FTP ile girip tek seferlik bir uğraş ile ayarlamanız en doğrusu olur. Ya da sunucu/hosting (cpanel, cyberpanel vs) panelinizden dosya yöneticisi üzerinden de ayarlayabilirsiniz.