• 08-11-2013, 04:00:10
    #1
    Merhaba

    Arkadaşlar şimdi Wordpress site açacağım ancak güvenliğinden şüphe ediyorum.

    Şimdi wordpress kuracağım
    *Hiçbir eklenti kullanmayacağım
    *Theme-editor.php ve plugin-editor.php yi sileceğim

    Ekstra olarak Kullanacağım Temanın kodlarını inceleyeceğim. Ekstra bir Önlem almalı mıyım?
  • 08-11-2013, 04:24:48
    #2
    Üyeliği durduruldu
    Bu kadar şeye gerek yok readme.html ve lisans.html silseniz haricinde bi kaç şey yapılması gerek ulaşırsanız bana yardımcı olurum.
  • 09-11-2013, 19:03:26
    #3
    Birçok ayar var ancak wp siteler genellikle server bypass yediği için hacklenir.Öncelikli olarak ona dikkat edin,webadam,natro,yöncü,isimtescil,ihs,özkula vsvs bu firmalar bypass yiyiyor (:
  • 10-11-2013, 01:46:02
    #4
    Phonique adlı üyeden alıntı: mesajı görüntüle
    Bu kadar şeye gerek yok readme.html ve lisans.html silseniz haricinde bi kaç şey yapılması gerek ulaşırsanız bana yardımcı olurum.
    Nasıl yani hocam? 2 güne kadar mail adresinize mail göndereceğim
    WebKingTR adlı üyeden alıntı: mesajı görüntüle
    Birçok ayar var ancak wp siteler genellikle server bypass yediği için hacklenir.Öncelikli olarak ona dikkat edin,webadam,natro,yöncü,isimtescil,ihs,özkula vsvs bu firmalar bypass yiyiyor (:
    kendi redstationdan aldığım bir sunucumdan ayıracağım bir vds e kuracağım.

    bypass le tam olarak nasıl giriyorlar?
  • 10-11-2013, 01:54:01
    #5
    config güvenliği permission ve temalarınızda sorun yoksa ve webkingtr arkadaşında bahsettiği üzere bypass da yapılamazsa kolay kolay hacklenmez...
  • 10-11-2013, 01:57:26
    #6
    Üyeliği durduruldu
    CHMOD 777 ayarlarını verdiğiniz klasörlere dikkat edin önemli bir konu daha ve ana dizin'de "readme.html" ve "lisance.html" bırakmayın wp-admin'inin de yolunu değiştirin illa güvenlik diyorsanız ve file_upload'ıda off yaparak kapatın derim.
  • 10-11-2013, 01:59:27
    #7
    bypass mantık olarak nedir? sunucuyu mu yoruyorlar ?

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 01:59:27 -->-> Daha önceki mesaj 01:58:28 --

    Phonique adlı üyeden alıntı: mesajı görüntüle
    CHMOD 777 ayarlarını verdiğiniz klasörlere dikkat edin önemli bir konu daha ve ana dizin'de "readme.html" ve "lisance.html" bırakmayın wp-admin'inin de yolunu değiştirin illa güvenlik diyorsanız ve file_upload'ıda off yaparak kapatın derim.
    wp-admin login.php yi kaldırırım. index.php yide silerim. kullanacağım zaman koyar düzenlerim
  • 10-11-2013, 02:05:51
    #8
    wp-config.php dosyası içerisine

    define('DISALLOW_FILE_EDIT', true); //Dosya düzenlemeyi kapat
    ekliyerek dosyaların düzenlenmesini kapatabilirsiniz WP üzerinden

    .htaccess düzenlemeleride yapabilirsiniz...

    <IfModule mod_security.c>
    SecFilterEngine Off
    SecFilterScanPOST Off
    </IfModule>
    
     
    
    <IfModule mod_alias.c>
    	RedirectMatch 403 /xmlrpc.php
    </IfModule>
    
    
    <Files php-info.php>
    	Order Deny,Allow
    	Deny from all
    	Allow from ip adresiniz(sabit ise)
    </Files>
    
    
    <Files install.php>
     Order Allow,Deny
     Deny from all
     Satisfy all
    </Files>
    
    
    <Files wp-config\.php>
    Order Deny,Allow
    Deny from all
    </Files>
    
    # Spamlara karşı koruma
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_METHOD} POST
    RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
    RewriteCond %{HTTP_REFERER} !(.*)siteadresiniz.com(.*) [NC]
    RewriteCond %{REQUEST_URI} /wp-comments-post\.php [NC]
    RewriteRule .* - [F]
    </IfModule>
    Bunun Dışında temanın functions.php dosyası içine

    /*WP versiyonlarını kapat*/
    function _remove_script_version( $src ){
        $parts = explode( '?ver', $src );
            return $parts[0];
    }
    add_filter( 'script_loader_src', '_remove_script_version', 15, 1 );
    add_filter( 'style_loader_src', '_remove_script_version', 15, 1 );
    function wptao_disable_version_info() { return ''; }
    add_filter('the_generator', 'wptao_disable_version_info');
    add_filter('login_errors',create_function('$a',"return null;"));
    
    /*siteyi yorma*/
    remove_action('wp_head', 'wlwmanifest_link');
    remove_action('wp_head', 'rsd_link');
    remove_action('wp_head', 'wp_generator');
    
    /*saçma sapan mailleri durdur*/
    function security_remove_emails($content) {
        $pattern = '/([a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4})/i';
        $fix = preg_replace_callback($pattern,"security_remove_emails_logic", $content);
     
        return $fix;
    }
    /*spambotlara karşı koruma */
    function security_remove_emails_logic($result) {
        return antispambot($result[1]);
    }
    add_filter( 'the_content', 'security_remove_emails', 20 );
    add_filter( 'widget_text', 'security_remove_emails', 20 );
    
    /* Admin Bar özelliğini iptal et */
    add_filter( 'show_admin_bar', '__return_false' );
     
    /* Admin Bar seçeneklerini kullanıcı profilinden kaldır */
    remove_action( 'personal_options', '_admin_bar_preferences' );
  • 10-11-2013, 02:10:44
    #9
    Çok Sağolun hocam. Teşekkür ederim