Hemen hemen her gün siteme şu bulaştı bu bulaştı şeklinde mesajlar okuyoruz forumda. Kullandığınız tema ve eklentiler w@rez ise böyle bir şeyin başınıza gelme ihtimali yüksektir.
W@rez kullanmasanızda tema ve eklentilerde ortaya çıkacak bir zafiyet hacklenmenize veya sitenize hacklink eklenmesine neden olabilir.
Örneğin WPScan veri tabanından görebileceğiniz üzere daha dün milyonlarca kullanıcısı olan Nextgen galery eklentisinde SQL Injection açığı bulunmuş. Bu eklentiyi kullanıyor ve güncelleme yapmadıysanız tehlike altındasınız demektir.
Bu nedenle ara ara WPscan ile Wordpress sitelerinizi tarayın.
Wordpress Güvenliği
2
●193
- 28-08-2019, 12:10:39
- 28-08-2019, 12:15:20Çok doğru bir paylaşım, her şeyden önce 1-2 ayda bir siteniz wordpress dahi olsa penetrasyon testi yaptırmayı ihmal etmeyiniz. Wordpress ve eklentilerinizi her daim güncel tutunuz. PHP kodlamadan anlıyorsanız, $_POST ve $_GET öbeklerinin sterilize edilmiş olduğundan emin olunuz. Temalarınızı editlerken $wpdb->prepare ile sorgularınızı döndürmeye dikkat ediniz, hiç yoksa esc_sql fonksiyonu ile prepare edilmemiş sql işlemlerinizi korumaya alınız.
Hacklenemez diye bir şey yok. Her gün yeni XSS ve SQL injection saldırıları geliştiriliyor. Sürekli güncellemeler gelmesinin bir sebebi var. - 28-08-2019, 12:16:25Evet Nextgen galery eklentisinde açıklar eklentinin yayınlandığından beri var. Hiç eksik olmadı zaten. Hitli siteler için büyük problem.
