"Better wp securtiy" hakkında?

Hocam phpmyadminden taşırsan hiç sorun olmaz diye düşünüyorum ama işini garantiye almak istersen, silersin öyle yüklersin.

demek ki pek de better security değilmiş.

binlerce insan tarafından geliştirilen wordpress'in kendi güvenliğini yeterli bulmayıp, 1 kişi tarafından kontrol edilen eklentilere güvenmeyin.

daha dun kurdum eklentiyi...

eklentiyi kaldirirken eski ayarlara gelmiyor, zaten en basta eklentiyi kurur kurmaz bir yedek alin diyor

AMa eklentiyi kaldirmaniz gerekmez, eklenti cok guclu, 3 gundur bir virusle basim belada, bunu kurdum ve hemen saldirganin nerden geldigini gordu engelledi
yani ise yaradi..
http://awesomescreenshot.com/08f2hvvm0e

nereden geliyormus saldiri?

saldiri farkli ulkelerden (IPlerden) geliyor hala devam ediyor ama basarisiz oluyorlar hep.

bettersecuritynin en iyi ozelligi sistemde son degistirilen dosyalardan haberdar etmesi, boylece shelle yuklenmis dosyalari tespit edip silersin

öncelikle teşekkür ederim hocam yorumladıgınız için ama şu soruların cevabını halen bulamadım,

1) siteyi daha sonra taşırken veya yedek alıp daha sonra kurmak istediğimiz zaman problem oluşturur mu?

2) daha sonra eklenti tema vs. kurarken herhangi bir çakışma olur mu dosyalarda?

3) dediğiniz gibi ayarları değişmiyormuş ondan dolayı yedek alın diyor neyse ki bunun cevabını almış olduk gerçi bu da doğru değil adam gibi bi uninstall koysalar da daha güvenle kullansak bu eklentileri diyeceğim ama

4) mavi yeşil olan yazılarla ilgili hangisi maviydi en başta onları bilmiyorum yeşile cevirdim ama problem olusturur mu acaba cakısır felan diyor ama 2.soruya benziyor bu da.

net bir cevap alamadım ya içimi rahatlatmak istiyorum ama

başka arkadaşların bilgisi varsa onlardan da yardım istiyorum

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 20:42:31 -->-> Daha önceki mesaj 19:05:31 --

hiç mi kimse bilmiyor bunu yav

1- Wordpress panelden import etmeyi soruyorsan zaten kurulu bir wordpress üzerinenden import edeceğin için sıkıntı olmaz ha oldu diyelim zaten çalışan bir sistemi tekrar fullbackup ile geri yüklediğinde çalışmaması gibi bir durum olmaz.

2- bu eklenti ayarları çok dikkatli yapılmalı klasör erişimlerine kadar herşeyi kontrol edebiliyor bunlardan birisinde hata yaparsan ki wp-content dizinini değiştirmeyi de başarıyor o zaman eklentilerinin bir çoğuna elveda demeyi unutma.. Yani çakışma olasılığı çok yüksek ve sorunlu bir eklenti daha önce başıma geldi ordan biliyorum.

3- uninstal olayı yapılabilirdi ama sistemde bu işlem yok yaptığı değişiklikleri sadece veritabanında yapmıyor dosyalara da müdahale ediyor ki bu dosyaları değiştirdikten sonra geri dönüş şansınız neredeyse 0 onun için 1. maddede yazdığımı tekrarlıyorum ne yapacağınızı bilmiyorsanız çok kurcalamayım

bu soruya verilecek bir cevap yok çünkü her sitede farklı uyarılar verecektir. yapılan değişikliklerin ne olduğunu sadece siz biliyorsunuz.

Bu tarz eklentiler güvenlik sağlar ama ne kadar? sunucunuzda oluşan açıkları kapatmayacağı gibi sql injection açıklarınada bir faydası olmaz albos'un söylediği gibi sadece hızlı müdahale etmenizi ve olası ihtimalleri kapatmanıza yarar. Yani tamamen bu eklentiye bel bağlamayın, üreticisine güvenmediğiniz eklentileri sitenizden uzak tutun 5 tl fazla olsun sağlıklı bir hostingte barının bilgisayarınızda güncel antivürüs programı olsun son olarakta uyanık olun inşAllah güvenlik büyük ölçüde sağlanmış olur..