• 13-06-2009, 12:44:22
    #1
    Son zamanlarda eklentilerden doğan açıklarla Wordpress sitelerinin hack'lenmelerinden dolayı papagan33 nickli arkadaşımızla beraber, "Wordpress Güvenliği" adı altında Hack'lenmelere karşı alınıcak önlemleri anlattık. işte onlardan bazıları.

    Güvenlik Rehberi

    Wordpress Güvenlik | Eklenti Güvenliği | 4harf.org

    Wordpress Güvenliği | Login LockDown | 4harf.org

    Wordpress Güvenliği – Anonymous WordPress Plugin Updates | 4harf.org

    Wordpress Güvenliği | Force SSL | 4harf.org

    Wordpress Güvenliği | Replace WP-Version | 4harf.org

    Wordpress Güvenliği | Wp-Config.php Korunması | 4harf.org

    Wordpress Güvenliği | Secure Files | 4harf.org

    Wordpress Güvenliği | Kullanıcı Adının Önemi | 4harf.org

    Wordpress Güvenliği | Kullanıcı Adı Önemi 2 | 4harf.org

    Wordpress Güveliği > Olması Gereken Klasör İzinleri | 4harf.org

    Elimize güvenlikle ilgili döküman geçerse onlarıda listeye dahil ederiz. Bol hack'siz günler.

    **Eklentilerin kullanımına dikkat edin!!!**
  • 13-06-2009, 13:50:09
    #2
    Üyeliği durduruldu
    Bilgiler İçin Teşekkürler Kimse Hacklenmez Umarım.
  • 13-06-2009, 18:57:17
    #3
    nevan kardeşim konu pek fazla ilgi görmedi sanırım ben ilgi görür diye tahmin ediyordum ama yanılmışım paylaşımlarımız için teşekkür ederim hacksiz günler dilerim herkese
  • 13-06-2009, 23:44:45
    #4
    Aklıma takılan bazı sorular var
    1. Eklenti Güvenliği: Eklentilerin çoğu headera yada footera kod eklemekte, o yüzden eklenti dizinine index.html atmanız bi yere kadar fayda sağlayacaktır. Örneğin sitenizdeki aio seo eklentisi, direk yorum bırakıyor yada adman eklentisi. Yani kullandığınız eklentiler zaten belli ediyorlar kendilerini
      adman 1.6.7.1
      all in one seo pack 1.5.6 ob_start_detected
    2. Login Lockdown: ben denediğimde, ip yenilediğinde engel kalkıyordu değişti mi bilmiyorum. bu da pek güvenli olmayacaktır sanırım.
    3. Anonymous WordPress Plugin Updates: bunun güvenlikle ne alakası olduğunu anlayamadım.? Bu eklentiye güvenmek de bir güvenlik açığıdır. Kendi eklentisini güncelleyip, bir index atarsa kim engelleyebilir
    4. Replace WP-Version: Sürüm değiştirmek yerine, header'dan direk sürüm kodunu kaldırsak daha iyi. Hem eklenti ile uğraşmamış olunur. Ayrıca her ne kadar sürüm kaldırılsa da, bir şekilde gerçek sürüm bilgisi öğrenilir
    5. Wp-Config.php Korunması: http://api.wordpress.org/secret-key/1.1/ keylerin alınması ve kullanılması ile wp-confige uzaktan erişilse bile, eşsiz anahtarlar kullanıldığı için hiç bir şekilde kullanılamayacaktır.
    6. Secure Files: Eklentiyi incelemek istedim ancak dosyayı yanlış eklemişsiniz sanırım. Oradan indirdiğim dosya, siteyi sadece kayıtlı kullanıcılara göstermeye yarıyor?

    Teşekkürler emekleriniz için
  • 13-06-2009, 23:55:59
    #5
    Eninde sonunda bir şeyler elde ederler zaten malum kişiler, en azından elimiz kolumuz bağlı oturmuyalım. Bunlarda bir nevi tedbir, tabi hepsi bir yere kadar.
  • 14-06-2009, 00:05:48
    #6
    türk telekom'dan sabit ip alıp, yönetim panelini ip tabanlı yapmak en mantıklısı
  • 14-06-2009, 00:16:07
    #7
    önerileriniz için teşekkürler
  • 14-06-2009, 00:28:33
    #8
    seemsiyah adlı üyeden alıntı: mesajı görüntüle
    türk telekom'dan sabit ip alıp, yönetim panelini ip tabanlı yapmak en mantıklısı
    Ehue Oda bir çok işe engel olur
  • 14-06-2009, 00:39:36
    #9
    O zaman en güzel çözüm, bir sabit ip resel için bir ip de kendinize alıp, 2sini sitede tanımlayacaksınız. sunucu kendi içinde döngüleri yapacak, sizde ip ile giriş yapabileceksiniz