0
Kayıt Ol

Wordpress Sitesi Güvenlik açıklarımı kapatmak istiyorum

12

937

  • 11-01-2011, 23:07:03
    #1
    Serkanbilgin
    Serkanbilgin
    Bir hacker dadandı siteme hergün dalıyor. küfürler ediyor. İnsanın zoruna gidiyor. Blogspot yönlendirme yapıp ordan yayın yapcaktım ki bloggerde ne yazıkki yasaklandı. Ücretli olarak wordpress açıklarımı kapattırmak istiyorum. ilgilenen arkadaşlar yazsın lütfen.
  • 11-01-2011, 23:20:40
    #2
    ScandaL
    ScandaL
    1- public_html dizinindeki .htaccess dosyasını sağ tık özellikler ile 644 konumuna getiriniz. Ayrıca herhangi ayrı bir klasörün içindeyse direkt public_html dizinine taşıyın.
    2- WP kurulumu bitirdikten sonra public_html/wp-admin klasöründeki install.php dosyasını siliniz.
    3- WP admin oluşturuken kullanıcı adınızı ''admin'' değilde başka bir nick şeçmeye ve şifrenizi harf-rakam karışık oluşturarak tahmin edilemeyecek şifreler kullanın.

    Bunlar alabileceğiniz temel önlemler sayın hocam. Tabi daha detaylı yapılandırma için diğer arkadaşlar yardımcı olacaktır size...
  • 11-01-2011, 23:24:29
    #3
    Serkanbilgin
    Serkanbilgin
    ScandaL adlı üyeden alıntı: mesajı görüntüle
    1- public_html dizinindeki .htaccess dosyasını sağ tık özellikler ile 644 konumuna getiriniz. Ayrıca herhangi ayrı bir klasörün içindeyse direkt public_html dizinine taşıyın.
    2- WP kurulumu bitirdikten sonra public_html/wp-admin klasöründeki install.php dosyasını siliniz.
    3- WP admin oluşturuken kullanıcı adınızı ''admin'' değilde başka bir nick şeçmeye ve şifrenizi harf-rakam karışık oluşturarak tahmin edilemeyecek şifreler kullanın.

    Bunlar alabileceğiniz temel önlemler sayın hocam. Tabi daha detaylı yapılandırma için diğer arkadaşlar yardımcı olacaktır size...
    bu önlemlerin hepsini aldım. Netteki yazıların hepsini okudum uyguladım yinede index yiyorum.

    # BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

# .htaccess dosyasına erişimi engelle
<files .htaccess>
order allow,deny
deny from all
</files>

# sunucu imzasını kaldır
ServerSignature Off

# dosya yükleme boyutunu 10mb ile sınırlandır
LimitRequestBody 10240000

# wpconfig.php dosyasına erişimi engelle
<files wp-config.php>
order allow,deny
deny from all
</files>

# wp-load.php dosyasına erişimi engelle
<files wp-load.php>
order allow,deny
deny from all
</files>

# dizin listelemeyi iptal et
Options All -Indexes
    httpacces içine bu kodları ekledim. Cmod izinlerini ayarladım. dosyalarımı geniş taramalar yaptım.Herşey güncel virüs yok ama adam nerden dalıyor bilmiyorum.
    wp config dosyasını sakladım.
  • 11-01-2011, 23:31:47
    #4
    h4rd
    h4rd
    Wordpress kaynakli bir acik olmayabilir. Sunucudaki aciktan sitene erisim sagliyordur belki. Tüm sifreleri vs. degistirdiysen yine aynisi oluyorsa ya keylogger yemissindir yada sunucuda acik vardir. Wordpress Sürüm kac ayrica ?
  • 11-01-2011, 23:35:33
    #5
    Serkanbilgin
    Serkanbilgin
    wordpress son sürüm. Sistem açık olabilr diyen arkadaşlar oldu. Onun içinde VPS sunucusuna geçtim. Site suan sunucu üzerinden yayınlanıyor. Özen nameserver aldım. Keylog olayına gelince keylog yemedim. Yemiş olsam bile 2 gün önce format attım herşeyi deiştim daha 2 saat önce gene index attı:S


    h4rd adlı üyeden alıntı: mesajı görüntüle
    Wordpress kaynakli bir acik olmayabilir. Sunucudaki aciktan sitene erisim sagliyordur belki. Tüm sifreleri vs. degistirdiysen yine aynisi oluyorsa ya keylogger yemissindir yada sunucuda acik vardir. Wordpress Sürüm kac ayrica ?
  • 11-01-2011, 23:54:11
    #6
    burakscan
    burakscan
    Worpdress in kurulumunu doğru yaptığın sürece hiçbiryerini elleme gene birşey olmaz.Sunucunu kontrol et host firmanı değiştir.
  • 12-01-2011, 00:02:23
    #7
    Hünkar
    Hünkar
    Kimlik doğrulama veya yönetimden onay bekliyor.
    son sürümü güncelle bence server.dan giriyorlardır wp ile ilgili bir durum değil..
  • 12-01-2011, 00:27:36
    #8
    AgReSsiVe35
    AgReSsiVe35
    hostunla alakalı olabilir dostum
  • 12-01-2011, 08:39:31
    #9
    Serkanbilgin
    Serkanbilgin
    Arkadaşlar Hosting değiştim. İlk önce paket hosting aldım ondan resele geçtim ondanda VPS sunucusuna geçtim. Artık bu adam beni bıktırdı ki. Ücretli wordpress açıkları kapatacak kişi aramaya başladım.

    AgReSsiVe35 adlı üyeden alıntı: mesajı görüntüle
    hostunla alakalı olabilir dostum
    ZahRiyaN adlı üyeden alıntı: mesajı görüntüle
    son sürümü güncelle bence server.dan giriyorlardır wp ile ilgili bir durum değil..
    burakscan adlı üyeden alıntı: mesajı görüntüle
    Worpdress in kurulumunu doğru yaptığın sürece hiçbiryerini elleme gene birşey olmaz.Sunucunu kontrol et host firmanı değiştir.

    Wordpress kurulum sağlam tablo ön ekleri _wp değil başka bişey yaptım. Wp sürekli günclliyorum.