WordPress açık. Önemli

IDyi veriyor ama şifrenizi vermiyor...

Id derken siteye bağlanırken ki kullanıcı adınızı veriyor.

Kullanıcı adını doğru tahmin edebilir ama site c-panelden addon domain olarak eklenmiş ise IDyi alsa bile işe yaramayacaktır.

Zaten ilk başta dediğim gibi şifreyi bulamaz bu yöntemle.

Açık deyince exploit felanmı yazdılar dedim yinede sağol

Küçük bir önlem



Yo hayır exploit yok sanırım şimdilik

exploit şuanlık yok ama bekliyoruz

Wordpress açığı değil, temanızdan kaynaklanıyor.

Kendi sitem dışında başka birkaç tane wordpress siteyede baktım onlardada görünce konuyu açma gereği duydum

temaylada alakalı birşey degil
site.com/wp-content/plugins/hello.php
site.com/wp-content/plugins/akismet/legacy.php

serverle alakalı mesela nginx'de görünmez bu hata bir kaçını kontrol etmiştim.

Aynı serverda başka wordpress sitem var. Onda böyle birşey yok Tema kaynaklı sanırım..

Bahsedilen durum, WP'den kaynaklanan bir durum değildir. Gördüğünüz hata PHP'nin hata uyarısıdır. PHP hata mesajlarının açık olduğu bütün sitelerde tema/index.php şeklinde yani tema dosyasını doğrudan çağırdığınızda bu hatayı alırsınız, çünkü index.php içerisindeki wp fonksiyonları tanımlı olmayacağından, buna dair hatayı görürsünüz. Eğer gerekli kod eklenmemişse herhangi bir PHP dosyası da aynı hatayı verecektir. WP dosyalarında bu işten kurtulmak için, bütün tema dosyalarına ve eklenti dosyalarının en başına aşağıdaki kodu ekleyerek, doğrudan dosya çağırıldığında sitenin durması sağlanabilir.

if ( !function_exists ('add_action')) die('');

Bu kod ile eğer WP'ye ait add_action isimli fonksiyon (ki ancak ve ancak dosya WP tarafından çağırıldığında tanımlı olacaktır) tanımlı değilse betiğin çalışması sonlandırılır. Bazı eklentilerde bu kodu görebilirsiniz, amacı da budur.