0
Kayıt Ol

wp-config.php dosyası için en iyi önemler neler?

8

2.489

  • 09-02-2013, 00:20:49
    #1
    RHCP
    RHCP
    Üyeliği durduruldu
    Bir kaç kere sitelerim hacklendiği için devamlı araştırıyorum. R10.net de dahil hep aynı şeyler yazılmış. Aşağıdakilerden farklı olarak sizlerin bildiği başka yöntemler var mı arkadaşlar?

    1-) .htaccess ile erişimi engelleme.
    2-) ioncube ve base64 ile wp-config.php dosyasının içeriğini şifreleme. (Takıldığım konu her ikisininde şifre çözücüleri yani decoderleri var piyasada.)
    3-) wp-config.php dosyasını başka klasöre atma. (isteyen bu klasörü rahatlıkla bulur.)
    4-) Güvenlik eklentileri.
    5-) Chmod ayarı ne olmalı? Bu bir soru. Bazıları 444 demiş bazıları 644.
    6-) Siteyi sağlam sunucuda barındırmak !

    Bunların yapılmasına rağmen hacklenen siteler mevcut Sizin öneriniz nedir arkadaşlar? Biliyorsunuz ki bir wordpressi hacklemek için bu dosyasının içeriğini bilmek yeterli. Sizce üstteki önemler boş iş mi? Veya sizlerin bildiği başka yöntemler var mı? Eğer daha iyi yöntemler paylaşabilirseniz, herkesin içi rahat etmiş olur. Şimdiden teşekkürler.
  • 09-02-2013, 19:02:58
    #2
    Bisayfa
    Bisayfa
    Üyeliği durduruldu
    RHCP adlı üyeden alıntı: mesajı görüntüle
    Bir kaç kere sitelerim hacklendiği için devamlı araştırıyorum. R10.net de dahil hep aynı şeyler yazılmış. Aşağıdakilerden farklı olarak sizlerin bildiği başka yöntemler var mı arkadaşlar?

    1-) .htaccess ile erişimi engelleme.
    2-) ioncube ve base64 ile wp-config.php dosyasının içeriğini şifreleme. (Takıldığım konu her ikisininde şifre çözücüleri yani decoderleri var piyasada.)
    3-) wp-config.php dosyasını başka klasöre atma. (isteyen bu klasörü rahatlıkla bulur.)
    4-) Güvenlik eklentileri.
    5-) Chmod ayarı ne olmalı? Bu bir soru. Bazıları 444 demiş bazıları 644.

    Bunların yapılmasına rağmen hacklenen siteler mevcut Sizin öneriniz nedir arkadaşlar? Biliyorsunuz ki bir wordpressi hacklemek için bu dosyasının içeriğini bilmek yeterli. Sizce üstteki önemler boş iş mi? Veya sizlerin bildiği başka yöntemler var mı? Eğer daha iyi yöntemler paylaşabilirseniz, herkesin içi rahat etmiş olur. Şimdiden teşekkürler.
    Öncelikle böyle bi konu seçtiğiniz için teşekkürler. Dediğiniz gibi wordpress de diğer sistemler gibi hacklenme tehlikesi barındırıyor. Stabil bi sistem olması en büyük nedenlerinden biri. Size önerim sizin de yazmış olduğunuz önlemlerin tümünü uygulamanız. Yani içinden bi tanesini seçmek yerine önce wp-config dosyanızın konumunu değiştirip kodlarını şifreleyin. wp-config dosyanızın chmod değerini 644 yapın. .httaccess dosyasını da wp-config'in erişimini engelleyecek şekilde değiştirin. Ayrıca kullanıcı adınızın ziyaretçiler ve üyeler tarafından görünmesini engelleyin.
  • 09-02-2013, 19:05:04
    #3
    CodeS
    CodeS
    sunucuda güvenlik bakımları yapılmadıkdan sonra istediğini yap bi işe yaramaz
  • 09-02-2013, 19:08:26
    #4
    zego
    zego
    Bütün sistemler hacklenebilir. Sadece bilgiye, gerekli araç gerece sahip olur yeter. Bunlar sadece önlem. Ve alınması gereken önlemler. Lamerlerin kendilerini hacker gibi görmemesi için alınması gereken önlemler...
  • 09-02-2013, 19:11:15
    #5
    Milenyum
    Milenyum
    Sunucu güvenliği yerinde olmadıktan sonra üstteki önlemlerde bir yere kadar koruyor.Yukarda yazanların başına "siteyi sağlam sunucuda barındırma"yıda eklemek gerekir.
  • 10-02-2013, 03:48:55
    #6
    RHCP
    RHCP
    Üyeliği durduruldu
    Milenyum adlı üyeden alıntı: mesajı görüntüle
    Sunucu güvenliği yerinde olmadıktan sonra üstteki önlemlerde bir yere kadar koruyor.Yukarda yazanların başına "siteyi sağlam sunucuda barındırma"yıda eklemek gerekir.
    Aynen. Zaten ona hiç girmedim bile dostum. Onu yapacak firmalarla çalışmaları zaten ilk olarak geçmek lazım.

    zego adlı üyeden alıntı: mesajı görüntüle
    Bütün sistemler hacklenebilir. Sadece bilgiye, gerekli araç gerece sahip olur yeter. Bunlar sadece önlem. Ve alınması gereken önlemler. Lamerlerin kendilerini hacker gibi görmemesi için alınması gereken önlemler...
    En kötüsüde bu ya işte. Sonuçta bunu yapmak isteyen gerekli bilgilere sahip olduktan sonra yapabiliyor. En azından botlar vb. gibi araçlar tarafından hacklenmeyi engellemek lazım.
  • 11-02-2013, 16:41:06
    #7
    RHCP
    RHCP
    Üyeliği durduruldu
    Arkadaşlar yeni konu açmadan wp-config.php ile alakalı bir sorum daha olacak.
    Wp-config.php dosyasını wp-content klasörünün içine atarsak .htaccess de ki erişimi bu şekildemi değiştirmemiz gerekir?

    <Files wp-content/wp-config.php>
    order allow,deny
    deny from all
    </Files>
  • 12-02-2013, 15:41:39
    #8
    Bisayfa
    Bisayfa
    Üyeliği durduruldu
    RHCP adlı üyeden alıntı: mesajı görüntüle
    Arkadaşlar yeni konu açmadan wp-config.php ile alakalı bir sorum daha olacak.
    Wp-config.php dosyasını wp-content klasörünün içine atarsak .htaccess de ki erişimi bu şekildemi değiştirmemiz gerekir?

    <Files wp-content/wp-config.php>
    order allow,deny
    deny from all
    </Files>
    Bu şekilde düzenleyebilirsiniz fakat benim tavsiyem wp-content içerisine farklı bir .htaccess girmeniz olacaktır.
  • 12-02-2013, 15:45:24
    #9
    JustRulz
    JustRulz
    ilk olarak güvenlik tabanında wp-config.php dosyasına yönelmeniz yanlış olmuş.
    Boşuna wp config dosyanızı allayıp pullayıp durmayın , mevcut bug sunucunuzda olduğu sürece sürekli hackleneceksiniz : )