folder Tahribat.com Forumları
linefolder Web sitesi Güvenliği, DOS - DDOS Saldırıları...
linefolder Wordpress Kurulu Bir Sistem Güvenlik Açığı Barındırır Mı?



Wordpress Kurulu Bir Sistem Güvenlik Açığı Barındırır Mı?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    C10H15N
    C10H15N's avatar
    Kayıt Tarihi: 10/Şubat/2014
    Homo

    Arkadaşlar web güvenliğinden fazla anlamam blog ve portföy amaçlı bir wordpress sitesi kuracağım fakat bunun güvenliği hakkında endişelerim var. elbette spesifik bir saldırıda her sistemin bir açığı olabilir ama wordpressin bu açıklar konusunda durumu nedir bizim ek önlemler almamız gereklimi?

     
     
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    güncel yazılım cpanel ise mod securtiy aktif vendors install   ımmufiy scanner  wordfence güncel litespeed tamamdır modsecurity xmlrpc  password scannerların alayını blocklar.


    insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DeepHouse
    DeepHouse's avatar
    Kayıt Tarihi: 09/Ocak/2009
    Erkek
    EcHoLL bunu yazdı

    güncel yazılım cpanel ise mod securtiy aktif vendors install   ımmufiy scanner  wordfence güncel litespeed tamamdır modsecurity xmlrpc  password scannerların alayını blocklar.

    bilale anlatır gibi anlatsan olmaz mı be basgan ? biraz daha egitim içerikli hani @EcHoLL


    Bu işler zordur, özveri ister; hatta özveriden fazlasını, ruhunu ister...
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek
    DeepHouse bunu yazdı
    EcHoLL bunu yazdı

    güncel yazılım cpanel ise mod securtiy aktif vendors install   ımmufiy scanner  wordfence güncel litespeed tamamdır modsecurity xmlrpc  password scannerların alayını blocklar.

    bilale anlatır gibi anlatsan olmaz mı be basgan ? biraz daha egitim içerikli hani @EcHoLL

    sunucu sahibi isen bütün kaynaklar mevcut internetde  özellikle modsecurtiy nin vendors uygulaması açık gelmiyor onu whmden aktif etmen gerekiyor whm root olup


    insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    C10H15N
    C10H15N's avatar
    Kayıt Tarihi: 10/Şubat/2014
    Homo
    EcHoLL bunu yazdı
    DeepHouse bunu yazdı
    EcHoLL bunu yazdı

    güncel yazılım cpanel ise mod securtiy aktif vendors install   ımmufiy scanner  wordfence güncel litespeed tamamdır modsecurity xmlrpc  password scannerların alayını blocklar.

    bilale anlatır gibi anlatsan olmaz mı be basgan ? biraz daha egitim içerikli hani @EcHoLL

    sunucu sahibi isen bütün kaynaklar mevcut internetde  özellikle modsecurtiy nin vendors uygulaması açık gelmiyor onu whmden aktif etmen gerekiyor whm root olup

     

    Modsecurity yok hocam sunucu litespeed

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    modsecurity kurarsan o modul otomatik geliyor


    insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    herlocksholmes
    herlocksholmes's avatar
    Kayıt Tarihi: 16/Şubat/2014
    Erkek
    EcHoLL bunu yazdı

    güncel yazılım cpanel ise mod securtiy aktif vendors install   ımmufiy scanner  wordfence güncel litespeed tamamdır modsecurity xmlrpc  password scannerların alayını blocklar.

    Tabi internetten rasgele bulduğu tema ve eklentileri de yüklemezse, bilinen wp açıklarına karşı güvenli olur.


  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    CEO
    CEO's avatar
    Kayıt Tarihi: 28/Şubat/2009
    Erkek

    Wordpress güvenliğinden ziyade kurduğun tema ve eklentilerinde hacklenme ihtimalin kat kat daha fazla.

    Bana sorarsan güvelik şu bu diye kafa yoracagina kur gitsin. Kim niye uğraşsın kendi halinde olan adamın sitesiyle.

    Yarın birgün aylık 10K'lara kadar çıkarsa siteden gelirin o zaman güvenliğe önem vermeye başlarsın. Onun dışında çak geç düşünme bile.

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Naruto
    Naruto's avatar
    Kayıt Tarihi: 10/Haziran/2015
    Erkek
    CEO bunu yazdı

    Wordpress güvenliğinden ziyade kurduğun tema ve eklentilerinde hacklenme ihtimalin kat kat daha fazla.

    Bana sorarsan güvelik şu bu diye kafa yoracagina kur gitsin. Kim niye uğraşsın kendi halinde olan adamın sitesiyle.

    Yarın birgün aylık 10K'lara kadar çıkarsa siteden gelirin o zaman güvenliğe önem vermeye başlarsın. Onun dışında çak geç düşünme bile.

    tedariksiz abdeste giden domala domala taş arar


    la geldik bi fırtına gidiyoruz bi fırtına
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    NoktaliVirgul
    NoktaliVirgul's avatar
    Kayıt Tarihi: 02/Temmuz/2007
    Erkek

    Eğer bir hosting firmasından hizmet alıp üzerine wordpress kuruyorsan, "omg hacklenir myim acaba" sorusunu çok sormamak gerekiyor.

    En önemli açığın; kuracağın warez temalar yada eklentiler olacaktır. Ya güvenilir kaynaktan indir, kod biliyorsan indirdiğin kodları incele shell vs olmasın, kendi temanı ve eklentini kendin yaz yada eklenti/temanın parasını ver orjinal satın al.

    Bunlara kafa yoracağın vakti siteni kurmak ve geliştirmek için harca.


    If my calculations are correct, when this baby hits eighty-eight miles per hour... you"re gonna see some serious shit.
Toplam Hit: 13239 Toplam Mesaj: 10
wordpress