Forum
Aktif konular
Üyeler
Kurallar
Arama
Wordpress Soruları Wordpress Soruları
-
Herkese merhaba, eskiden blogspot veya muadillerini kullanırken sonunda bir proje için wordpress kurulumu yaptım ve gerçekten çok keyfili ve yararlı bir CMS olduğunu gördüm. Son günlerde sürekli Wordpress teması, güvenlik eklentileri, wordpress şu olur mu veya bu yapılır mı gibi soruları görünce dedim böyle bir başlık yapayım herkes uğraşmasın direkt buraya yazsın bildiğim kadarıyla cevap vereyim. Burayı fırsatım oldukça güncelleyeceğim herkesin işine yarasın.
Wordpress Güvenliği
Wordpress açtıktan sonra her şeyi yapıyoruz ama o kadar emek boşa gitmesin diye bazen düşünmediğimiz oluyor ve her şeyi yükleyip kullanıyoruz.
Sizin için her şeyi yapan ve gerçek zamanlı olarak çalışan muhteşem bir eklenti diyebilirim. 400 kere atak yapmalarına rağmen bu eklenti ile hiçbir şey olmadan atlattık :)
-
Hocam;
Merhaba, güzel konu olmuş öncelikle teşekkür ederim. Wordpress ten anlamayan ve öğrenmek isteyen biri olarak soruyorum. Wordpress te eklenti eklediğimiz zaman güvenlik açıkları oluyor mu? Sonuç olarak birşeyler yüklüyoruz ve arkaplanı bilmiyoruz.
Ayrıca wordpressi tema kullanımı,menü, ve altmenü ekleme şeklinde eğitim verirseniz çok güzel olur. Malum bazen videolardan izleyerek bile anlayamıyoruz. Şimdiden Teşekkürler ellerinize sağlık.
-
egultekin bunu yazdı
Hocam;
Merhaba, güzel konu olmuş öncelikle teşekkür ederim. Wordpress ten anlamayan ve öğrenmek isteyen biri olarak soruyorum. Wordpress te eklenti eklediğimiz zaman güvenlik açıkları oluyor mu? Sonuç olarak birşeyler yüklüyoruz ve arkaplanı bilmiyoruz.
Ayrıca wordpressi tema kullanımı,menü, ve altmenü ekleme şeklinde eğitim verirseniz çok güzel olur. Malum bazen videolardan izleyerek bile anlayamıyoruz. Şimdiden Teşekkürler ellerinize sağlık.
Eklentiler wordpressin temel fonksiyonlarını kullanır. Sql kullanır. Cacheleme yapar, cookie oluşturur vs. vs. eklentiden eklentiye değişir bu.
Eklenti geliştiricisi xss açıkları için özel bir koruma almadıysa kötü niyetli insanlar bunları kolaylıkla kullanabiliyor.
Yada galeri eklentisinde upload kısmını wordpress alt yapısı dışında özel ajax,js kodları vb. kodladıysa ve kendince güvenlik önlemi aldıysa. Bu güvenlik önemlide yeterli değilse burdanda içeri sızarlar.
Sonuçta bu eklentiler, iyi niyetli insanların elinde olduğu gibi kötü niyetli insanlarında elinde oluyor.
O yüzden bilinmeyen edinmeyen, güvenliği sınanmamış eklentileri sisteme yüklemeyin.
-
eklenti benim işim :D ahhah
-
sRcN bunu yazdı
eklenti benim işim :D ahhah
Sen seo yapmıyor muydun ne ara bunlara daldın mübarek zat :D
-
Not bunu yazdısRcN bunu yazdı
eklenti benim işim :D ahhah
Sen seo yapmıyor muydun ne ara bunlara daldın mübarek zat :D
hahaha SEO için onpage bilmen lazım eklentiyi getirebildiğin en hafif ve en kararlı hale getirmen lazım vsvsvs :) ayrıca hiç bu eklentiye gerek yok nslerini cloudflare yaparsın, vps ya da sunucuna da CSF, Brute Force Detection ve ClamAV kurarsın missler gibi takılırsın. Çünkü 2-3 sonra bu eklenti db şişirecek, premium al premium al diye yalvaracak falan falan. Hiç gerek yok bence :)
-
sRcN bunu yazdıNot bunu yazdısRcN bunu yazdı
eklenti benim işim :D ahhah
Sen seo yapmıyor muydun ne ara bunlara daldın mübarek zat :D
hahaha SEO için onpage bilmen lazım eklentiyi getirebildiğin en hafif ve en kararlı hale getirmen lazım vsvsvs :) ayrıca hiç bu eklentiye gerek yok nslerini cloudflare yaparsın, vps ya da sunucuna da CSF, Brute Force Detection ve ClamAV kurarsın missler gibi takılırsın. Çünkü 2-3 sonra bu eklenti db şişirecek, premium al premium al diye yalvaracak falan falan. Hiç gerek yok bence :)
Cloudflare Bypass var ve pat diye dalıyorlar. Ayrıca CF uyumsuzluk çıkarabiliyor veya uyumsuzluk olabiliyor. BF İçin admincp'nin açık olması lazım daha ziyade ki deneme olabilsin. Clef RSA 2048 ile şifreliyor ve https://getclef.com/ ve BF atağı maili bulma veya ana maile saldırı ile oluyor ki admin yapmaz herhalde direkt hostu aldığın mail ile. Clamav güvenli ama ne derece https://www.cvedetails.com/vulnerability-list/vendor_id-8871/Clamav.html ayrıca limitsiz alırsın ki VPS'i aldığında zaten alan sınırlı olacak ve yine şişecek ki limitsiz olan şişme olsa ne olur sürekli seni koruyor ve şeffaf ki uluslararası bir şey yapıyorsun elbette uyuyacaksın ve adam saldırırken denemeyi live kısmından görme şansın yok. Sabah uyanıyorsun HACKED. 5 yıllık paketi $44.25 ki çoğu VPS'den uygun diye düşünüyorum. https://www.wordfence.com/about-wordfence/ adamların kadrosuna bakarsak zaten her şey ortada ve adamlar şeffaf açıkları varsa kendi bloglarında yayınlayıp onuda kapatıyorlar bizim yok gibi bir şey demiyorlar ve bilişim sektörü İngilizce üzerinde ki bizde o derece anadil seviyesinde olmayınca ve sürekli güvenlik hakkında araştırma yapmak yerine içerik geliştirmek daha mantıklı diye düşünüyorum :)
-
Bende wordpress'ciyim ama hala o wordpressleri fişek gibi nası çalıştırıyolar bilmiyorum. Server ayarlarıyla oynuyolar falan... Benimkiler hantal o konuda biraz sıkıntım var ama DB çok şişik olmadığından şimdilik idare ediyoruz.
Güvenlik için de extra bişey yapmıyorum, kimin benim sitemle ne işi olur ki? Saldırı alabilecek düzeye gelmeli önce siteler, sonra güvenliğinin dıdısıyla bıdısıyla uğraşırız :)
Bi tane blog sitemi paylaşiyim: www.bunutma.com
Bu sitede kullandığım eklentiler de şunlar:
Wordpress açık kaynak kodlu olduğundan pek çok avantajı da var dezavantajı da... Uğraşan her türlü patlatır yani sağlam background ı olan bi hacker.. Bir de o null temaların içinde saklı kötü kodlar var. Başınıza iş açabilir. Kullanmayın. Alacaksanız ortak alıp aramızda paylaşabiliriz. Ben de önem vermediğim bazı sitelerimde null theme kullanıyorum ama siz yapmayın :)
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla