Web sitesi Güvenliği, DOS - DDOS Saldırıları...
Sunucu Güvenliği Nasıl Sağlanır ? ( WHM Güvenlik Ayarları )
Sunucu Güvenliği Nasıl Sağlanır ? ( WHM Güvenlik Ayarları )
-
Merhaba dostlar,
Yıllardır kendi özel yazılımlarımla özene bözene doldurduğum sunucuma geçenlerde bi wordpress kurmak zorunda kaldım. Öttürdüler sunucuyu, shell taraması yapma, shelleri kaldırma, root yada siteler arası geçişi engelleme gibi şeylerden anlamıyorum.
Bu konularda bilgili arkadaşlar yardımcı olabilir mi ? Sunucuyu kurduktan sonra WHM üzerinden hangi ayarları yapmamız gerekiyor ?
Şimdiden teşekkürler.
-
Sevdiğim biri için shared hosttaki birkaç siteden zararlı temizliği yaptım. Zararlı wordpressteki bir açıktan yararlanıyordu. Neyse... Çözüm bulamadım. O siteyi kapattım. Şimdilik diğerleri iyi durumda.
Kısaca şöyle söyleyeyim: Wordpress kullanma hocam. Gerek varsa da ucuz bir hosting paketine kur. Tamamen ayrı olsun. Aksi hali pişmanlık.
Not: Kızanlar olabilir. Hayır, ana işim wordpress değil ve ben onun patchini, exploitini vs. takip edemem.
-
Otursam bi wordpress yazarım, yılların sistemi hala nasıl böyle oluyor anlamıyorum. Güçlenmesi gerekirken, her güncelleme, her eklenti bir açık.
-
drupal, concrete5 gibi sistemlere yönelebilirsin. yeniharman'ın dediği gibi wordpress dert baya. "kurayım unutayım yıllarca çalışsın" diye şeyapamıyosun. otomatik güncellemeye alıyosun güncelleme temayı cartı curtu bozuyo, almıyosun hackleniyo.
-
cloudlinux + whm + modsecurity gayetde güvenlidir.
-
Disable functions :
symlink,show_source,system,proc_terminate,shell_exec,exec,passthru,proc_open,popen,dl,ln,ls,cat,mail PHP.ini den bu fonksiyonları kapaman kerneli güncel tutman litespeed dahil edersen gayet normal bir güvenlik sağlarsın