Wordpress 2013 Açıkları
-
Merhaba beyler, wordpress tabanlı bir sitem var ve siteye saldırı almasamda bizzat tehdit edildim. Hosting bakımından bir sorunum yok ancak wordpress tabanında bildiğiniz açıklar varmı ? ona göre bu açıkları kapatmam lazım. Yardım edenlere minettar kalırım :)
EDİT : Admin Panelini Gizledim.
-
güncel açıkların yayınlandığı güvenlik sitelerini takip et hocam her yayınlanan açıkta genel manada nasıl kapatılması gerektiği bve nerede açık olduğuda kod olarark belirtilmekte zaten
wordpress gibib sistemlerde genel sistemden kaynaklı açıklar binde bir çıkmakta daha ço yüklediğin eklentilere dikkat edeceksin onları takip edeceksin güvenilir çok kullanılan eklentileri seçmeye bak -
SeRDaR bunu yazdı
güncel açıkların yayınlandığı güvenlik sitelerini takip et hocam her yayınlanan açıkta genel manada nasıl kapatılması gerektiği bve nerede açık olduğuda kod olarark belirtilmekte zaten
wordpress gibib sistemlerde genel sistemden kaynaklı açıklar binde bir çıkmakta daha ço yüklediğin eklentilere dikkat edeceksin onları takip edeceksin güvenilir çok kullanılan eklentileri seçmeye bakserdarında dedigi gibi çekirdeginde public olmuş bir açık bulunmamakta.onun haricinde eklentilerini minimum düzeyde ve güncel tutmaya calıs en fazla sıkıntı eklentilerde cıkıyor. şifreni zor bişi yap bruteforce falan yeme.onun haricinde sen istedigin kadar güvenlik önlemini al. share hostingteyse siten senin elinde olmicak şekilde başına iş gelebilir. sunucuda bulunan farklı sitelerden farklı yöntemlerle gelebilirler. buradada tabi calıştığın hosting firmasının sunucu güvenligini ne düzeyde tuttugu falan önemli vs..
-
FCN bunu yazdıSeRDaR bunu yazdı
güncel açıkların yayınlandığı güvenlik sitelerini takip et hocam her yayınlanan açıkta genel manada nasıl kapatılması gerektiği bve nerede açık olduğuda kod olarark belirtilmekte zaten
wordpress gibib sistemlerde genel sistemden kaynaklı açıklar binde bir çıkmakta daha ço yüklediğin eklentilere dikkat edeceksin onları takip edeceksin güvenilir çok kullanılan eklentileri seçmeye bakserdarında dedigi gibi çekirdeginde public olmuş bir açık bulunmamakta.onun haricinde eklentilerini minimum düzeyde ve güncel tutmaya calıs en fazla sıkıntı eklentilerde cıkıyor. şifreni zor bişi yap bruteforce falan yeme.onun haricinde sen istedigin kadar güvenlik önlemini al. share hostingteyse siten senin elinde olmicak şekilde başına iş gelebilir. sunucuda bulunan farklı sitelerden farklı yöntemlerle gelebilirler. buradada tabi calıştığın hosting firmasının sunucu güvenligini ne düzeyde tuttugu falan önemli vs..
Hocam zaten hemen admin paneli gizledim + wp-config.php nin yazılabilirliğini düşürdüm. Hosting firmamlada görüştüm şuanlık herhangi bir sorun olmadığını söylediler.
-
wordpress'in 2013 versiyonunu heykleyecek adam otursunda bkuyla oynasın..
gözünü korkutmak için yapmıştır hacı, tırsmana gerek yok..
-
IEFLaM bunu yazdıFCN bunu yazdıSeRDaR bunu yazdı
güncel açıkların yayınlandığı güvenlik sitelerini takip et hocam her yayınlanan açıkta genel manada nasıl kapatılması gerektiği bve nerede açık olduğuda kod olarark belirtilmekte zaten
wordpress gibib sistemlerde genel sistemden kaynaklı açıklar binde bir çıkmakta daha ço yüklediğin eklentilere dikkat edeceksin onları takip edeceksin güvenilir çok kullanılan eklentileri seçmeye bakserdarında dedigi gibi çekirdeginde public olmuş bir açık bulunmamakta.onun haricinde eklentilerini minimum düzeyde ve güncel tutmaya calıs en fazla sıkıntı eklentilerde cıkıyor. şifreni zor bişi yap bruteforce falan yeme.onun haricinde sen istedigin kadar güvenlik önlemini al. share hostingteyse siten senin elinde olmicak şekilde başına iş gelebilir. sunucuda bulunan farklı sitelerden farklı yöntemlerle gelebilirler. buradada tabi calıştığın hosting firmasının sunucu güvenligini ne düzeyde tuttugu falan önemli vs..
Hocam zaten hemen admin paneli gizledim + wp-config.php nin yazılabilirliğini düşürdüm. Hosting firmamlada görüştüm şuanlık herhangi bir sorun olmadığını söylediler.
TBT'den bir müridin paylaştığı bir yazı vardı.
.htaccess olarak aşşagıdaki kodu kaydetin ftp atın sunucu tabanlı açıklar yoksa wordpress de tema puling açıkları bile olsa giremez error basar.
<FilesMatch \.(pl|php|php3)$>
Order allow,deny
Deny from all
</FilesMatch> -
sürümler çıktığı gibi güncelleme yapma bazen yeni sürümlerde de hatalar olabiliyor birkaç gün sonra yaparsan daha iyi olur.. daha önceden yaşanmışlığı var böyle bir maduriyet
-
Devilcode bunu yazdıIEFLaM bunu yazdı
FCN bunu yazdı
SeRDaR bunu yazdı
güncel açıkların yayınlandığı güvenlik sitelerini takip et hocam her yayınlanan açıkta genel manada nasıl kapatılması gerektiği bve nerede açık olduğuda kod olarark belirtilmekte zaten
wordpress gibib sistemlerde genel sistemden kaynaklı açıklar binde bir çıkmakta daha ço yüklediğin eklentilere dikkat edeceksin onları takip edeceksin güvenilir çok kullanılan eklentileri seçmeye bak
serdarında dedigi gibi çekirdeginde public olmuş bir açık bulunmamakta.onun haricinde eklentilerini minimum düzeyde ve güncel tutmaya calıs en fazla sıkıntı eklentilerde cıkıyor. şifreni zor bişi yap bruteforce falan yeme.onun haricinde sen istedigin kadar güvenlik önlemini al. share hostingteyse siten senin elinde olmicak şekilde başına iş gelebilir. sunucuda bulunan farklı sitelerden farklı yöntemlerle gelebilirler. buradada tabi calıştığın hosting firmasının sunucu güvenligini ne düzeyde tuttugu falan önemli vs..
Hocam zaten hemen admin paneli gizledim + wp-config.php nin yazılabilirliğini düşürdüm. Hosting firmamlada görüştüm şuanlık herhangi bir sorun olmadığını söylediler.
TBT'den bir müridin paylaştığı bir yazı vardı.
.htaccess olarak aşşagıdaki kodu kaydetin ftp atın sunucu tabanlı açıklar yoksa wordpress de tema puling açıkları bile olsa giremez error basar.
Order allow,deny
Deny from all
Saol hocam pcye geçer geçmez yapıcam -
zone bunu yazdı
sürümler çıktığı gibi güncelleme yapma bazen yeni sürümlerde de hatalar olabiliyor birkaç gün sonra yaparsan daha iyi olur.. daha önceden yaşanmışlığı var böyle bir maduriyet
Dikkate alındı... -
Devilcode bunu yazdıIEFLaM bunu yazdıFCN bunu yazdıSeRDaR bunu yazdı
güncel açıkların yayınlandığı güvenlik sitelerini takip et hocam her yayınlanan açıkta genel manada nasıl kapatılması gerektiği bve nerede açık olduğuda kod olarark belirtilmekte zaten
wordpress gibib sistemlerde genel sistemden kaynaklı açıklar binde bir çıkmakta daha ço yüklediğin eklentilere dikkat edeceksin onları takip edeceksin güvenilir çok kullanılan eklentileri seçmeye bakserdarında dedigi gibi çekirdeginde public olmuş bir açık bulunmamakta.onun haricinde eklentilerini minimum düzeyde ve güncel tutmaya calıs en fazla sıkıntı eklentilerde cıkıyor. şifreni zor bişi yap bruteforce falan yeme.onun haricinde sen istedigin kadar güvenlik önlemini al. share hostingteyse siten senin elinde olmicak şekilde başına iş gelebilir. sunucuda bulunan farklı sitelerden farklı yöntemlerle gelebilirler. buradada tabi calıştığın hosting firmasının sunucu güvenligini ne düzeyde tuttugu falan önemli vs..
Hocam zaten hemen admin paneli gizledim + wp-config.php nin yazılabilirliğini düşürdüm. Hosting firmamlada görüştüm şuanlık herhangi bir sorun olmadığını söylediler.
TBT'den bir müridin paylaştığı bir yazı vardı.
.htaccess olarak aşşagıdaki kodu kaydetin ftp atın sunucu tabanlı açıklar yoksa wordpress de tema puling açıkları bile olsa giremez error basar.
Order allow,deny
Deny from allHtaccess işine gelirsek bu yöntemi kullanan zamanında birisi
Bahsettiğin gibi tüm uzantıları engellemişti işte sözde upload ile hacklenmeyi korumak amaçlı yapmış :)
İşte php asp vs vs tüm uzantıları engellemiş fakat .htaccess i engellememiş
Bende kendi hazırladığım .htaccessi sitesine upload edip orjinali ile yer değişmesini sağladım ve
adamı çizmiştim :) aklıma gelince söyleyeyim dedim ...
Wordpress e gelirsek hocam kullandığın eklentilere dikkat et , gerisi kolay çekirdekte zannetmem bug çıkmaz.
-
Twitter bunu yazdıDevilcode bunu yazdıIEFLaM bunu yazdıFCN bunu yazdıSeRDaR bunu yazdı
güncel açıkların yayınlandığı güvenlik sitelerini takip et hocam her yayınlanan açıkta genel manada nasıl kapatılması gerektiği bve nerede açık olduğuda kod olarark belirtilmekte zaten
wordpress gibib sistemlerde genel sistemden kaynaklı açıklar binde bir çıkmakta daha ço yüklediğin eklentilere dikkat edeceksin onları takip edeceksin güvenilir çok kullanılan eklentileri seçmeye bakserdarında dedigi gibi çekirdeginde public olmuş bir açık bulunmamakta.onun haricinde eklentilerini minimum düzeyde ve güncel tutmaya calıs en fazla sıkıntı eklentilerde cıkıyor. şifreni zor bişi yap bruteforce falan yeme.onun haricinde sen istedigin kadar güvenlik önlemini al. share hostingteyse siten senin elinde olmicak şekilde başına iş gelebilir. sunucuda bulunan farklı sitelerden farklı yöntemlerle gelebilirler. buradada tabi calıştığın hosting firmasının sunucu güvenligini ne düzeyde tuttugu falan önemli vs..
Hocam zaten hemen admin paneli gizledim + wp-config.php nin yazılabilirliğini düşürdüm. Hosting firmamlada görüştüm şuanlık herhangi bir sorun olmadığını söylediler.
TBT'den bir müridin paylaştığı bir yazı vardı.
.htaccess olarak aşşagıdaki kodu kaydetin ftp atın sunucu tabanlı açıklar yoksa wordpress de tema puling açıkları bile olsa giremez error basar.
Order allow,deny
Deny from allHtaccess işine gelirsek bu yöntemi kullanan zamanında birisi
Bahsettiğin gibi tüm uzantıları engellemişti işte sözde upload ile hacklenmeyi korumak amaçlı yapmış :)
İşte php asp vs vs tüm uzantıları engellemiş fakat .htaccess i engellememiş
Bende kendi hazırladığım .htaccessi sitesine upload edip orjinali ile yer değişmesini sağladım ve
adamı çizmiştim :) aklıma gelince söyleyeyim dedim ...
Wordpress e gelirsek hocam kullandığın eklentilere dikkat et , gerisi kolay çekirdekte zannetmem bug çıkmaz.
eminmisin? wordpress.org çok çekirdekten index yedi hatta bunun acısınıda wordpress-tr çok çekti