http://www.wordpress-tr.com/forum/ WordPress Türkiye Forumları Konu: Wordpress Güvenlik Eklentileri en Mon, 01 Dec 2008 17:58:12 +0000 http://www.wordpress-tr.com/forum/topic/3837#post-35093 Cts, 13 Sep 2008 16:57:49 +0000 autocadhocasi 35093@http://www.wordpress-tr.com/forum/ <p><a href="http://www.autocadhocasi.com" rel="nofollow">www.autocadhocasi.com</a> sitemdeki kullandığım AskApache Password Protect eklentisinden dolayı meydana gelen problem nedeniyle, wp-admin girişi nde problem çıktı.<br /> siteye giriş yapılabilir durumda, ancak yönteim paneline girilmek istendiğinde, 404 hatası çıkıyor. aradığınız sayfa bulunamadı diyor.<br /> bunu nasıl çözerim lütfen yardımcı olun. </p> http://www.wordpress-tr.com/forum/topic/3837#post-20197 Per, 13 Dec 2007 23:53:22 +0000 KnbykL 20197@http://www.wordpress-tr.com/forum/ <p>@CeZZa ; kurduğun eklenti hakkındaki yorumlarını belirtirsen ziyaretçileri bilgilendirmiş olursun. </p> <p>Algoritması MD5 değildir.</p> <p>Kullanıcı: ozgurluk<br /> Şifre: 123456</p> <p>Belirttiğim kodlar 123456'nın şifrelenmiş halidir. Gizli bir şifre isterseniz mesaj gönderebilirsiniz.<br /> <a href="mailto:info@knbykl.org">info@knbykl.org</a> </p> http://www.wordpress-tr.com/forum/topic/3837#post-20196 Per, 13 Dec 2007 22:57:27 +0000 CeZZa 20196@http://www.wordpress-tr.com/forum/ <p>Login Lockdown kullanmaya başladım..</p> <p>AskApache Password Protect kullanmayı çok istedim ancak kalıcı bağlantılarımdaki yönlendirme nedeniyle çalışmadı. </p> http://www.wordpress-tr.com/forum/topic/3837#post-20156 Per, 13 Dec 2007 10:48:47 +0000 BlogCini 20156@http://www.wordpress-tr.com/forum/ <p>Gayet yaralı bir yazı ve araştırma olmuş :) Tamda ihtiyacımız olan şeyler son günlerde...</p> <p>Teşekkürler... </p> http://www.wordpress-tr.com/forum/topic/3837#post-20152 Per, 13 Dec 2007 09:11:43 +0000 eylultoprak 20152@http://www.wordpress-tr.com/forum/ <p>ozgurluk kelimesinin şifrelenmiş halidir.. büyük ihtimalle md5 falandır.. </p> http://www.wordpress-tr.com/forum/topic/3837#post-20150 Per, 13 Dec 2007 06:19:59 +0000 YURTSEVER 20150@http://www.wordpress-tr.com/forum/ <p>$1$FECtVImy$5M3eQ89cr75jcvs154VYW0 &lt;- bunun tamamı şifremi oluyor? şifreyse sorun yok... destek için teşekkürler. </p> http://www.wordpress-tr.com/forum/topic/3837#post-20125 Sal, 11 Dec 2007 18:05:59 +0000 KnbykL 20125@http://www.wordpress-tr.com/forum/ <p>wordpress'ten anlayabilirsin ama bunların çoğu wordpress'e yeni yeni giriyor.</p> <p>ozgurluk:$1$FECtVImy$5M3eQ89cr75jcvs154VYW0 </p> http://www.wordpress-tr.com/forum/topic/3837#post-20103 Sal, 11 Dec 2007 04:52:18 +0000 YURTSEVER 20103@http://www.wordpress-tr.com/forum/ <p>Kullanıcı: ozgurluk<br /> Şifre: 123456 </p> <p>misal giriş yapamam özel bir şifre vardır diyorsun? buna benzer başka güvenlik varmı çünkü çok gerekli, </p> <p>2- Force SSL - 4- Login Lockdown denedim olmadı wp ten anlıyorum diyodum yanılıyormuşum. </p> http://www.wordpress-tr.com/forum/topic/3837#post-20101 Sal, 11 Dec 2007 04:17:43 +0000 KnbykL 20101@http://www.wordpress-tr.com/forum/ <p>Tahmin ettiğim gibi... "readme.txt" dosyasını okursanız gerekli açıklama yapılmış fakat ben yinede kısaca bahsedeyim.<br /> Here is a sample of the .htpasswd file output by the plugin.</p> <p># BEGIN AskApache Password Protect<br /> askapache:$1$UUNC/Y4z$2HrLVf23pizdtlUXazGbN1<br /> # END AskApache Password Protect</p> <p>=== Example .htaccess ===<br /> # BEGIN AskApache Password Protect<br /> AuthName "Authorization Required"<br /> AuthUserFile /home/htdocs/.htpasswd<br /> AuthGroupFile /dev/null<br /> AuthType Basic<br /> Require valid-user<br /> # END AskApache Password Protect</p> <p>Bunlar örnek olarak verilmiş. Bunları siz ayarlayacaksınız. Mesela ;<br /> AuthUserFile &gt; Buraya kendi .htpasswd'nizin sunucunuzdaki uzantısını yazacaksınız. Aynı işlem .htaccess'de de geçerlidir.</p> <p>Kendi sitemde uyguladığım bir şeyi daha vereyim. .htaccess ile sitenizin admin paneline sadece belirttiğiniz ip adresinden giriş yaptırabilirsiniz. Bunun için de ;<br /> # BEGIN AskApache Password Protect<br /> AuthName "Authorization Required"<br /> AuthUserFile /htdocs/.htpasswd<br /> AuthGroupFile /dev/null<br /> AuthType Basic<br /> Require user askapache</p> <p>Order Deny,Allow<br /> Deny from all<br /> Allow from 24.11.23.5(girmek istediğiniz bilgisayarın ip numarası )<br /> # END AskApache Password Protect</p> <p>bu kodları eklemeniz yeterlidir. </p> <p>Eğer benim bu yazdıklarımdan bir şey anlamadıysanız şimdilik bu eklentileri kurmayı denemeyin. Biraz bu konular hakkında araştırma yaptıktan sonra kurabilirsiniz.</p> <p>Son olarak eğer ki .htpasswd dosyasını el ile oluşturmaya sıra geldiyse belirtirsin. Çünkü burayı şifrelemek için algoritmayı bilmen gerekmektedir. Örnek vermek gerekirse ;<br /> Kullanıcı adı : isim<br /> Şifre : parola olarak bir .htpasswd dosyasının içi<br /> isim:$1$NiNKwu4y$gGra78aLQaNgBxB04k27y0</p> <p>şeklinde olmalıdır. </p> http://www.wordpress-tr.com/forum/topic/3837#post-20100 Sal, 11 Dec 2007 03:50:35 +0000 KnbykL 20100@http://www.wordpress-tr.com/forum/ <p>Bakıyorum. </p> http://www.wordpress-tr.com/forum/topic/3837#post-20099 Sal, 11 Dec 2007 03:40:27 +0000 YURTSEVER 20099@http://www.wordpress-tr.com/forum/ <p>AskApache Password Protect için kullanıcı şifremi hazırlıyorum giriş yapmak isteyince izin vermiyor çok denedim :( </p> http://www.wordpress-tr.com/forum/topic/3837#post-20096 Sal, 11 Dec 2007 00:02:29 +0000 KnbykL 20096@http://www.wordpress-tr.com/forum/ <p>İşinize yaran eklenti hakkında bilgi verirseniz, ziayretçiler için daha iyi olabilir. </p> http://www.wordpress-tr.com/forum/topic/3837#post-20048 Paz, 09 Dec 2007 13:45:00 +0000 belikrkolu 20048@http://www.wordpress-tr.com/forum/ <p>Ben denedim ama eylül'ün dediği gibi ben 3. nün mantığını anlamadım. Bir arkadaşım .htaccess ile aynı dedi ama emin değilim. Ayrıca teşekkür ederim, çünkü 1 tanesi çok işime yaradı. </p> http://www.wordpress-tr.com/forum/topic/3837#post-19994 Cum, 07 Dec 2007 14:41:42 +0000 eylultoprak 19994@http://www.wordpress-tr.com/forum/ <p>Ellerine sağlık.. Araştırmacı ruh =)</p> <p>Bu arada bu 3'ün mantığı httacces ile aynı mı acaba..</p> <p>Hani htacces bir kod ile 'de dışardan çalışmasını engelleyebiliyoruz sanırım... </p> http://www.wordpress-tr.com/forum/topic/3837#post-19993 Cum, 07 Dec 2007 14:38:40 +0000 KnbykL 19993@http://www.wordpress-tr.com/forum/ <p>3- Secure Files</p> <p>Anasayfa : <a href="http://www.almosteffortless.com/wordpress/secure-files/" rel="nofollow">http://www.almosteffortless.com/wordpress/secure-files/</a><br /> İndir : <a href="http://www.almosteffortless.com/files/secure-files.zip" rel="nofollow">http://www.almosteffortless.com/files/secure-files.zip</a></p> <p>Bu eklenti kendi sitenizin güvenliğini sağlamak için sisteme yükleyeceğiniz resim,doküman veya müzik gibi dosyalarınızı sunucunuzda belirtmiş olduğunuz başka bir dizinden yükleyerek sitenizin güvenliğini sağlamış olablirsiniz. Eklentiyi sitenize yükledikten sonra, eklentinin ayarlarını admin panelinden göreceksiniz. Orada sunucunuz içindeki hangi site üzerinden resim çağırılmasını istiyorsanız ona göre ayarlarını yapınız.</p> <p>Rica ederim. </p> http://www.wordpress-tr.com/forum/topic/3837#post-19961 Cum, 07 Dec 2007 03:18:44 +0000 ytgn 19961@http://www.wordpress-tr.com/forum/ <p>Tamda aklımdan geçen buydu doğrusu, ekstra güvenlik;) Bilgiler için sağol.</p> <p>Bir şey takıldı gözüme..Makale adresinden de baktım ama orada da aynı;<br /> 3. seçeneğin anlatımı yarım kalmış gibi. Kalanı sendeyse onuda rica edeceğim :) Şimdiden Teşekkürler. </p> http://www.wordpress-tr.com/forum/topic/3837#post-19958 Cum, 07 Dec 2007 01:59:07 +0000 KnbykL 19958@http://www.wordpress-tr.com/forum/ <p>Kullanımı kolay olduğu için ve geliştirilmeye açık olduğu için blog denince akılda oluşan ilk sistem Wordpress’tir. Kolay eklenti kodlaması da büyümesinde etkili olmuştur. Wordpress dünyadaki blog kültürüne babalık yaptı diyebiliriz. Wordpress yeni sürümler çıkarırken arada bazen kodlamalarda hatalar olabiliyor ve bu hatalarda site için büyük bir tehlike haline gelebiliyor. Şimdi bu tehlikelerin bazılarından nasıl kurtulabileceğimizi göreceksiniz.<br /> 1- AskApache Password Protect</p> <p>Anasayfa : <a href="http://www.askapache.com/wordpress/htaccess-password-protect.html" rel="nofollow">http://www.askapache.com/wordpress/htaccess-password-protect.html</a><br /> İndir : <a href="http://z.askapache.com/uploads/aa-password-protect.rar" rel="nofollow">http://z.askapache.com/uploads/aa-password-protect.rar</a></p> <p>Bu eklenti sayesinde Wordpress’inizin admin dizininde ayrı bir parola sorgulayıcı oluşturabilirsiniz. Bunun için ayrı bir yönetici adı ve şifre belirterek blogunuzun admin bölümüne girilmesi için 2. bir şifre alanı gelecektir. Bu da güvenliğini arttırmanıza yarayacaktır. Eklenti kullanımı çok basittir. Normal eklenti kurulumu gibi dosyalarınızı /wp-content/plugins klaösürünün içine atacaksınız. Belirtmiş olduğunuz şifrenin artı güvenli olmadığını düşünürseniz değiştirme şansınız var. İşleyişi .htaccess kontrolü yaparak sürdürür. .htaccess’iniz yazılır olduğu zaman eklentiyi kurarsanız sorun yaşamazsınız.</p> <p>2- Force SSL</p> <p>Anasayfa : <a href="http://www.almosteffortless.com/wordpress/force-ssl/" rel="nofollow">http://www.almosteffortless.com/wordpress/force-ssl/</a><br /> İndir : <a href="http://www.almosteffortless.com/files/force-ssl.zip" rel="nofollow">http://www.almosteffortless.com/files/force-ssl.zip</a></p> <p>Eklentiyi kısaca özetlersek, güvenilir olmayan bağlantıları tespit edip, oradan gelebilecek olası saldırıları engelliyor. Bu da sitenizin hem trafiğini, hem de güvenliğini düzene sokmuş oluyor.</p> <p>3- Secure Files</p> <p>Anasayfa : <a href="http://www.almosteffortless.com/wordpress/secure-files/" rel="nofollow">http://www.almosteffortless.com/wordpress/secure-files/</a><br /> İndir : <a href="http://www.almosteffortless.com/files/secure-files.zip" rel="nofollow">http://www.almosteffortless.com/files/secure-files.zip</a></p> <p>Bu eklenti kendi sitenizin güvenliğini sağlamak için sisteme yükleyeceğiniz resim,doküman veya müzik gibi dosyalarınızı sunucunuzda belirtmiş olduğunuz başka bir dizinden yükleyerek. Sitenizde</p> <p>4- Login Lockdown</p> <p>Anasayfa : <a href="http://www.bad-neighborhood.com/login-lockdown.html" rel="nofollow">http://www.bad-neighborhood.com/login-lockdown.html</a><br /> İndir : <a href="http://www.bad-neighborhood.com/loginlockdown-1.1.zip" rel="nofollow">http://www.bad-neighborhood.com/loginlockdown-1.1.zip</a></p> <p>Siz kendi evinizden admin paneline giriyorsunuz, bir başkası da sizin şifrenizi tahmin etmeye çalışıyor ve admin panelindeki kullanıcı adı – şifre alanında denemeler yapıyor. Sizin isteğinize göre ayarlayabileceğiniz deneme sayısını 3 olarak farzedersek, denemeyi yapan kişi 3 defada tutturamazsa ip adresi kayıt altına alınıyor ve o kişinin o dizine ulaşması sistem tarafından engelleniyor.</p> <p>Kaynak : secblog<br /> Türkçe : KnbykL | <a href="http://knbykl.org" rel="nofollow">http://knbykl.org</a><br /> Makale Adresi: <a href="http://www.knbykl.org/security/KnbykL/wordpress-guvenlik-eklentileri-4.html "><a href="http://www.knbykl.org/security/KnbykL/wordpress-guvenlik-eklentileri-4.html" rel="nofollow">http://www.knbykl.org/security/KnbykL/wordpress-guvenlik-eklentileri-4.html</a> </a> </p>