Destek sorusu değilArkadaşlar 1.defoult temayı düzenledim"hazır tema kullanmadım" 2.wp-config.php chmod 640 yaptım 3.htaccess 644 4./wp-admin/install.php var tehlikeli değilmi? 5.wp-admin in ismi nasıl değişir?
tüm dosyalar 755 php ve html 644 + admin panele güvenlik koymak istiyorum lütfen rakip site var tehtit alıyorum yıkarız diye yaa birda yönlendirme atıyorlar arkadaşlar
şimdiden teşekkürler Wordpress halkı.
sql injeksiyon yedirmeye çalişiyorlar databesene:)
benim security'le ilgili bayaği bilgim war[hack security vs]
arkdaşim ftp 'de
wp-admin klasörünün uzantısını değiştir.
daha sonra o değiştirdiğin isimle admin panel'ine gir.
günde bir databese yedeğini al.
server'ına c99 at açıklarin warsa kapat.
r57 at server' a birşey işliyor mu bak
bypass çek server bypass yiyorsa kötü:)
hm ewet daha detaylı bir şekil'de anlatilmiş.
ben wordpress'te güvenli bir sistem zaten[biraz kendi sayfamı zorladim ama sonuç yok:D]
olsa olsa sql injeksiyon olma ihtimal'ide bayağı bir düşük.
server güvenliğini bilemem arkdaşimin.server güvenli değilse işin bayaği zor...
Host www.freehostia.com :(
Haa + hiç eklenti kullanmama kararı aldım mantıklımı?
free host'larda sub açıp hacked.siteadi.com die yapabiliyorlar:)
/wp-admin/install.php silsemmi
silersen'de birşey olmazki:S
http://wordpress.org/extend/plugins/chap-secure-login/
http://wordpress.org/extend/plugins/admin-ssl-secure-admin/
http://wordpress.org/extend/plugins/semisecure-login/
http://wordpress.org/extend/plugins/login-encryption/
http://wordpress.org/extend/plugins/wpdirauth/
http://wordpress.org/extend/plugins/weasels-login-redirection/
http://www.askapache.com/wordpress/htaccess-password-protect.html
http://bad-neighborhood.blogsblogsblogs.com/2007/08/29/login-lockdown-a-new-wordpress-security-plugin/
blogunuza yapilan tum saldiri girisimlerini engelleyin
tum xss saldirilarina karsi koruyun
Birde açıklamasını yazsaydınız gibi bir şey gelmezse sevinirim..
Kolay gelsin..
karamela
Üye
eylultoprak verdiğin adresteki "blogunuza yapilan tum saldiri girisimlerini engelleyin" bu yazıyı okudum. yazıda eklentinin nasıl çalıştığını göstermiş. örnek olarakda alttaki adrese girip saldırı denemesinde bulunun yazmış. Veritabanından sql enjeksiyon denemesi.
eno7.org/?p=1+union+select+null,concat,null+from+wp_users where id=1/*
Evet.. Eklenti bu kodu çalıştıramayacak demek istiyor sanırım ben kurmadım hiç.. Yani böyle bi sql açığı yok. Olsaymış engellermiş demek istiyor..
http://htmlpurifier.org > Sol üst köşede herehere yazıyor yazı değişirmi? birde sitemap ve meta tag eklentisi önerirmisiniz?
Sorunum çözülmedi http://htmlpurifier.org kuruyorum wp-admin hata veriyor
Hatayıda yayınlarsanız eğer çöze bilir miyiz diye bir bakalım.
http://www.sosyalistdevrim.com/wp-admin/ <giremiyorum
herehere
Warning: Cannot modify header information - headers already sent by (output started at /home/www/sosyalistdevrim.com/wp-content/plugins/html-purified/html-purified.php:660) in /home/www/sosyalistdevrim.com/wp-includes/pluggable.php on line 391
karamela
Üye
eylultoprak sana nasıl ulaşıcaz sitende iletişim forumu bulamadım üye olup yorum yapacaktım ama onada izin verilmiyor. sitenle alakalı birşey demem lazım acil çok acilll
Bana yokmu cevap
@YURTSEVER bütün eklentileri etkinsizleştirip sadece adı geçen eklentiyi açık bırakmayı deneyin.
@karamela ben ulaşırım ama siteye bir üye ol merak ettim..
karamela
Üye
ok sitene yorum yaptım oradan bakabilirsin
Unutma, ne olursa olsun, ne yaparsan yap tam güvenliği sağlayamazsın. Forumda gerekli bilgileri verilmiş zaten ne yapacağına dair, eklentileri kullanmamak çözüm olmaz. Kodlarına bak, güvenlik açığı varsa yama.
karamela çok teşekkür ederim. sana nasıl ulaşabiliriz :))
KnbykL katılıyorum.. karamela'ya tekrar teşekkür ederim :)
Hackerlara en iyi direniş güncellemeleri takip etmek galiba.
Mesaj göndermek için giriş yapmalısınız.
