WordPress hackerların saldırısına uğruyor.

indirBak  ›  TeknoHaber  ›  internet
WordPress hackerların saldırısına uğruyor.

WordPress hackerların saldırısına uğruyor.

Son zamanlarda Wordpess kullanan tüm hosting hesaplarına ve kendi sunucusunda bu yazılımı kullanan hesaplara global anlamda bir saldırı yapılmaktadır. Bu saldırılardan dolayı gerek web sayfalarında sorun olmakla beraber sunucular üzerinde yavaşlamalar yaşanmaktadır bu saldırıların genel nedeni wordpess üzerinde kullanılan SEO amaçlı tasarlanmış Social media eklentileri ve Widget modülleridir. Bu tür modüller sayfanızı yavaşlatacağı gibi aynı zamanda saldırılarada karşı sizi korumasız bırakmaktadır.


Bu saldırları önlemek için öncelikle kullandığınız sürümü son süreme güncellemeniz ve bazı dizin ve güvenlik ayarlarını mutalaka yapmalısınız.Gerksiz hiç bir modülü kullanmayınız Wordpess kurumunun kendi yayınladığı ve güvenli olarak işaretlediği modüller dışında modül kullanmayınız çünkü içerisinde ne gibi bir kod yapısı olduğunu bilemezsiniz sayfanızda sizde habersiz link ekleyebilir hatta veritabanınıza erişebilir zarar verbilirler sayfanız üzerinden başka sitelere saldırı dahi gerçekleştirilebilirler.

Aşağıda verdiğimiz yönergeleri mutlaka ugulayınız.

Wordpress Security Plugin kurmalısınız.

http://wordpress.org/extend/plugins/better-wp-security/
http://wordpress.org/extend/plugins/better-wp-security/installation/

Bundan sonra yapılacak dizin ve güvenlik ayarlamaları.

http://codex.wordpress.org/Hardening_WordPress

wp-includes  klasörünü güvenli hale getirin.

.htaccess içerisine aşağıdaki kodu yerleştiriniz.

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
# BEGIN WordPress


order allow,deny
deny from all


wp-config.php içerisine aşağıdaki kodu ekleyiniz varsa değiştiriniz.

define( DISALLOW_FILE_EDIT , true);

gereksiz olarak hiç bir dizine chmod 777 yapmayınız.

Bu yamaları yapacak vaktiniz olmaz ise bu süre içerisinde wp-login.php dosyasınız chmod 400 yapınız.

Saygılarımızı sunar çalışmalarınızda başarılar dileriz.

Tarih:2013-04-16 17:37:57  Hit:3353  Ekleyen: indirbak

<<|  >>



EBA

android için eba uygulaması

EBA

iphone için eba uygulaması

Flatcast

internetten radyo yayını yapma pr

Scratch 2

eğlenceli animasyon yapma

Mp3 Download Manager (MDM)

internetten mp3 indirme programı

Sopcast - SopPlayer

canlı yayın izleme programı

Anti Deep Freeze

deep freeze şifre bulucu

ZOOM Cloud Meetings

yüksek kaliteli video sohbet uygul

DiskDigger

silinmiş dosyaları kurtarma

NetOp Vision

Sınıf Yönetim Programı

Teamviewer

iphone için uzak masaüstüne bağ

CD DVD Label Maker

CD etiketlerini ve DVD kapakların

aTube Catcher

Sitede Video adresini yakalama

Epson iPrint

android için epson yazdırma uygul

Dictionary.com: Find Definitions fo

android için epson yazdırma uygul

Dictionary.com: Find Definitions fo

gelişmiş ingilizce sözlük progr