Konuyu Oyla:
  • Derecelendirme: 2.5/5 - 2 oy
  • 1
  • 2
  • 3
  • 4
  • 5
WordPress Güvenlik Zafiyeti - Soru
#1
Sayın cyberizm ailesi. Wordpress siteme index aldım. Acaba bu index yeme olayından nasıl kurtulurum? Dosya izinleri nasıl olsun? Sabah bir baktım sitede index. Tabi kaldırıldı ama bir daha index gelebilir. Bu açıktan nasıl kurtulcam?
devil.gifdevil.gifdevil.gifdevil.gif
Beğenenler:
#2
1) Wp-Congif.php dosyasini guvence altina almalisin
Forumda WordPress Güvenliği hakkinda konular mevcut
2) Plugin ve Themes lere her bolume sifre koy.
3) Hala sitende Shell mevcut olabilir. Tarat siteni ve shellden kurtul
4) Sql enjeksyion ve file upload gibi dosya dizin isimleri mevcut ise biran önce kapat
5) Siteni ilk giris kismina Cyberizm Firewall gibi benzer Guvenlik Duvari olustur.
6) php asp jpg gif png txt dosyalarini sisteme izinsiz yuklenmesini kaldir. Htaccess varsa yeniden duzenle.
6) Guncel WP aciklarini ogrenebilecgin exploit sitelerinden takip et.
Cxsecurity.com exploit-db.com intelligentexploit.com gibi vs vs...
7) Ftp /wp-login.php'de admin panel sifresi ve veritabani sifrelerini oldukca karmasik yap.
8) uploads gibi dosyalara disardan kod cagirms remote code execution gibi aciklara karsi devre disi birak.
9) /wp-login.php dosya ismi yerine farkli bir isimle adlandir ve panele girmeden once iki kez sifre istesin sistem
10) Wordpress so guncel script indir ve kur.
11) phpmyadmin tablo ismi mysql databeleri degistir
12) hata mesajlarini ve wordpress surum numarasjni gizle
13) eklenti dosyalarini gizle. Htacess yolunu guvenli hale getir. Dosya izinlerinide kisitlama getir.
14) otomatik shell silici yukle. Ve admin yetkisi disinda hic kimse herhangi yapilan yoruma karsi direk sistem onaylamasin.herseyi sen onayla ve wordpressde sag tus kopyalma iznini kaldir.
15) benim söyleyeceklerim bu kadar. Akilna gelen guvenlikle alakali arkadaslar konu altina yorum ekleyebilirler exciting

Cyberizm.Org Farkıyla exciting
www.deccal.org


Beğenenler: sbradm
#3
Başka denicek bişey kaldımı ki kiss

(29-02-2016, Saat: 12:31)KingSkrupellos Adlı Kullanıcıdan Alıntı: 1) Wp-Congif.php dosyasini guvence altina almalisin
Forumda WordPress Güvenliği hakkinda konular mevcut
2) Plugin ve Themes lere her bolume sifre koy.
3) Hala sitende Shell mevcut olabilir. Tarat siteni ve shellden kurtul
4) Sql enjeksyion ve file upload gibi dosya dizin isimleri mevcut ise biran önce kapat
5) Siteni ilk giris kismina Cyberizm Firewall gibi benzer Guvenlik Duvari olustur.
6) php asp jpg gif png txt dosyalarini sisteme izinsiz yuklenmesini kaldir. Htaccess varsa yeniden duzenle.
6) Guncel WP aciklarini ogrenebilecgin exploit sitelerinden takip et.
Cxsecurity.com exploit-db.com intelligentexploit.com gibi vs vs...
7) Ftp /wp-login.php'de admin panel sifresi ve veritabani sifrelerini oldukca karmasik yap.
8) uploads gibi dosyalara disardan kod cagirms remote code execution gibi aciklara karsi devre disi birak.
9) /wp-login.php dosya ismi yerine farkli bir isimle adlandir ve panele girmeden once iki kez sifre istesin sistem
10) Wordpress so guncel script indir ve kur.
11) phpmyadmin tablo ismi mysql databeleri degistir
12) hata mesajlarini ve wordpress surum numarasjni gizle
13) eklenti dosyalarini gizle. Htacess yolunu guvenli hale getir. Dosya izinlerinide kisitlama getir.
14) otomatik shell silici yukle. Ve admin yetkisi disinda hic kimse herhangi yapilan yoruma karsi direk sistem onaylamasin.herseyi sen onayla ve wordpressde sag tus kopyalma iznini kaldir.
15) benim söyleyeceklerim bu kadar. Akilna gelen guvenlikle alakali arkadaslar konu altina yorum ekleyebilirler exciting

Cyberizm.Org Farkıyla exciting

Şimdi ilk işim shell taraması olacak. Sonra otomatik shell silici. Ve Siteni ilk giris kismina Cyberizm Firewall gibi benzer Guvenlik Duvari oluşturucam. Yardımların için saol. Ama bunları nasıl yapıcağımı bilmiyorum. Forumda bunlar ile ilgili anlatım mevcutmu?
Beğenenler:
#4
(29-02-2016, Saat: 12:44)sbradm Adlı Kullanıcıdan Alıntı: Başka denicek bişey kaldımı ki kiss

(29-02-2016, Saat: 12:31)KingSkrupellos Adlı Kullanıcıdan Alıntı: 1) Wp-Congif.php dosyasini guvence altina almalisin
Forumda WordPress Güvenliği hakkinda konular mevcut
2) Plugin ve Themes lere her bolume sifre koy.
3) Hala sitende Shell mevcut olabilir. Tarat siteni ve shellden kurtul
4) Sql enjeksyion ve file upload gibi dosya dizin isimleri mevcut ise biran önce kapat
5) Siteni ilk giris kismina Cyberizm Firewall gibi benzer Guvenlik Duvari olustur.
6) php asp jpg gif png txt dosyalarini sisteme izinsiz yuklenmesini kaldir. Htaccess varsa yeniden duzenle.
6) Guncel WP aciklarini ogrenebilecgin exploit sitelerinden takip et.
Cxsecurity.com exploit-db.com intelligentexploit.com gibi vs vs...
7) Ftp /wp-login.php'de admin panel sifresi ve veritabani sifrelerini oldukca karmasik yap.
8) uploads gibi dosyalara disardan kod cagirms remote code execution gibi aciklara karsi devre disi birak.
9) /wp-login.php dosya ismi yerine farkli bir isimle adlandir ve panele girmeden once iki kez sifre istesin sistem
10) Wordpress so guncel script indir ve kur.
11) phpmyadmin tablo ismi mysql databeleri degistir
12) hata mesajlarini ve wordpress surum numarasjni gizle
13) eklenti dosyalarini gizle. Htacess yolunu guvenli hale getir. Dosya izinlerinide kisitlama getir.
14) otomatik shell silici yukle. Ve admin yetkisi disinda hic kimse herhangi yapilan yoruma karsi direk sistem onaylamasin.herseyi sen onayla ve wordpressde sag tus kopyalma iznini kaldir.
15) benim söyleyeceklerim bu kadar. Akilna gelen guvenlikle alakali arkadaslar konu altina yorum ekleyebilirler exciting

Cyberizm.Org Farkıyla exciting

Şimdi ilk işim shell taraması olacak. Sonra otomatik shell silici. Ve Siteni ilk giris kismina Cyberizm Firewall gibi benzer Guvenlik Duvari oluşturucam. Yardımların için saol. Ama bunları nasıl yapıcağımı bilmiyorum. Forumda bunlar ile ilgili anlatım mevcutmu?

---

Dediklerimin hepsini yap. WordPress ile ilgileben forumlarda daha detaylı anlatimlar olucaktir
Cyberizm Forumdada WordPress Güvenliği makalelerimiz mevcut.
Tek tek nasil yol izleyecegin ayrıntılı bir sekilde anlatılmıştır exciting
Beğenenler:
#5
Tamam değerli cevabınız için saolun exciting Bir şey daha sormak istiyorum sizce cloudflare kullanmak iyimi? şimdi ona geçtim çünkü.
Beğenenler:
#6
(29-02-2016, Saat: 13:03)sbradm Adlı Kullanıcıdan Alıntı: Tamam değerli cevabınız için saolun exciting Bir şey daha sormak istiyorum sizce cloudflare kullanmak iyimi? şimdi ona geçtim çünkü.

Cloudfare DDOS dan kismende olsa korur.
Tabiki ücretini oderseniz daha fazla korur
Cloudfare + Firewall ve
Dediklerimi yapin birde
Beğenenler:
#7
Sitenin linkini pm olarak gönderin bir analiz yapayım hızlıca bakalım nereden gelmişler nasıl olmuş. Ek olarak siteyi kaldırmayın, Cpanel vs kullanıyorsanız logları bir inceleyin. FTP den dosyaları taratın bir anti-virüs ile shell vs varmı yokmu inceleyelim.
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Wp-Config.php Elimde Ama (soru) desmond 6 95 19-11-2016, Saat: 10:48
Son Yorum: desmond
  Çeşitli Açık Tarama Yazılımları Yeterlimi Soru desmond 3 68 16-11-2016, Saat: 21:52
Son Yorum: desmond
  WordPress Yardım ! zheeshorn 2 75 16-11-2016, Saat: 12:02
Son Yorum: zheeshorn
  Sql Map Veritabani Soru - Yardım !! BCurahan 3 234 01-03-2016, Saat: 18:25
Son Yorum: BCurahan
  Wmware Linux Kurulum Hakkında Soru - Yardım !! Alaskan 1 151 29-02-2016, Saat: 13:21
Son Yorum: KingSkrupellos
Anahtar Kelimeler

WordPress Güvenlik Zafiyeti - Soru indir, WordPress Güvenlik Zafiyeti - Soru Videosu, WordPress Güvenlik Zafiyeti - Soru Online izle, WordPress Güvenlik Zafiyeti - Soru Bedava indir, WordPress Güvenlik Zafiyeti - Soru Yükle, WordPress Güvenlik Zafiyeti - Soru Hakkında, WordPress Güvenlik Zafiyeti - Soru Nedir, WordPress Güvenlik Zafiyeti - Soru Free indir, WordPress Güvenlik Zafiyeti - Soru Oyunu, WordPress Güvenlik Zafiyeti - Soru Download


1 Ziyaretçi