Wordpress sitemi nasıl korurum?
- Konuyu başlatan BatHero
- Başlangıç tarihi
Merhaba,
Bu konumu okuyabilirsin: https://www.turkhackteam.org/web-se...1963021-wordpress-hacking-temel-bilgiler.html
Bu konumu okuyabilirsin: https://www.turkhackteam.org/web-se...1963021-wordpress-hacking-temel-bilgiler.html
Merhaba,
Wordpress bir çok sitede kullanıldığı için günümüzde bile bir çok saldırı wordpress tabanlı siteler üstünden denenmektedir. Belirli saldırılar vardır başlangıç seviyesinde ki saldırganlar ilk olarak sizin admin panelinize giriş yapmaya çalışıp siteye erişmenin yollarını arayacaktır, bu sebepten dolayı dosyalarda bulunan admin panelinin adını-uzantısını değiştirerek kullanmanız panelin bulunmasını zorlaştıracaktır. Wordpress tabanlı temalarda yüklemeyi kolaylaştırmak için install adlı bir klasörle gelir o klasörü kurulumunuzu yaptıktan sonra silmenizi tavsiye ederim aksi takdirde silmediğinizi keşfeden saldırganlar tekrardan kurulum yapıp bilgileri eline geçirip siteye erişiminizi kesebilirler. Ek olarak zararlı plugin-eklentileri önlemek için ve zararlı yazılım taraması yapacak eklentiler kullanabilirsiniz ilgili linkler diye bıraktığım yerde hepsine erişebilirsiniz. Eğer yazılım bilginiz varsa ve ileriye dönük bir işlem yapmayı isterseniz wordpressde dosya düzenlemeyi kapatabilirsiniz bu yaptığınız işlem admin panelinde ki editörü kapatacaktır ve manuel olarak düzenlemeyi sizin yapmanız gerekiyor.
wp-config.php dosyasını düzenleyerek aşağıdaki satırı eklediğinizde bu özelliği kapatabilirsiniz:
Tekrar aktif etmek isterseniz de ftp yolu üstünden veya hosting firmanızın dosya yöneticisi seçeneğinden tekrar yazdığınız yerden kodu silip kayıt etmeniz yeterlidir.
İlgili linkler :
https://wordpress.org/plugins/wordfence/
https://wordpress.org/plugins/bulletproof-security/
https://wordpress.org/plugins/sucuri-scanner/
İyi forumlar
Wordpress bir çok sitede kullanıldığı için günümüzde bile bir çok saldırı wordpress tabanlı siteler üstünden denenmektedir. Belirli saldırılar vardır başlangıç seviyesinde ki saldırganlar ilk olarak sizin admin panelinize giriş yapmaya çalışıp siteye erişmenin yollarını arayacaktır, bu sebepten dolayı dosyalarda bulunan admin panelinin adını-uzantısını değiştirerek kullanmanız panelin bulunmasını zorlaştıracaktır. Wordpress tabanlı temalarda yüklemeyi kolaylaştırmak için install adlı bir klasörle gelir o klasörü kurulumunuzu yaptıktan sonra silmenizi tavsiye ederim aksi takdirde silmediğinizi keşfeden saldırganlar tekrardan kurulum yapıp bilgileri eline geçirip siteye erişiminizi kesebilirler. Ek olarak zararlı plugin-eklentileri önlemek için ve zararlı yazılım taraması yapacak eklentiler kullanabilirsiniz ilgili linkler diye bıraktığım yerde hepsine erişebilirsiniz. Eğer yazılım bilginiz varsa ve ileriye dönük bir işlem yapmayı isterseniz wordpressde dosya düzenlemeyi kapatabilirsiniz bu yaptığınız işlem admin panelinde ki editörü kapatacaktır ve manuel olarak düzenlemeyi sizin yapmanız gerekiyor.
wp-config.php dosyasını düzenleyerek aşağıdaki satırı eklediğinizde bu özelliği kapatabilirsiniz:
Kod:
define( 'DISALLOW_FILE_EDIT', true );Tekrar aktif etmek isterseniz de ftp yolu üstünden veya hosting firmanızın dosya yöneticisi seçeneğinden tekrar yazdığınız yerden kodu silip kayıt etmeniz yeterlidir.
İlgili linkler :
https://wordpress.org/plugins/wordfence/
https://wordpress.org/plugins/bulletproof-security/
https://wordpress.org/plugins/sucuri-scanner/
İyi forumlar
