İPUCU

Seçenekler

Güncel WordPress Üyelik Paneli ve Güvenlik Açığı !

YakupBey - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2014
Nereden:
Fransa,Cyber
Mesajlar:
44
Konular:
20
Teşekkür (Etti):
2
Teşekkür (Aldı):
5
Ticaret:
(0) %
24-12-2014 22:54
#1
Güncel WordPress Üyelik Paneli ve Güvenlik Açığı !

Güncel WordPress Üyelik Paneli ve Güvenlik Açığı !

Merhabalar. Bu yazımızda sizlere; Üst üste gelen Wordpress güncellemeleriyle, Wordpress üzerine kurulan eklentilerle ve sitemizin Php kodlarında yaptığımız değişiklerle meydana gelen Güvenlik Açıklarından bahsedeceğim. Açıkların sırayla ne olduğunu, mantığını ve kapatılmasını sizlere anlatacağım. Eğer ki WordPress açıkları hakkında bir profesyonel olmak isterseniz eğitim setlerimizi tercih edebilir ve bir WordPress uzmanı olabilirsiniz. Başlayalım…

1. Üyelik sistemi açığı:
Bir çok Web Site sahibi gerek kullanım kolaylığı, gerekse Seo konusunda üstün tema ve yazılım desteği nedeniyle WordPress üzerinden blog, forum vs. Web siteleri kurmaktadır. Fakat uzun bir süredir aslında WordPress Üyelik sistemi açığına bir çözüm bulamamıştır ve sürekli “Şifre Geri Bildirim” üzerinden deneme yanılmalarla kesin açıklar bulunmaktadır. Bu yüzden WordPress’in sunduğu “Üyelik Sistemi” ni tercih etmemenizi şiddetle önerebilirim. Açığımızın yüzeysel mantığına gelirsek ; Herhangi bir kullanıcı sitenize “admin veya @admin” kullanıcı adıyla bir üyelik açıyor ve genelde bir çok WordPress tabanlı site sahibinin kendi kullanıcı adı Admin’dir. “WordPress şifremi unuttum” yönlendirme mantığı düzeltilemediğinden Hacker mail’e bakmadan “şifremi unuttum” diyor ve kendi yazdığı mail’e sizin şifreniz yönlendiriliyor.

Bu Açığı Nasıl Engellerim?

1. Olarak bu problem üzerinde uğraşmak istemiyorsanız üyelik sistemini kapatabilirsiniz.
2. Olarak sitenizin Admin Maili mutlaka domain uzantılı olmalıdır.
3. Olarak ki genel olarak yapmanız gereken şey; Sitenize “Admin” kullanıcı adıyla giriş yapılan IP’leri düzenli olarak listeleyin ve herhangi bir ihtimale karşı hazırlıklı olmak için sitenizin yedeğini alın.
4. Olarak benim size önerebileceğim şey ise; tüm bunların yanında WordPress’in sunduğu üyelik paneli yerine güvenebileceğiniz biz üyelik sistem kodlaması kullanmanızdır.
---------------------
CodeNameJ7
I'm Not Hacker I'm Jacob 7


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı