THT DUYURU

chat
ugursuz reklam
takipci
Seçenekler

Güncel WordPress Üyelik Paneli ve Güvenlik Açığı !

YakupBey - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
09/2014
Nereden:
Fransa,Cyber
Mesajlar:
44
Konular:
20
Teşekkür (Etti):
2
Teşekkür (Aldı):
5
Ticaret:
(0) %
0
489
24-12-2014 22:54
#1

Güncel WordPress Üyelik Paneli ve Güvenlik Açığı !

Merhabalar. Bu yazımızda sizlere; Üst üste gelen Wordpress güncellemeleriyle, Wordpress üzerine kurulan eklentilerle ve sitemizin Php kodlarında yaptığımız değişiklerle meydana gelen Güvenlik Açıklarından bahsedeceğim. Açıkların sırayla ne olduğunu, mantığını ve kapatılmasını sizlere anlatacağım. Eğer ki WordPress açıkları hakkında bir profesyonel olmak isterseniz eğitim setlerimizi tercih edebilir ve bir WordPress uzmanı olabilirsiniz. Başlayalım…

1. Üyelik sistemi açığı:
Bir çok Web Site sahibi gerek kullanım kolaylığı, gerekse Seo konusunda üstün tema ve yazılım desteği nedeniyle WordPress üzerinden blog, forum vs. Web siteleri kurmaktadır. Fakat uzun bir süredir aslında WordPress Üyelik sistemi açığına bir çözüm bulamamıştır ve sürekli “Şifre Geri Bildirim” üzerinden deneme yanılmalarla kesin açıklar bulunmaktadır. Bu yüzden WordPress’in sunduğu “Üyelik Sistemi” ni tercih etmemenizi şiddetle önerebilirim. Açığımızın yüzeysel mantığına gelirsek ; Herhangi bir kullanıcı sitenize “admin veya @admin” kullanıcı adıyla bir üyelik açıyor ve genelde bir çok WordPress tabanlı site sahibinin kendi kullanıcı adı Admin’dir. “WordPress şifremi unuttum” yönlendirme mantığı düzeltilemediğinden Hacker mail’e bakmadan “şifremi unuttum” diyor ve kendi yazdığı mail’e sizin şifreniz yönlendiriliyor.

Bu Açığı Nasıl Engellerim?

1. Olarak bu problem üzerinde uğraşmak istemiyorsanız üyelik sistemini kapatabilirsiniz.
2. Olarak sitenizin Admin Maili mutlaka domain uzantılı olmalıdır.
3. Olarak ki genel olarak yapmanız gereken şey; Sitenize “Admin” kullanıcı adıyla giriş yapılan IP’leri düzenli olarak listeleyin ve herhangi bir ihtimale karşı hazırlıklı olmak için sitenizin yedeğini alın.
4. Olarak benim size önerebileceğim şey ise; tüm bunların yanında WordPress’in sunduğu üyelik paneli yerine güvenebileceğiniz biz üyelik sistem kodlaması kullanmanızdır.
---------------------
CodeNameJ7
I'm Not Hacker I'm Jacob 7


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler