İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

Wordpress PermaLink problemi

L

Loi

0
İyinet Üyesi
Katılım
13 Kasım 2006
Mesajlar
6,192
Reaction score
44
Konum
localhost
Merhabalar,
Az once 2 tane web sitemin kalıcı bağlantı yapısının benim kontrolüm dışında değiştiğini farkettim. Benzer problemler yaşayan varmı?

Problemi tam olarak tespit ettim ve şuan çözüm üretmeye çalışıyorum.. Konu hakkında bilgi sahibi olan bildiklerini paylaşırsa sevinirim.
 
peep

peep

0
İyinet Üyesi
Onaylı Üye
Katılım
20 Mayıs 2007
Mesajlar
6,382
Reaction score
87
herhangi bir sorun yok sitelerimde sorunu çözersen paylaşırmısın
 
L

Loi

0
İyinet Üyesi
Katılım
13 Kasım 2006
Mesajlar
6,192
Reaction score
44
Konum
localhost
Botla yapıyorlar ama hangi akla hizmet boyle birsey yapiliyor bilmiyorum simdi gerekli onlemleri bildircem.
 
W

webkare

1
İyinet Üyesi
Katılım
27 Ocak 2009
Mesajlar
1,810
Reaction score
20
Konum
Ankara
Anlamıyorum bu insanları. hek yapıcaksan yap yapmıyacaksan niye kurcalıyon :D
 
L

Loi

0
İyinet Üyesi
Katılım
13 Kasım 2006
Mesajlar
6,192
Reaction score
44
Konum
localhost
Arkadaşlar,
Bu sıkıntıya karşı önlem alabilmek için şimdilik aşağıdaki değişiklikleri yapmanız yeterli.

wp-admin klasörü içerisinde options-permalink.php dosyasını açıyoruz.

Orjinal ilk 2 satırı
Kod: 
<?php
require_once('admin.php');

Şununla değiştiriyoruz

Kod: 
<?php
if (eregi('wp-admin//options-permalink.php',$_SERVER['HTTP_REFERER'])) { exit(); }
require_once('admin.php');
 
S

Sinyor

0
İyinet Üyesi
Katılım
5 Kasım 2006
Mesajlar
898
Reaction score
15
Loi dün benim başıma geldi ne olduğunu anlayamadım. Ardından server sorunu yaşandı ilgilenemedim. Kalıcı bağlantı ayarları önceden /%kategori%-%postname%.html bu şekilde idi. Tekrar böyle yaptım fakat site:siteadi.com yaptığımda indexli sayfalara tıkladığımda böyle bir sayfa bulunamadı diyor. Ne yapabilirim ? İkincisi belirttiğin dosyada söylediğin kodlar yok
<?php
/**
* Permalink settings administration panel.
*
* @package WordPress
* @subpackage Administration
*/

/** WordPress Administration Bootstrap */
require_once('admin.php');
Genişletmek için tıkla ...

bende olan bu.
require_once('admin.php');
Genişletmek için tıkla ...
ile
if (eregi('wp-admin//options-permalink.php',$_SERVER['HTTP_REFERER'])) { exit(); }
require_once('admin.php');
Genişletmek için tıkla ...
mi değiştirmeliyim
 
L

Loi

0
İyinet Üyesi
Katılım
13 Kasım 2006
Mesajlar
6,192
Reaction score
44
Konum
localhost
İlk
Kod: 
<?
kodundan sonraki satıra eklemen yeterli.

Yani asagidaki gibi olabilir farketmez if le baslayan satiri ilk PHP kodu olarak tanımla yeter
Kod: 
<?php
if (eregi('wp-admin//options-permalink.php',$_SERVER['HTTP_REFERER'])) { exit(); }
/**
* Permalink settings administration panel.
*
* @package WordPress
* @subpackage Administration
*/

/** WordPress Administration Bootstrap */
require_once('admin.php');
 
L

Loi

0
İyinet Üyesi
Katılım
13 Kasım 2006
Mesajlar
6,192
Reaction score
44
Konum
localhost
Gordugum kadariyla sistemde bir acik var ve bu botlar sistemdeki bu aciktan faydalanarak SQL injection dedigimiz olayi gerceklestirmeye calisiyor ancak bir yerde bir eksiklik olacakki muvaffak olamıyor.

Botlar farklı işletim sistemleri farklı agent ve farklı ipler ile sisteme sızmaya çalışıyor ancak karakteristik olarak benzer bir POST aksiyonu gerçekleştiriyor ve POST yaptığı sayfa için hatalı bir referer kodu bildiriyor. Bende php kodu ile, REFERER bilgisinde bu hatalı bilgiyi gorurse sistemin o dosyayı açmamasını sağladım. Benimki gecici bir önlem.

Size WP nin son sürümünü yüklemenizi ve wp-admin klasörünü .htaccess ile şifreli hale getirmenizi öneririm.
 
O

osahin

0
İyinet Üyesi
Katılım
8 Ekim 2006
Mesajlar
4,978
Reaction score
34
Konum
kalbinizden :p
Kullandığın sürüm ne loi? Son günlerde sık sık sürüm güncelleştirmeleri oluyor bu tarz problemlerden dolayı zaten wordpressde.
 
L

Loi

0
İyinet Üyesi
Katılım
13 Kasım 2006
Mesajlar
6,192
Reaction score
44
Konum
localhost
Bendeki sürümler 2.6.x şeklinde ve güncelleme yapmam gerçekten uzun sürer o yüzden geçici çözümler üretiyorum IPleri banlıyorum bir yandanda son sürüme geçmeye çalışıyorum.

Cok fazla içerik olan sitelerimizde permalinklerin değişmesi gerçekten büyük sorun oluşturabilir.
 
L

Loi

0
İyinet Üyesi
Katılım
13 Kasım 2006
Mesajlar
6,192
Reaction score
44
Konum
localhost
Bu tür açıklardan zarar görmek istemeyenler(yada en az zararı görmek isteyenler), sitelerin generator meta tagını kaldırmalı. Açıklar asla bitmez ama açığı olan bir site kullanıyor olduğunuzun bilinmesi daha büyük bir açık bence..
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Üst