|
|
wp sürekli hek yiyorum
- Konbuyu başlatan £rturk
- Başlangıç tarihi
Merhaba,
WP pek anlamam fakat hosting de sorun olabilir, firmanın sunucuların açık olabilir yada firma eğlence olsun diye index atıyor olabilir
İşin şakası bir yana host sağlayıcınızın sunucusunda açık olabilir.
*yazdıklarım sadece varsayımdır.
iyi aksamlar.
WP pek anlamam fakat hosting de sorun olabilir, firmanın sunucuların açık olabilir yada firma eğlence olsun diye index atıyor olabilir
İşin şakası bir yana host sağlayıcınızın sunucusunda açık olabilir.
*yazdıklarım sadece varsayımdır.
iyi aksamlar.
ciddi bir host firmasi ile çalısıyorum bende host acıklarından suphe edıyorum ve yapılan hekler ciddi derecede emekleri harcamakta bukadar basit girilmemeli diye düşünüyorum böyle giderse wp kullanmayı bırakıcam zarar ve zaman kaybı .
- Katılım
- 6 Ağustos 2010
- Mesajlar
- 10
- Reaction score
- 0
sitenizde shell olma şansı yüksek, eğer tabii host firması ciddi birisiyse...
Bunun bir çok nedeni olabilir. kısaca bir sıralama yapabiliriz.
1. Wordpressinizi güncel tutun.
2. Wordpress eklentilerine dikkat edin. ( Nekadar çok eklenti okadar çok risk demektir)
3. Dosya yazılım izinlerinizi gözden geçiriniz.
4. Sunucu kaynaklı açık mevcut olabilir.
5. Pcnizde keyloger tarzı programlar varsa şifreleriniz aktarılıyorda olabilir.
ve buna benzer örnekleri sıralayabiliriz.
geçmiş olsun.
1. Wordpressinizi güncel tutun.
2. Wordpress eklentilerine dikkat edin. ( Nekadar çok eklenti okadar çok risk demektir)
3. Dosya yazılım izinlerinizi gözden geçiriniz.
4. Sunucu kaynaklı açık mevcut olabilir.
5. Pcnizde keyloger tarzı programlar varsa şifreleriniz aktarılıyorda olabilir.
ve buna benzer örnekleri sıralayabiliriz.
geçmiş olsun.
Dizin izinleriniz ne şekilde? 777, 755?
En çok yapılan hata tüm dizinlerin 777 bırakılmasıdır. Bu şekilde index yemek çok ama çok basittir.
Ayrıca şu plugini kurmanızı ve tarama yapmanızı şiddetle tavsiye ederim.
http://wordpress.org/extend/plugins/wp-security-scan/
Ayrıca şu plugini de kurunuz;
http://wordpress.org/extend/plugins/secure-wordpress/
En çok yapılan hata tüm dizinlerin 777 bırakılmasıdır. Bu şekilde index yemek çok ama çok basittir.
Ayrıca şu plugini kurmanızı ve tarama yapmanızı şiddetle tavsiye ederim.
http://wordpress.org/extend/plugins/wp-security-scan/
Ayrıca şu plugini de kurunuz;
http://wordpress.org/extend/plugins/secure-wordpress/
D
dragon
Misafir
keyloger veya sunucu host acıklarıda olabilir Arkadasımızın dediklerine katılıyorum...
- Katılım
- 26 Mart 2005
- Mesajlar
- 922
- Reaction score
- 4
Sunucu açıkları çok detaylı bir konu.
Kısacası hosting veya reseller paketlerinde web sitenin güvenliği hosting firmanın güvenlik anlayışı kadardır.
Dedicated ve VPS yönetim sistemlerinde ise herşey senin bilgine bağlıdır.
Kısacası hosting veya reseller paketlerinde web sitenin güvenliği hosting firmanın güvenlik anlayışı kadardır.
Dedicated ve VPS yönetim sistemlerinde ise herşey senin bilgine bağlıdır.
oncelikle kullandığınız bilgisayarın güvenlik ve guncelleme durumunu bir gözden gecirin daha sonra hosting firmasından hizmet alıyorsanız kullandıgınız yazılımın lisans ve guncellenme durumunu gozden gecirin ve onemlisi wordpress in guncelleme durumunu kontrol edin. Eğer onem verdiğiniz bir projeyse uzman bir arkadastan biraz yardım almanız yararınıza olacaktır.
Dedicated veya VPS alsam güvenlik işlerini teslim edebileceğim bir güvenlik şirketi var mı Türkiye'de?Avrupa da var,Örneğin; kevin mitnick hapisten çıktıktan sonra bu işi yapmaya başladı.Türkiye'de böyle bir şirket varsa da ben hiç duymadım.kevin benim twitter da kayıtlı,yazsam adama ya ciddiye almaz ya da çok büyük paralar ister.O yüzden yerli bir yer bakıyorum,siz biliyor musunuz?
- Katılım
- 19 Temmuz 2008
- Mesajlar
- 12,395
- Reaction score
- 253
kevin ın zamanında vps mi vardı hacım, bişey yapamaz o eset kurun sunucuya
eset kurun sunucuya - Katılım
- 26 Mart 2005
- Mesajlar
- 922
- Reaction score
- 4
Ben varım umit_agdeniz imzamdaki site içerisinde gerekli bilgiler ve fiyatlar mevcut. Fakat firma olmadığımı ve bireysel çalıştığımı belirtmiş olayım.
Eklentilerinize dikkat ederken onları da güncellemeyi unutmayın. Wordpress'in sistem açığı olduğunda acilen kapanır, öyle zamanında Php-Nuke gibi folloş olmuş açıklar bulunmaz Wordpres'te. Bu bağlamda söylendiği gibi sunucunuza dikkat edin, wordpress'i ve eklentilerinizi düzenli güncelleyin. Ayrıca eklentileriniz arasında uzun süredir güncellenmeyen biri varsa muadilini kullanın, özel yapılmış eklentilerinize ve tema kodlarınıza dikkat edin.
sunucu sahibi safe mod u On yapmadı ise bypass yöntemi ile sunucu üzerinden erişim sağlanıyor olabilir.
eklenti dosyalarının içinde shell olma ihtimali olabilir ( wordpress in kullanışlı destek sitelerinden download yapmanızı öneririm ).
+ wp-config.php dosyasını .htaccess ile koruyun.
wp-admin e giriş hakkını kısıtlayın.
admin k adınızı admin olarak değilde örnek kamil olarak değiştirin.
chmod izinlerini kontrol edin.
vs. vs
eklenti dosyalarının içinde shell olma ihtimali olabilir ( wordpress in kullanışlı destek sitelerinden download yapmanızı öneririm ).
+ wp-config.php dosyasını .htaccess ile koruyun.
wp-admin e giriş hakkını kısıtlayın.
admin k adınızı admin olarak değilde örnek kamil olarak değiştirin.
chmod izinlerini kontrol edin.
vs. vs