JUSTRULZ ~: wordpress hack

Wordpress Güvenliği

Arkadaşlar sizlere wordpress güvenliği konusunda çok güzel bir eklenti paylaşmak istiyorum.

NinjaFirewall (WP edition)

    Full standalone web application firewall
    Protects against RFI, LFI, XSS, code execution, SQL injections, brute-force scanners, shell scripts, backdoors
    Scans and/or sanitises GET / POST requests, HTTP / HTTPS traffic, cookies, server variables (HTTP_USER_AGENT, HTTP_REFERER, PHP_SELF, PATH_TRANSLATED, PATH_INFO)
    Sanitises variables names and values
    Blocks/allows uploads, sanitise uploaded file names
    Blocks suspicious bots/scanners
    Hides PHP error and notice messages
    Advanced filtering options (ASCII control characters, NULL byte, PHP built-in wrappers)
    Blocks direct access to PHP scripts located in specific directories
    Whitelist option for WordPress administrator(s), server IP, localhost and private IP address spaces
    Configurable HTTP return code and message
    Activity log and statistics
    Debugging mode

Tam anlamı ile tüm dertlerinize çare olacaktır.

http://wordpress.org/extend/plugins/ninjafirewall/

Wordpress Hacklenme Problemleri

0 yorum

Wordpress Hacklenme Problemleri Son günlerde wordpress sitelerin hacklenme oranları ciddi oranda arttı , ortalamaya vurduğumuzda da hacklenme sebeplerinin % 90 'ı kullandıkları tema ve eklenti kaynaklı olduğunu söyleyebiliriz.Özellikle temalarında timthumb kullanan kesim için gerekli güncellemeleri yapmamaları durumunda çok büyük riskler altına girecekleri aşikardır. Sizin blogunuzdaki açık yüzünden bulundugunuz shared hosttaki diğer sitelerde zarar görecektir.Bu yüzden ilk olarak kendimizde bulunan güvenlik açıklarını kapatmaya çalışmamız daha verimli bir durum olacaktır. " Bir zincir en zayıf halkası kadar güçlüdür " En zayıf halkaları , çürük elmaları bir bir belirleyip işlem yapmamız şart. Bahsettiğim timthumb problemi için , http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/ Eklentisi işinizi görecektir. Bunun haricinde bir şekilde wordpress blogunuzun bulundugu dizine atılmış listpatchler benzer kötü uygulamalar ve türevi zararlı ataklar ile ilgili de ücretiz olarak http://wordpress.org/extend/plugins/wordfence/ Wordfence Security eklentisi işinizi görecektir. Sıraladığım öneriler tamamen bireysel yapacağınız önlemlerdir , sunucu tabanında sahip olunan bir açık ile yine hacklenme ve benzeri problemler ile karşılaşabilirsiniz.Bu yüzden ilgili seçimlerinizi iyi yapmanız mümkünse sadece kendi sunucunuz , vps'niz sizleri daha güvenli yapacaktır. JustRulz

wordpress exploit, wordpress güvenlik, wordpress hack, wordpress security, wordpress sql