Android

WordPress Dikkat Edilmesi Gereken Güvenlik Önlemleri

Cogu Webmaster Arkadaşlarımızın Websiteleri hacklenmekde Bizde Yapılan İşlemlerin Tersine Mühendislik Kavramını Kullanarak En Düşük Seviyeye İndirecegiz Sadece 5 Madde İle Sıralayacagım Bu Maddeleri Acıklayacagım 
Günümüz Cagımızda Hazır Cms Sistemleri Olarak En yaygın Olanlardan Birtaneside WordPressdir Peki Nasıl Hacklenir

1:kişisel hesab güvenligi
Nedir Bu Kişisel Hesab güvenligi en basidden başlıyarak en can alıcı noktaya kadar anlatıcagım
malum brute force dedigimiz bir yöntem var deneme yanılma yöntemi cogunuzda duymuşdur wordpressin giriş sayfasına ıd ve parola ile post eddirmekde olan programlar var deneme ile kırmayacalışmak şans eseri olarak görülsede günümüzde yaygın dır.
diger konu ise giriş ismini belirtmek genelde temalarda veya post başlıkların altına yazar diye veya author gösterilir siz bunu belirtirseniz riskli olabilir 
ayrıca sosyal mühendislik kavramı ile size yakınlaşan kişinin hakkınızda bilgi edinerek güvencenizi kazanmaya calışan kişiler bunlarda risklidir
2:tema ve plugin acıkları
thema 
acıkları fazla detayına girmiyecegim cünki hack türevlerine göre farklılık gösterir
en yaygın thema acıklarından bir tanesi warez tema kullanımı warez yayılmasını saglıyan sahıs tarafından backdoor koyulmuş olması
hackerlar tarafından themada acıklar bulunması bunun gibi nedenleri mevcuttur genellikle warez kullanmamaya tercih edilmeli ve güncelleşdirilmelerin yapılması 
plugin acıklarıplugin acıkları da thema acıkları gibi ama tek farklılık warez olmaması cünki wordpress kendi plugin bölümünden indirilmesi tek yapmanız gereken güncelleşdirilmeleri kontrol edilmesi güvenilir olmuyan pluginglerin kullanılmaması
3:sunucu acıkları olaki hostinginiz güvenilir degil veya güvenligini bypassladılar bunun için yapmanız gerekenler
3,1:wp-config.php 
adını degişdirirseniz bunu degişdirirseniz mysql id ve şifrelerini bir nebze olsun güvenliginialmış olursunuz ayrıca içerigini şifrelerseniz acemiler tarafındanda önlem alınabilir iconcube gibi şifreleme 
adını degişdirirseniz ne gibi önlem alırsınız config cekilmelerinde kullanılan config scriptinin yapısında wp-config.php uzantısını kullandıgı için hacker sizin config dosyanıza ulaşamaz 
3,2:symlink aşma
diger bir yol sunucu üzerinde symlınk cekilmesini veya okunmasını önlemek için yazma izinlerini okuma izinleri kapatmak
400 gibi yazım koduna cekilmesinden bahsediyorum cünki symlinkde bu işlev caresizdir.
4:son olarak yetkisiz sunucu yetkisine sahip olma
hacker olaki bir siteye zarar verdi veya sunucuda kaldı o zaman kanunen sucludur para cezasına veya hapis cezasına kadar yolu var…
unutmayın ne kırılmıyacak sistem vardır (örn:facebook)
nede yakalanmıyacak hacker..(örn: üstat kevin mitnick)
192 Okunma 17 Eyl 2015

Yorumlar


Sen de Yorumla!