Konuyu Oyla:
  • Toplam: 2 Oy - Ortalama: 2.5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: WordPress Güvenlik Zafiyeti - Soru
sbradm
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 7
Yaşam Puanı: 11 / 164
Deneyim: 59 / 100
Rep Sayısı: 1
Mesaj Sayısı: 75
Üyelik Tarihi: 13.02.2016
     
Yorum: #1
WordPress Güvenlik Zafiyeti - Soru
29.02.2016 11:54
Sayın cyberizm ailesi. Wordpress siteme index aldım. Acaba bu index yeme olayından nasıl kurtulurum? Dosya izinleri nasıl olsun? Sabah bir baktım sitede index. Tabi kaldırıldı ama bir daha index gelebilir. Bu açıktan nasıl kurtulcam?
3Smile3Smile3Smile3Smile
(Bu konu en son: 29.02.2016 Tarihinde, Saat: 18:55 düzenlenmiştir. Düzenleyen: [email protected].)
Alinti
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 55
Yaşam Puanı: 1,371 / 1,371
Deneyim: 87 / 100
Rep Sayısı: 2756
Mesaj Sayısı: 6309
Üyelik Tarihi: 21.08.2013
     
Yorum: #2
Cvp: wp site koruması
29.02.2016 12:31
1) Wp-Congif.php dosyasini guvence altina almalisin
Forumda WordPress Güvenliği hakkinda konular mevcut
2) Plugin ve Themes lere her bolume sifre koy.
3) Hala sitende Shell mevcut olabilir. Tarat siteni ve shellden kurtul
4) Sql enjeksyion ve file upload gibi dosya dizin isimleri mevcut ise biran önce kapat
5) Siteni ilk giris kismina Cyberizm Firewall gibi benzer Guvenlik Duvari olustur.
6) php asp jpg gif png txt dosyalarini sisteme izinsiz yuklenmesini kaldir. Htaccess varsa yeniden duzenle.
6) Guncel WP aciklarini ogrenebilecgin exploit sitelerinden takip et.
Cxsecurity.com exploit-db.com intelligentexploit.com gibi vs vs...
7) Ftp /wp-login.php'de admin panel sifresi ve veritabani sifrelerini oldukca karmasik yap.
8) uploads gibi dosyalara disardan kod cagirms remote code execution gibi aciklara karsi devre disi birak.
9) /wp-login.php dosya ismi yerine farkli bir isimle adlandir ve panele girmeden once iki kez sifre istesin sistem
10) Wordpress so guncel script indir ve kur.
11) phpmyadmin tablo ismi mysql databeleri degistir
12) hata mesajlarini ve wordpress surum numarasjni gizle
13) eklenti dosyalarini gizle. Htacess yolunu guvenli hale getir. Dosya izinlerinide kisitlama getir.
14) otomatik shell silici yukle. Ve admin yetkisi disinda hic kimse herhangi yapilan yoruma karsi direk sistem onaylamasin.herseyi sen onayla ve wordpressde sag tus kopyalma iznini kaldir.
15) benim söyleyeceklerim bu kadar. Akilna gelen guvenlikle alakali arkadaslar konu altina yorum ekleyebilirler Smile

Cyberizm.Org Farkıyla Smile
(Bu konu en son: 29.02.2016 Tarihinde, Saat: 12:40 düzenlenmiştir. Düzenleyen: KingSkrupellos.)

We don't care what people think about us, we are proud of us, we not gonna change for anyone. I do not have own no website. No Contact. # KingSkrupellos # Cyberizm Digital Security Technological Turkish Moslem Army.



Alinti
Rep Verenler: sbradm
sbradm
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 7
Yaşam Puanı: 11 / 164
Deneyim: 59 / 100
Rep Sayısı:
Mesaj Sayısı: 75
Üyelik Tarihi: 13.02.2016
     
Yorum: #3
Cvp: WP Güvenlik Hakkinda Soru - Yardım !!!
29.02.2016 12:44
Başka denicek bişey kaldımı ki Exciting

(29.02.2016 12:31)KingSkrupellos Nickli Kullanıcıdan Alıntı:  1) Wp-Congif.php dosyasini guvence altina almalisin
Forumda WordPress Güvenliği hakkinda konular mevcut
2) Plugin ve Themes lere her bolume sifre koy.
3) Hala sitende Shell mevcut olabilir. Tarat siteni ve shellden kurtul
4) Sql enjeksyion ve file upload gibi dosya dizin isimleri mevcut ise biran önce kapat
5) Siteni ilk giris kismina Cyberizm Firewall gibi benzer Guvenlik Duvari olustur.
6) php asp jpg gif png txt dosyalarini sisteme izinsiz yuklenmesini kaldir. Htaccess varsa yeniden duzenle.
6) Guncel WP aciklarini ogrenebilecgin exploit sitelerinden takip et.
Cxsecurity.com exploit-db.com intelligentexploit.com gibi vs vs...
7) Ftp /wp-login.php'de admin panel sifresi ve veritabani sifrelerini oldukca karmasik yap.
8) uploads gibi dosyalara disardan kod cagirms remote code execution gibi aciklara karsi devre disi birak.
9) /wp-login.php dosya ismi yerine farkli bir isimle adlandir ve panele girmeden once iki kez sifre istesin sistem
10) Wordpress so guncel script indir ve kur.
11) phpmyadmin tablo ismi mysql databeleri degistir
12) hata mesajlarini ve wordpress surum numarasjni gizle
13) eklenti dosyalarini gizle. Htacess yolunu guvenli hale getir. Dosya izinlerinide kisitlama getir.
14) otomatik shell silici yukle. Ve admin yetkisi disinda hic kimse herhangi yapilan yoruma karsi direk sistem onaylamasin.herseyi sen onayla ve wordpressde sag tus kopyalma iznini kaldir.
15) benim söyleyeceklerim bu kadar. Akilna gelen guvenlikle alakali arkadaslar konu altina yorum ekleyebilirler Smile

Cyberizm.Org Farkıyla Smile

Şimdi ilk işim shell taraması olacak. Sonra otomatik shell silici. Ve Siteni ilk giris kismina Cyberizm Firewall gibi benzer Guvenlik Duvari oluşturucam. Yardımların için saol. Ama bunları nasıl yapıcağımı bilmiyorum. Forumda bunlar ile ilgili anlatım mevcutmu?
(Bu konu en son: 29.02.2016 Tarihinde, Saat: 12:56 düzenlenmiştir. Düzenleyen: KingSkrupellos.)
Alinti
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 55
Yaşam Puanı: 1,371 / 1,371
Deneyim: 87 / 100
Rep Sayısı:
Mesaj Sayısı: 6309
Üyelik Tarihi: 21.08.2013
     
Yorum: #4
Cvp: WP Güvenlik Hakkinda Soru - Yardım !!!
29.02.2016 12:58
(29.02.2016 12:44)sbradm Nickli Kullanıcıdan Alıntı:  Başka denicek bişey kaldımı ki Exciting

(29.02.2016 12:31)KingSkrupellos Nickli Kullanıcıdan Alıntı:  1) Wp-Congif.php dosyasini guvence altina almalisin
Forumda WordPress Güvenliği hakkinda konular mevcut
2) Plugin ve Themes lere her bolume sifre koy.
3) Hala sitende Shell mevcut olabilir. Tarat siteni ve shellden kurtul
4) Sql enjeksyion ve file upload gibi dosya dizin isimleri mevcut ise biran önce kapat
5) Siteni ilk giris kismina Cyberizm Firewall gibi benzer Guvenlik Duvari olustur.
6) php asp jpg gif png txt dosyalarini sisteme izinsiz yuklenmesini kaldir. Htaccess varsa yeniden duzenle.
6) Guncel WP aciklarini ogrenebilecgin exploit sitelerinden takip et.
Cxsecurity.com exploit-db.com intelligentexploit.com gibi vs vs...
7) Ftp /wp-login.php'de admin panel sifresi ve veritabani sifrelerini oldukca karmasik yap.
8) uploads gibi dosyalara disardan kod cagirms remote code execution gibi aciklara karsi devre disi birak.
9) /wp-login.php dosya ismi yerine farkli bir isimle adlandir ve panele girmeden once iki kez sifre istesin sistem
10) Wordpress so guncel script indir ve kur.
11) phpmyadmin tablo ismi mysql databeleri degistir
12) hata mesajlarini ve wordpress surum numarasjni gizle
13) eklenti dosyalarini gizle. Htacess yolunu guvenli hale getir. Dosya izinlerinide kisitlama getir.
14) otomatik shell silici yukle. Ve admin yetkisi disinda hic kimse herhangi yapilan yoruma karsi direk sistem onaylamasin.herseyi sen onayla ve wordpressde sag tus kopyalma iznini kaldir.
15) benim söyleyeceklerim bu kadar. Akilna gelen guvenlikle alakali arkadaslar konu altina yorum ekleyebilirler Smile

Cyberizm.Org Farkıyla Smile

Şimdi ilk işim shell taraması olacak. Sonra otomatik shell silici. Ve Siteni ilk giris kismina Cyberizm Firewall gibi benzer Guvenlik Duvari oluşturucam. Yardımların için saol. Ama bunları nasıl yapıcağımı bilmiyorum. Forumda bunlar ile ilgili anlatım mevcutmu?

---

Dediklerimin hepsini yap. WordPress ile ilgileben forumlarda daha detaylı anlatimlar olucaktir
Cyberizm Forumdada WordPress Güvenliği makalelerimiz mevcut.
Tek tek nasil yol izleyecegin ayrıntılı bir sekilde anlatılmıştır Smile
Alinti
sbradm
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 7
Yaşam Puanı: 11 / 164
Deneyim: 59 / 100
Rep Sayısı:
Mesaj Sayısı: 75
Üyelik Tarihi: 13.02.2016
     
Yorum: #5
Cvp: WP Güvenlik Hakkinda Soru - Yardım !!!
29.02.2016 13:03
Tamam değerli cevabınız için saolun Smile Bir şey daha sormak istiyorum sizce cloudflare kullanmak iyimi? şimdi ona geçtim çünkü.
Alinti



1 Ziyaretçi