Paylaş:

wpsecurity
Şuan bir çok site özel yazılım olan wordpress temalarını kullanmaktadır. Sıklıkla kullanılan bu özel yazılımda siteyi tehdit edici açıklar mevcuttur. Bu zararlı tehditleri ortadan kaldırmak ve sitenize rahat bir nefes aldırmak için aşağıda ki bir kaç uygulamayı sitenizin arka planında uygulamanız yeterlidir.

*** WordPresss versiyonları tarayıcı üzerinde hackerlar tarafından tespit edilmektedir. Sitenizin WordPress admin panelinde yeni versiyonunu güncellememiş olabilirsiniz. Hackerlar sitenizde ki eski versiyon açıklarını bildiği için kolayca tespit ederek sitenize zarar verebilir.Bunu önlemek için sitenizin temasında ki “functions.php” dosyası içine aşağıda yazılı kodu eklemeniz gerekiyor.

remove_action(‘wp_head’, ‘wp_generator’);

bolme

*** WordPress için önemli açıklardan birisi de Xmlrpc.php dosyası olarak kabul edilir çünkü bu dosya üzerinden saldırılar yapılabiliyor. Bu dosya kötü amaçlı kullanılarak DDoS saldırılar gerçekleştirilebiliyor.

Sitenizde bu dosya ile ilgili açık olup olmadığını tespit etmek için tarayıcıda sitenizin sonuna “/” den sonra /xmlrpc.php yazarak aşağıdaki gibi bir yazı çıkarsa bu açık mevcut demektir.

Örnek; http://www.siteniz.com/xmlrpc.php

XML-RPC server accepts POST requests only.

bu açığı kapatmak için sitenize FTP erişimi yaparak içinde ki “.htaccess” dosyasının içine aşağıdaki kodlamayı eklemeniz yeterlidir.

# Begin Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# End Protect xmlrpc.php

 

 

 

 

bolme

boduroglu

boduroglu

Blogda yer alan yazıları, öğrendiklerimi kayıt altına almak ve başkalarına da yardımcı olmak amacı ile yayınlıyorum.