Neler yeni
Türkiye'nin En Güncel Forum Sitesi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı yada giriş yapmalısınız. Forum üye olmak tamamen ücretsizdir.

WordPress Güvenliğini Sağlamak

The Punisher

Kayıtlı Üye
MFC Üyesi
  • Üyelik Tarihi
    6 Haz 2015
  • Mesajlar
    577
  • MFC Puanı
    21
  • MFC Seviyesi

Güncel olmayan WordPress versiyonlarını kullanan sitelerin saldırıya maruz kaldıklarını duymuşsunuzdur. 1 yıl önce yazılan bu makalede de görebileceğiniz üzere son sürüm web uygulaması kullanmak her zaman güvenlidir; ancak bazı detaylar gözden kaçmıştır. Yayınlanan raporlara göre farklı bir hack yöntemi de yeni bir Administrator hesabı oluşturmak ve ardından bu hesabın varlığını javascript kullanarak gizlemektir.
Eğer blogunuza kayıt olmuş fazladan administrator yetkisine sahip hesaplarının olmadığına emin olmak istiyorsanız, MySQL veritabanınıza göz atınız. Aşağıdaki SQL sorgusu size kimlerin Administrator yetkisi olduğunu gösterecektir.

Usta kullanıcılar MySQL clientindeki komut satırından bunu çok kolay gerçekleştirebileceklerdir ya da phpMyAdmin den WordPress veri tabanınızı seçerek “SQL” tabından bu sorguyu gerçekleştirebilirsiniz. Eğer tablo isimleriniz için standart “wp_” önekinden başka şeyler kullanırsanız, sorguda da uygun değişiklikleri yapınız.
 
Üst Alt