Tag-Archive for » wordpress hack «

WordPress Versiyon Gizleme

WordPress 2,5 versiyonundan beri, wordpress versiyon bilgilerini otomatik olarak yayınlamakta. Bu özellik aslında güvenlik açığını da beraberinde getirmekte. Potansiyel hacker’lardan bloğunuzu korumanın en kolay yolu aşağıdaki kodu aktif temanızdaki function.php dosyasına eklemek olacaktır.

remove_action(’wp_head’, ‘wp_generator’);

function.php dosyasına ekleyeceğiniz bu kod sayesinde wp_generator() function etkisizleşecek ve bloğunuz kaynak kodunda wordpress version bilgisi yazmayacaktır.

WordPress için 4 Koruma Önerisi

WordPress bazlı bir blog sistemi kurmuşsanız aşağıda belirtilen 4 koruma önerisi blogunuzun çeşitli yerlerden gelecek saldırılara karşı korunmasını sağlayabilir…

1. wp-admin klasörüne erişimi güvenli hale getirin: Mutt Cutts’un blogunda belirttiği çözüm statik IP kullanan webmasterlar için sadece belli IP adreslerinden erişime izin veren bir çözüm olabilir.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27

Bu çözüm de iş yerindeki ve ev bağlantısındaki IP adresleri dışındaki IP’lerden bu klasör erişimini engellemekte ve Kentucky’yi ziyaret ettiğinde ayrıca bir IP daha eklemekte. more…