bildirgec.org

wordpress güvenlik hakkında tüm yazılar

WordPress sitesi olanlar dikkat!

Pinhani | 17 August 2011 10:57

Wordpress‘in son yıllardaki popülerliği su götürmez bir gerçek. Sonunda Joomla! gibi çok kaliteli ve kapsamlı bir CMS‘yi bile tarihin tozlu sayfalarına gömecekler gibi gözüküyor. Tabi çok kişinin kullandığı bu CMS’de arada güvenlik açıkları ortaya çıkabiliyor.

Şimdi bahsedeceğimiz açık yakın zamanda MyWordpress‘in duyurduğu, Wordpress’in çekiredek dosyalarından değil, timthumb adı verilen bir scriptten kaynaklanıyor. Kaliteli birçok tema ve eklentide bulunan bu script resimleri boyutlandırmaya yarıyor. Açık ise resimlerin çekilebileceği dış sitelerden kaynaklanıyor. Öntanımlı olarak URL’sinde flickr.com, wordpress.com gibi adresleri barındıran sitelerden, sunucuya dosya gönderilebiliyor bu script sayesinde. Bu da bir güvenlik açığı doğuruyor.

WordPress hakkında Türkçe yazılar ve ücretsiz temalar

siriusbee | 23 September 2010 15:26

Dünyanın açık ara en ünlü içerik yönetim sistemi olan wordpress‘in neden bu kadar büyüdüğünü herhalde yeniden belirtmemize gerek yok. Ancak Wordpress, kurulumu ve düzenlenmesi bakımından kullanıcı dostu olsa da düzenli bakım ve güvenlik açısından bir takım çalışmalar gerektiren bir sistem.

Konuyla ilgili zaman zaman yazdığım makaleleri bir araya getirdim ve hem Wordpress kullanıcılarının hem de geliştiricilerinin gözardı etmemesi gereken bir kaynak oluşturdum. Bu kaynakta wordpress güvenliği için yapmanız gereken ayarlar, dikkat etmeniz gereken noktalar ve ipuçları, kullanabileceğiniz eklentiler ve ücretsiz temalar yer alıyor.

WordPress güvenlik kodu eklentisi: SI CAPTCHA Anti-Spam

siriusbee | 23 April 2010 18:01

Wordpress kullanıcılarının en büyük sorunlarından biri spam yorumlardır. akismet eklentisi kullansak da bu spamların yönetim panelinde birikmesi pek hoşumuza gitmez. Böyle durumlarda tek çare captcha şeklinde çalışan güvenlik kodu eklentilerini sistemimize yükleyerek spam yorumların önüne geçmektir.

Ben de aynı sorunla karşılaşınca bu konuda küçük bir araştırma yaptım ve SI CAPTCHA Anti-Spam eklentisini buldum.

WordPress’inizin hayatını kurtaracak 10+ SQL sorgusu

siriusbee | 25 February 2010 10:02

Wordpress’inizin düzenlemesi, bakımı ve yaşadığınız sorunlarda anında müdahale etmek istediğiniz zamanlarda ihtiyacınız olan hızlı ve pratik SQL sorguları çok işinize yarayacak.

Şifrenizi Elle Değiştirmek
UPDATE ‘wp_users’ SET ‘user_pass’ = MD5(‘PASSWORD’) WHERE ‘user_login’ =’admin’ LIMIT 1;

Spam Yorumları Toplu Halde Silme
DELETE from wp_comments WHERE comment_approved = ‘0’;

Eski Yazılardaki Yorumları Kaldırın
UPDATE wp_posts SET comment_status = ‘closed’ WHERE post_date < '2009-01-01' AND post_status = 'publish';

güvenli wordpress için

| 30 January 2008 13:28

Son günlerde iyice popüler olan blog yazılımı wordpress sayesinde herkes bir siteye sahip oldu. Wordpress yapı itibariyle güvenli fakat yine de olumsuz durumlarla karşılaşmamak için bazı önlemler almakta yarar var. Güvenli wordpress için:

  1. /wp-admin/ klasörünün güvenliğini sağlayın
  2. Boş bir wp-content/plugins/index.html dosyası hazırlayın
  3. Her zaman için wordpress son sürümünü kullanın
  4. Eski sürüm kullanıyorsanız header dosyanınzda yer alan blog versiyonu gösteren kodu silin
    Kaynak 1 / 2 / 3