Blog

WordPress Güvenliğiniz için Rublon

WordPress kullanıcı kitlesi en yüksek olan CMS’lerden dersek yanlış olmaz. Popüler kullanımı olan her sistem hackerlar tarafından daha fazla saldırıya maruz kalır. Kullandığımız yazılımın açık kaynak kodlu olarak indirmeye açık olması hackerlar tarafından daha kolay bir inceleme imkanı bulmalarına da neden oluyor.

WordPress alt yapılı sitenizin güvenliğini nasıl sağlayacaksınız?

WordPress güvenlik önlemlerinin başında bazı manuel önlemler vardı. WordPress güvenlik eklentilerinin de gelişmesi ile iyi bir güvenlik eklentisi manuel tedbirlerle uğraşmanızı önleyecek.

Piyasada güvenlik alanında test ettiğimiz eklentiler arasında en iyileri şöyle:

1. Rublon Account Security
2. Wordfence
3. iThemes Security

Wordfence ve iThemes Security gelişmiş ayarlara sahip. Birçok kullanıcı bu kadar ayarın ne işe yaradığını anlayamadığı gibi doğru şekilde de yapılandıramıyor. Türk kullanıcılar ingilizce olan bu eklentileri kullanmakta genellikle zorluk çekiyor. Dil desteği olmaması ve karışık yapılandırma ayarları bu eklentileri tercih etmemek için yeterli olabiliyor.

WordPress 3.5.2 sürümü yayınlandı

WordPress 3.5.2güvenlik güncellemeleri ile yayınlandı. WordPress kullanıcıları 3.5.1 sürümünden 3.5.2 sürümüne güncellemeleri panellerinden yapabilirler.

12 güvenlik açığı kapatılmış.  aynı zamanda WordPress 3.6 beta testleri de devam etmekte.

Download : http://wordpress.org/download/

Güncellenen dosyalar:

WordPress Güvenlik Eklentisi: Wordfence Security

WordPress’in kolay kullanımı ve modifiye edilebilirği sayesinde çok popüler bir yazılım oldu. Popüler olan her yazılımın güvenlik riskleri de fazla olmaktadır. WordPress’i kullanan kitle kadar güvenliğini delip geçmek için uğraşan kitleler de bir hayli fazla. Bu nedenle WordPress yüklü siteler için güvenlik önlemi almanız gerekiyor. Wordfence Security adlı güvenlik eklentisinden bahsedeceğim.

http://www.wordfence.com/ adlı site tarafından geliştirilen eklentiyi buradan indirdikten sonra Api anahtarı almak için buradan FREE üyelik modelini seçerek üye oluyorsunuz. Ücretli paketler hakkında ayrıca bilgi vereceğim. Eklentiyi WordPress admin panelden ya da FTP aracılığıyla yükledikten sonra aktif ediyorsunuz ve Api anahtarını da girerek çalışmasını sağlıyorsunuz.

Wordfence Security Özellikleri

Eklentiyi kurduktan sonra Wordfence paneli de sol menüye eklenmiş oluyor.  Toplam 6 alt menüyle geliyor.

• Scan – Tarama
• Blocked IP’s – Engellenmiş IP adresleri
• Country Blocking – Ülke Engelleme
• Scan Schedule – Tarama Takvimi
• Options – Ayarlar

Öncelikle ayarlar kısmıyla eklentinin tanıtımına başlayacağım.

WordPress 3.4 “Green” Yayınlandı

WordPress 3.4 ingilizce sürümünün yayınalnması ile panellerimize güncelleme uyarıları düşmeye başladı. Yenilikler temalardaki düzenlemelerin anlık izlenmesine olanak tanıyor. Ayrıca sosyal ağların etkileşiminin artmasıyla WordPress 3.4 sürümünde embed olarak tweetlerin eklenmesi ve yayınlandığı yazı üzerinden retweet ve reply yapılabilmesi özelliği eklenmiş.

Resim açıklamalarına ayrıca bağlantı da ekleyebiliyorsunuz. SEO amaçlı düşünülmüş bir yeniliğe benziyor.
İndirme Adresi: http://wordpress.org/download/

WordPress 3.3 Güvenlik Açığı

Hackerlar WordPress 3.3 sürümünün yazı yorum özelliği bölümünü kullanarak sisteme sızabiliyorlar.Wordpress’te bulunan bu güvenlik açığından henüz üreticlerin haberi yok. Güncelleme çıkmadı.

Hintli güvenlik uzmanları Aditya Modha ve Samir Shah, kısa bir süre önce yayınlanan WordPress 3.3 içinde cross-site scripting (XSS) güvenlik açığı bulundu.

Saldırı Tekniği

Bir script aracılığıyla WordPress sitenize bir yorum gönderiliyor. Yorum gönderilirken zorunlu bir alan özellikle boş bırakılıyor. Siteniz hata mesajı verdikten sonra tekrar bir yorum daha gönderiliyor. Bu sefer site internal server hatası vererek servis dışı kalıyor.

Kaynak: http://news.softpedia.com/news/Hackers-Can-Exploit-WordPress-3-3-Sites-by-Posting-Article-Comments-244076.shtml