Wordpress,Wordpress eklentileri ve Wordpress temaları ile ilgili ipuçları bulacaksınız.
WordPress kullanıcı kitlesi en yüksek olan CMS’lerden dersek yanlış olmaz. Popüler kullanımı olan her sistem hackerlar tarafından daha fazla saldırıya maruz kalır. Kullandığımız yazılımın açık kaynak kodlu olarak indirmeye açık olması hackerlar tarafından daha kolay bir inceleme imkanı bulmalarına da neden oluyor.
WordPress alt yapılı sitenizin güvenliğini nasıl sağlayacaksınız?
WordPress güvenlik önlemlerinin başında bazı manuel önlemler vardı. WordPress güvenlik eklentilerinin de gelişmesi ile iyi bir güvenlik eklentisi manuel tedbirlerle uğraşmanızı önleyecek.
Piyasada güvenlik alanında test ettiğimiz eklentiler arasında en iyileri şöyle:
Wordfence ve iThemes Security gelişmiş ayarlara sahip. Birçok kullanıcı bu kadar ayarın ne işe yaradığını anlayamadığı gibi doğru şekilde de yapılandıramıyor. Türk kullanıcılar ingilizce olan bu eklentileri kullanmakta genellikle zorluk çekiyor. Dil desteği olmaması ve karışık yapılandırma ayarları bu eklentileri tercih etmemek için yeterli olabiliyor.
WordPress 3.5.2güvenlik güncellemeleri ile yayınlandı. WordPress kullanıcıları 3.5.1 sürümünden 3.5.2 sürümüne güncellemeleri panellerinden yapabilirler.
12 güvenlik açığı kapatılmış. aynı zamanda WordPress 3.6 beta testleri de devam etmekte.
Download : http://wordpress.org/download/
Güncellenen dosyalar:
WordPress’in kolay kullanımı ve modifiye edilebilirği sayesinde çok popüler bir yazılım oldu. Popüler olan her yazılımın güvenlik riskleri de fazla olmaktadır. WordPress’i kullanan kitle kadar güvenliğini delip geçmek için uğraşan kitleler de bir hayli fazla. Bu nedenle WordPress yüklü siteler için güvenlik önlemi almanız gerekiyor. Wordfence Security adlı güvenlik eklentisinden bahsedeceğim.
http://www.wordfence.com/ adlı site tarafından geliştirilen eklentiyi buradan indirdikten sonra Api anahtarı almak için buradan FREE üyelik modelini seçerek üye oluyorsunuz. Ücretli paketler hakkında ayrıca bilgi vereceğim. Eklentiyi WordPress admin panelden ya da FTP aracılığıyla yükledikten sonra aktif ediyorsunuz ve Api anahtarını da girerek çalışmasını sağlıyorsunuz.
Wordfence Security Özellikleri
Eklentiyi kurduktan sonra Wordfence paneli de sol menüye eklenmiş oluyor. Toplam 6 alt menüyle geliyor.
Öncelikle ayarlar kısmıyla eklentinin tanıtımına başlayacağım.
WordPress 3.4 ingilizce sürümünün yayınalnması ile panellerimize güncelleme uyarıları düşmeye başladı. Yenilikler temalardaki düzenlemelerin anlık izlenmesine olanak tanıyor. Ayrıca sosyal ağların etkileşiminin artmasıyla WordPress 3.4 sürümünde embed olarak tweetlerin eklenmesi ve yayınlandığı yazı üzerinden retweet ve reply yapılabilmesi özelliği eklenmiş.
Resim açıklamalarına ayrıca bağlantı da ekleyebiliyorsunuz. SEO amaçlı düşünülmüş bir yeniliğe benziyor.
İndirme Adresi: http://wordpress.org/download/
Hackerlar WordPress 3.3 sürümünün yazı yorum özelliği bölümünü kullanarak sisteme sızabiliyorlar.Wordpress’te bulunan bu güvenlik açığından henüz üreticlerin haberi yok. Güncelleme çıkmadı.
Hintli güvenlik uzmanları Aditya Modha ve Samir Shah, kısa bir süre önce yayınlanan WordPress 3.3 içinde cross-site scripting (XSS) güvenlik açığı bulundu.
Bir script aracılığıyla WordPress sitenize bir yorum gönderiliyor. Yorum gönderilirken zorunlu bir alan özellikle boş bırakılıyor. Siteniz hata mesajı verdikten sonra tekrar bir yorum daha gönderiliyor. Bu sefer site internal server hatası vererek servis dışı kalıyor.
Kaynak: http://news.softpedia.com/news/Hackers-Can-Exploit-WordPress-3-3-Sites-by-Posting-Article-Comments-244076.shtml
© 2011 Blog - Web tasarım hayal gücünüzle sınırlı değildir. Tasarım öğrendikçe gelişir.
Sitede yer alan tüm içerik Blog'na aittir.
Tasarım: AmacDizayn | Site Haritası