Arkadaşlar mâlum blog'um var ve nette dolaşıyordum wordpress açıklarını kapamak gibisinden, wordpress hack için bazı mâkaleler yayınlamışlar ve bende size bildirmek istiyorum.
Saldırı türü 1:
Kullanıcı adınız: admin
mail adresiniz: admin@siteadresi.com
Admin şifrenizi alacak bir kişi sitenize şu şekilde üye oluyor:
Kullanıcı adı: admin veya @dmin
mail adresi: adı@e-mail.com
sonra mailine bakmadan şifremi unuttum kısmına geliyor ve kullanıcı adı ve mail adresini giriyor. Asıl admin şifresi karşıdaki kullanıcıya gidiyor.
Açığı kapatmak ve engellemek:
1-) üyelik sistemini kapatın.
2-) admin kullanıcısının mail'i daima site uzantısına bağlı mailde olsun. (admin@yazilimciyim.org gibi)
3-) blog yedeğinizi mutlaka hergün alın.
4-) sitenize bir çok emek verdiyseniz (yolun başında değilseniz) oluşabilecek en ufak tedirginliğinizde firmanıza danışın. 0nlar gerekli taramayı yapar sizden başka bağlanan olursa IP adresini alabilirsiniz.
Wordpress Güvenlik Açıkları Son Sürüm etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Wordpress Güvenlik Açıkları Son Sürüm etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
24 Kasım 2011 Perşembe
Kaydol:
Kayıtlar (Atom)