31-12-2009, 21:37 | #1 |
|
HACK`lenmemek için okuyun !
Merhaba arkadaşlar çoğumuz hazır script ile site açıyoruz ve o scriptlar çoğunlukla örneğin oscommerce & joomla & wordpress`tir. Bu tür script`larda kullanıcı isimleri genelde "admin" dir vatandaş şimdi ne yapıyor?
Örneğin bir blog açtı kurdu güzelce wordspress`i kullanıcı adı "admin" şifrede kurulumda verilen şifre herşey tasarımı döt dötlük ama ne eksik? GÜVENLİK.. Güvenlik almak çok kolaydır nasılmı? Şimdi scriptlar açık kaynaklı olduğu için genelde yeni sürümleri çıkıyor ve güncellemeniz gerekiyor? Güncellemezsek ne olur? Sizlere şunu söyleyeyim hack`le uğraşan çoğu kişi web güvenlik açıklarını yayımlayan milw0rm gibi sitelerden bakarak ordaki script açıklarını bularak saldırı yaparlar. Ve mesela wordpress 2.6.1 de açık var ne açığı admin şifre değişme parola değişme açığı adam exploitle senin şifreni değişti diyelim.. Örneğin: blogadı.com/wp-admin den vatandaş girdi ve burdan yönetimi ele geçirdi siteni hackledi.. Bu kötü bi durum.. Buna nasıl engel olabiliriz peki? 1: Sık sık kurduğumuz scriptları güncelleyerek.. 2: Admin kullanıcı adını değişerek.. 3: Admin paneli "wp-admin" e ftp den şifre koyarak.. 4: Chmod ayarlarında izinleri kaldırmak.. Bu 4 önemli seçeneği yaptıktan sonra hacklenmeniz % 99 azalacaktır buna inanabilirsiniz iyi çalışmalar. Güvenlik desteği ve çalışmaları için pm atabilirsiniz.. |
Alıntı |
17-01-2010, 20:07 | #2 |
|
Kullanıcılara ait mesajları görebilmeniz için üye olmalısınız. Üye olmak için lütfen tıklayın! |
Alıntı |
Etiketler |
hack`lenmemek, için, okuyun |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
|
|