WordPress ping doktoru 0

WordPress ping hakkında bilgi vermiştim hatta ping sayfasında bu eklentilerede yer verdim. Şimdi bu eklentiyi anlatacağım inşallah.

Eklenti pingleri kontrol ediyor açıkcası bende bu eklentinin mantığını okuduğımda şaşırdım çünkü bunu hiç düşünmemiştim. Eklentinin asıl amacı şu siz bir sürü ping adresi ekliyorsunuz ve yazınızı her kaydettiğinizde ping gönderiyor. Ufak değişiklik yapın tekrar gönderiyor. Buradaki süper mantığı düşünen biri eklentisini yapmış sürekli aynı yazıyı göndermesi spam olarak algılanabilir. Bunu göz ardı etmeyiniz spam çok kötü bir şey. Eklenti sürekli yazı yazdığınızda gereksiz yere yazıyı tekrardan pinglemiyor kontrollü bir şekilde ping’leri gönderiyor.

MaxBlogPress Ping Optimizer

Eklentiyi indir: MaxBlogPress Ping Optimizer

Eklenti kurulum

ping-services.jpg

http://www.maxblogpress.com/wp-content/uploads/2007/11/mpo.jpg

WordPress ping için bulunan önemli kusur

Aslında Blog’ların diğer web sitelerine göre daha çok trafik alması, arama motorlarında üst sıralara çıkması hep bu ping adreslerinden dolayıdır. Eğer yukarıdaki spam olayı başınıza geldiyse hitiniz düşebilir yani spam olarak algılandıysanız yani spama düştüyseniz hitinizde düşer. Eğer bu önemli kusuru farketmediyseniz ki ben bile uzun süredir wordpress üzerinde çalışıyorum bu konuyu hiç düşünmemiştim iyikide araştırma yapmışım 🙂

Demem o ki bu eklentiyi kullanın çok harika bir eklenti ben bile en kısa zamanda kullanmaya başlayacağım inşallah çünkü buna ihtiyacım var güncel bir blog’um ve rootetom var spama düşüp ziyan olmasını hiç istemem inşallah spam’a düşmem…

Eklenti sahibi: MaxBlogPress Ping Optimizer

Firefox için Facebook Messenger Panel Eklentisi 0

Firefox web tarayıcınız üzerinden Facebook sohbetlerinizi kolayca yapmak istiyorsanız firefox eklentisini kesinlikle denemeniz gerekiyor.

Firefox internet tarayıcısına yükleyeceğiniz messenger panel eklentisi ile artık arkadaşlarınızdan gelen mesajları hızlıca cevaplayabilirsiniz. İndirdiğiniz messenger panel eklentisini Firefox’a hızlıca entegre ederek kolayca mesaj gönderebilir ve alabilirsiniz. Messenger Panel eklentisi ile açılan pencereyi istediğiniz yere taşıyabilir yada “esc” tuşu ile kolayca kapatabilirsiniz. Firefox eklenti çubuğundaki düğmeyi istediğiniz yere taşıyarak hızlıca erşebilirsiniz. WhatsApp Panel eklentisi gibi Firefox Messenger eklentiside tamamen ücretsiz olarak indirebilirsiniz.

Facebook Messenger Panel Eklentisi İndir

Revolution Slider Güvenlik Açığı Kapatma Yöntemi 1

Merhaba arkadaşlar, Dünyanın en popüler WordPress temaların da revolution slider kullanılıyor. Çünkü temanın bir çok özelliği var ve diğerlerine göre daha iyi bir slider.

Ancak bu eklentinin güzel olduğu kadar kötü de bir açığı var ve bu açık yüzünden bir çok site sahibinin sitesi hacklendi, host üzerinden toplu mail gönderildi, şifreleri değiştirildi vs. vs.

WordPress güvenlik açığını kapatmanın 2 yolu var ama önce açığı tam olarak anlamamız gerekiyor öncelikle açığı inceleyelim daha sonra güvenliğine geçelim.

Revolution Slider Açığı

Revolution slider kurulu olan sitede alttaki bağlantıyı çalıştırmanız yeterli;

http://victim.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Kendi sitenizde bu eklenti varsa deneyebilirsiniz wp-config.php dosyasının indiğini göreceksiniz. Hackerlar bu dosyaya eriştiklerinde ellerinde MySQL bağlantı bilgilerine sahip olurlar.

  • Bununla mysql’e bağlanarak user tablosundan şifrenizi değiştirip panele giriş yaparlar ve oradan dosya yükleyebilirler.
    • Whm/cPanel kullanıcıları için uzak mysql bağlantısı kapalıdır. Ama site.com/phpmyadmin yazıp girebilirler buda ayrıca kötü bir durum.
  • Hackerlar mysql şifresi ile ftp şifresini de denerler. Genelde biz kullanıcılar basit olsun diye hepsine aynı şifreyi veririz ya işte onlar da bunu kullanırlar. 🙂
  • ../” ile ana dizine geçip wp-config.php indirebilen ve biraz bilgisi olan kullanıcı “../../../../etc/” dizinine girer detayını yazmıyorum zararlı olmaması açısından. Eğer sunucu güvenliği yetersiz ise tüm şifrelere kriptolu bir şekilde ulaşabilir ve kriptolulardan kırabildiklerini kırar.

Neyse açığı artık öğrendik ve ne kadar zararlı olduğunu da anladık. Şimdi gelelim bu açığı kapatmaya.

Revolution Slider Açığı Kapatma

Güvenlik açığını kapatma ile ilgili 2 yöntem anlatıcam detaylı incelerseniz sevinirim.

Genel de açık kaynaklı yazılımların açığını güncelleme ile kapatabilirsiniz. Eğer populer bir yazılımsa hızlı bir şekilde güncellemesi gelir ama populer değilse yıllarca o açık sisteminizde durur.

1) Revolution Slider eklentisi de populer bir eklenti ve hızlıca bir güncelleme yayınladı bu açığı kapattı. Sizde eklentinizi güncelleyip bu açıktan kurtulabilirsiniz. Güncelleme yapamam diyorsanız açığı kapatmak için bir eklenti de yayınlandı.

Ama ileride başka bir eklenti veya tekrar revolution slider eklentisinin hatasından dolayı wp-config.php dosyanız indirilebilirse?

2) Altta vermiş olduğum .htaccess kodlarını sitenize ekleyin. WordPresste htaccess yapılandırması yaptıysanız zaten bir .htaccess dosyanız hazırda bulunacaktır. Varolan .htaccess dosyanızı açıp içerisine # ile başlayıp # ile biten alanı ekleyin. Yani varolan dosyanızın “RewriteBase /” satırının altına ekliyorsunuz.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

#buraya odaklanın
RewriteCond %{QUERY_STRING} wp-config.php
RewriteRule .* - [F]
#odaklanma bitsin 🙂

RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Kaynaklar

Bir WordPress güvenlik yazısının daha sonuna geldik inşallah açığı kapatmışsınızdır. Bol huzurlu günler diliyorum 🙂

Most Popular Topics

Editor Picks