Plesk Panel Kullanan WordPress Kullanıcıları için taktik 0

Plesk Panel kullanan arkadaşlar WordPress kurulumunda sıkıntı yaşayabilirler elle wp-config oluşturmak gibi ve daha bir çok şey bunları gidermek ve WordPress‘i daha seri kullanmak için bir yöntem göstericem.

https://3.bp.blogspot.com/-pObexHNcTmo/T5Pm86mnV1I/AAAAAAAAHCw/bWHQIXVPp-0/s1600/plesk-wordpress.jpg

Plesk WordPress Taktiği.

Plesk Panel kullananlar WordPress kurarken yada farklı bir script kurarken config’leri editlemeyi artık benimsemiş bir hale geldiler. Bunu değiştirmenin yolu geldide geçiyor artık. 🙂

Plesk hosting‘lerde Web Hosting açılırken genelde tüm hosting’ciler “Apache Module” kısmını aktif ederler bu yüzdende config editlersiniz, WordPress güncellemelerinde panaelde ftp şifreleri fln girersiniz epey bir zamanınızı alır.

Bunu değiştirmenin yolu şu şekildedir arkadaşlar Plesk hosting panelinizde Web Hosting sekmesinden “Apache Module” kısmını “Fast CGI” yapmanız yeterlidir.

Google Maps Harita Kodu Alma 0

Google Maps’in tasarımını geçtiğimiz günlerde değiştirdi. Müşterilere site yaparken Google Harita kodu aldığımız “ayar ikonu” da yeni tasarımla birlikte kaldırılmış. Yeni bir yere taşınmış size bunu fotoğraflarla tarif edicem.

Google Maps‘e giriyoruz.

Haritalarda bir arama yapın. (örnek arama)

Arama yaptığınız alanda sol en üstte “Hamburger Menü” alanı var. Alttaki fotoğrafta kırmızı olarak işaretledim. O menüye tıklayın.

https://2.bp.blogspot.com/-XmCPXGBcidM/Vb81YiNXBMI/AAAAAAAAcHs/msihnX_5sjg/s1600/maps-harita-kodu-menu.jpg

Haritalar da sol menü de “Paylaşın veya harita yerleştirin” alanını göreceksiniz. Alttaki resimde kırmızı olarak işaretlediğim alan.

https://2.bp.blogspot.com/-OD4TQ7miXOc/Vb81YA_rQuI/AAAAAAAAcHc/9mTUvQE7TZk/s1600/harita-paylas.jpg

Karşımıza bir pencere geliyor. Üst kısımda 2 sekme bulunuyor. “Haritayı Yerleştir” diyoruz ve kodumuz çıkıyor. Seçenekleri belirleyip Google harita kodumuzu alıyoruz ve sitemize yerleştiriyoruz. Aynı şekilde alttaki resimde işaretledim.

https://1.bp.blogspot.com/-XLljj_2yPgM/Vb81Xwm_EoI/AAAAAAAAcHY/Vy852ts-DYw/s1600/harita-yerlestir.jpg

Google harita kodumuzu başarılı bir şekilde almış olduk. 🙂

Revolution Slider Güvenlik Açığı Kapatma Yöntemi 1

Merhaba arkadaşlar, Dünyanın en popüler WordPress temaların da revolution slider kullanılıyor. Çünkü temanın bir çok özelliği var ve diğerlerine göre daha iyi bir slider.

Ancak bu eklentinin güzel olduğu kadar kötü de bir açığı var ve bu açık yüzünden bir çok site sahibinin sitesi hacklendi, host üzerinden toplu mail gönderildi, şifreleri değiştirildi vs. vs.

WordPress güvenlik açığını kapatmanın 2 yolu var ama önce açığı tam olarak anlamamız gerekiyor öncelikle açığı inceleyelim daha sonra güvenliğine geçelim.

Revolution Slider Açığı

Revolution slider kurulu olan sitede alttaki bağlantıyı çalıştırmanız yeterli;

http://victim.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Kendi sitenizde bu eklenti varsa deneyebilirsiniz wp-config.php dosyasının indiğini göreceksiniz. Hackerlar bu dosyaya eriştiklerinde ellerinde MySQL bağlantı bilgilerine sahip olurlar.

  • Bununla mysql’e bağlanarak user tablosundan şifrenizi değiştirip panele giriş yaparlar ve oradan dosya yükleyebilirler.
    • Whm/cPanel kullanıcıları için uzak mysql bağlantısı kapalıdır. Ama site.com/phpmyadmin yazıp girebilirler buda ayrıca kötü bir durum.
  • Hackerlar mysql şifresi ile ftp şifresini de denerler. Genelde biz kullanıcılar basit olsun diye hepsine aynı şifreyi veririz ya işte onlar da bunu kullanırlar. 🙂
  • ../” ile ana dizine geçip wp-config.php indirebilen ve biraz bilgisi olan kullanıcı “../../../../etc/” dizinine girer detayını yazmıyorum zararlı olmaması açısından. Eğer sunucu güvenliği yetersiz ise tüm şifrelere kriptolu bir şekilde ulaşabilir ve kriptolulardan kırabildiklerini kırar.

Neyse açığı artık öğrendik ve ne kadar zararlı olduğunu da anladık. Şimdi gelelim bu açığı kapatmaya.

Revolution Slider Açığı Kapatma

Güvenlik açığını kapatma ile ilgili 2 yöntem anlatıcam detaylı incelerseniz sevinirim.

Genel de açık kaynaklı yazılımların açığını güncelleme ile kapatabilirsiniz. Eğer populer bir yazılımsa hızlı bir şekilde güncellemesi gelir ama populer değilse yıllarca o açık sisteminizde durur.

1) Revolution Slider eklentisi de populer bir eklenti ve hızlıca bir güncelleme yayınladı bu açığı kapattı. Sizde eklentinizi güncelleyip bu açıktan kurtulabilirsiniz. Güncelleme yapamam diyorsanız açığı kapatmak için bir eklenti de yayınlandı.

Ama ileride başka bir eklenti veya tekrar revolution slider eklentisinin hatasından dolayı wp-config.php dosyanız indirilebilirse?

2) Altta vermiş olduğum .htaccess kodlarını sitenize ekleyin. WordPresste htaccess yapılandırması yaptıysanız zaten bir .htaccess dosyanız hazırda bulunacaktır. Varolan .htaccess dosyanızı açıp içerisine # ile başlayıp # ile biten alanı ekleyin. Yani varolan dosyanızın “RewriteBase /” satırının altına ekliyorsunuz.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

#buraya odaklanın
RewriteCond %{QUERY_STRING} wp-config.php
RewriteRule .* - [F]
#odaklanma bitsin :)

RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Kaynaklar

Bir WordPress güvenlik yazısının daha sonuna geldik inşallah açığı kapatmışsınızdır. Bol huzurlu günler diliyorum 🙂

Most Popular Topics

Editor Picks