Wordpress Guvenlik | Turkish Online

Merhaba wordpress kullanan bir cok musterim var uzun zamandir wordpress icerigini incelememistim ama son 2 – 3 gundur wordpressi inceleme icin zaman buldum ve bana gelen bir cok sikayet genelde hacklenmelerden oldugu dolayisiyla hosting musterilerim siteleri hacklendigininde bunun bizden kaynaklandigini dusunduler. ama bir coguda bilirki eklentilerdeki aciklar, sql inj. yada admin yonetim paneli md5 sifrelerini caldirdiklarindan kaynaklanmaktadir.

Wordpress alt yapisi gayet basarilidir ve bu basariyada kisa bir kodlama ilede ben destek vermek istedim. admin yonetim panelinize 2′nci bir sifreleme teknigi (form) olusturdum.

Buna ornek admin sifrenizin md5i aliyorlar loglarda gordugum bu idi daha sonra bunu kiriyorlar ve systeme giris yapip indexleniyor. (eklenti aciklarindan)

Herneyse fazla zamaninizi almadan ben size kodlari vereyim.

Ilk once FTP mize giris yaparak. ”wp-admin” klasorumuzde ki ”index.php”i bilgisayarimiza indiriyoruz. daha sonra yeni metin belgesinde yada wordpad veya macromedia dreamweaver’da goruntuluyoruz. goruntulemekte oldugumuz index.php’nin en ust satirindaki ” <?php ” nin hemen altina su kodlamayi atiyoruz.

/** Turkish Online Coded -DSQL */
$ourLogin = “kullanici-adi”;
$ourPassword = “ve-sifresi”;

session_start();

if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {
if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {
$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header(“Location: index.php”);
}
else {
echo ”
<form action=index.php method=post>
Yonetici:<br>
<input type=text name=login value=”><br>

Sifre:<br>
<input type=password name=password value=”><br>

<input type=submit value=’ – Giris – ‘>
</form>
“;

exit;

}

yukarida ki kodlamada yer alan $ourLogin = “kullanici-adi”; ve $ourPassword = “ve-sifresi”; wp admin adiniz ve sifrenizle ayni olmasin. daha sonra kayit edip cikin ve ftp2nizi acarak wp-admin dosyasina islemis oldugumuz index.php ‘i gonderin kayit edin.

daha sonra admin sayfaniza giris yapiniz. iyi calismalar diliyorum.

Pts	Sal	Çar	Per	Cum	Cts	Paz
« May
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Turkish Online

Wordpress wp-admin guvenligi

Kategoriler

Son Yazılar

Bağlantılar

Üyelik