Browse > Home /

| Subcribe RSS

WordPress 2.8.6 Güvenlik Yükseltmesi

November 13th, 2009 | No Comments | Posted in Uygulama Güvenliği

WordPress için sürüm 2.8.6 yayınlandı. Bu sürümle birlikte 2 adet güvenlik problemi gideriliyor. Özellikle blogunuzda yazı yazma yetkisi olan herhangi bir kullanıcının açıklığa sebebiyet verebileceği söyleniyor. Bu nedenle eğer birden fazla ve fazla güvenmediğiniz kişilerin yazı yazmasına izin veriyorsanız, 2.8.6 sürümüne mutlaka yükseltmelisiniz.

Bunun dışında XSS açıklığının  ve blog’a yüklenen dosya isimlerinin bazı Apache konfigürasyonlarında görünmesi gibi açıklıklarının kapatılmasını sağlayan 2.8.6 sürümünü indirmek için bu adresi kullanabilirsiniz.

Tags: , , ,

WordPress Güvenliği üzerine almanız gereken tedbirler

July 15th, 2009 | 1 Comment | Posted in Güvenlik

İnternet kullanımının, paylaşımın, sosyal medya’nın, blogger’lığın arttığı bugünlerde gördüğümüz ve takip ettiğimiz birçok blog sayfasının çoğu WordPress üzerine kurulu. Hal böyle olunca, güvenlik daha büyük bir önem kazanıyor çünkü kötü amaçlı kişiler (nedense bunlara hacker deniyor) çeşitli çıkarlar uğruna bu tür sitelere çeşitli zararlar verebiliyorlar. Aslında mantık basit: platformların açıklıklarından yararlanan bu kişiler, bazen sırf rep (reputation, ün, şöhret) yapma adına siteleri hack’leyebiliyor.

Bir ara tartışmıştık, bu zamanda neden WP’de hala en azından HTTPS desteği yok diye. Formlar hala plain text üzerine kurulu, şifreler ise muamma. Eğer platform olarak WP kullanıyorsanız, bu şifrelerinizin kompleksliğinden ne derece eminsiniz? En az 8 karakter, büyüklü-küçüklü, sayılı ve %&/_= tarzı karakterler kullandığınızdan emin misiniz?

Dahası tabii ki var, FriendFeed’de paylaştığım post’a bakabilir ya da  Slideshare’de bulduğum bir sunuma aşağıdan direkt olarak gözatabilirsiniz. Başka bir blog yazısında bu güvenlik öğelerine detaylı değinebilirim.

Tags: , , ,
  • Site istatistik

    Bugünkü ziyaret: 26
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News