0 Üye ve 1 Ziyaretçi Konuyu İncelemekte. Aşağı İn :)
Sayfa 1
Konu: Wordpress Tüm Saldırıları Engelleyin.  (Okunma Sayısı: 1122 Kere Okundu.)
« : Ekim 24, 2010, 07:49:14 ÖS »

[B]a[R]a[N]
*
Üye No : 4
Yaş : 33
Nerden : İstanbul
Cinsiyet : Bay
Konu Sayısı : 5706
Mesaj Sayısı : 27 762
Karizma = 62876


powered by : Olympos Security.

Daha önce de "XSS" saldırılarından nasıl korunulacağı ile ilgili yazılar yazmıştım. Fakat şimdi tanıtacağım eklenti wordpress için uyumlu hale getirilmiş. Önceki yazımda da bahsetmiştim ama üzerinde durmamıştım. Şimdi detaylıca inceleyelim. Bloğunuzda kullandığınız eklentilerde XSS açığı olsa bile (bkz: "Pagenavi ve Wp-pager2 eklentilerinde XSS açığı var") Bunları "PHPIDS" ile engelleyip görüntüleyebilirsiniz. Hatta saldırı denemesinde bulunan kişiye uyarı yazısı çıkarıp banlamanız bile mümkün.

buradan--> WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
eklentiyi indirin.

/wp-content/plugins/ dizinine yükleyip eklentiyi aktifleştirin.

Eklentiler bölümüne yeni bir sekme gelecek "WPIDS" o bölüme tıklayın karşınız şöyle bir ekran gelecek.

Ayarlara geçmeden önce şunu belirtmek istiyorum. "PHPIDS" her saldırıyı zararlılık derecesine ve etkisine göre numaralandırmıştır. Altta göreceğiniz "impact" yazıları bu anlama gelmektedir. Yani impact yazısının karşısında olan rakamları, yapılan saldırı sayısı olarak düşünmeyin. "impact" saldırının zararlılık derecesine verilen numaradır. Hangi kodun derecesi nedir diye merak ediyorsanız sitemin "bu bölümünden" istediğiniz kodu seçip "test with PHPIDS" yazan yere tıklayın ve kodun "impact" derecesini öğrenin.

Şimdi sırayla ayarları inceleyelim.

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.

"Last Blocked Bad Requests:" yazan yerde ise son bloklanan saldırıların listesini görebilirsiniz.

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.

Eğer sitenize yapılan son saldırıları sidebar'ınızda görüntülemek isterseniz. Alttaki kodları sidebar'ınıza yapıştırın.

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.

Dipnot: Bu eklenti "php5" ile çalışır eğer "php4" kullanıyorsanız "Parse Error" hatası alabilirsiniz. Ayrıca bloğunuza yeni bir yazı eklemeye çalıştığınızda bunu da saldırı gibi anlayıp engelleyebilir. Şu anda bu genel bir problem, eklentinin sonraki versiyonlarında bu eylemi whitelist'e alacaklar eğer bu sorunla karşılaşırsanız yeni yazı ekleyeceğiniz zaman eklentiyi devre dışı bırakmalısınız.

Dipnot'da belirttiğim gibi bu eklenti php4'de çalışmıyor php5 olması lazım wordpress için. Önce bende de "Parse Error" hatasını verdi ama daha sonra ".htaccess" dosyama alttaki kodları ekleyerek sorunu çözdüm.

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.

Bloğunuza Yorum Formlarından Yapılacak Olan Saldırılarıda Engellemek İsteyebilirsiniz.

Size tanıtacağım eklenti sadece zararlı kodları pasifize etmekle kalmıyor, bilinen tüm XSS kodlarını zararsız hale getiriyor. Sitenize her türlü yapılacak XSS saldırılarına karşı tam güvenlik almanızı sağlıyor. Aslında wordpress’de bu konuda filtreleme sağlıyor fakat bu bizi daha iyi bir güvenlik almamamız için bir neden olamaz. Bu eklenti tam ve eksiksiz bir koruma sağlayacak. Şimdi KSES (wordpress’in default filtrelemesi) ile bu eklentiyi yani “HTML Purified” karşılaştıralım. Detaylı karşılaştırmaya buradan da bakabilirsiniz. Comparison

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.

HTML Purifier John Godley tarafından wordpress’e uyumlu hale getirildi

Kurulum

1. eklentiyi indirin
2. Zip’den çıkarın
3. Html-purified eklentisini /wp-content/plugins klasörüne yükleyin
4. Eklenti yönetimine gidip eklentiyi aktive edin
5. Tercihler/HTML Purified sayfasından ayarlarını düzenleyebilirsiniz.
« Son Düzenleme: Eylül 13, 2011, 08:43:23 ÖS Gönderen : SagittariuS »

İstek & Öneri ve Şikayetlerinizi: link (@) webcanavari . net Adresine İletebilirsiniz.
WeBCaNaVaRi Botu

Bu Site Mükemmel :)

*****

Çevrimİçi Çevrimİçi

Mesajlar: 222 194


View Profile
Re: Wordpress Tüm Saldırıları Engelleyin.
« Posted on: Mart 19, 2024, 06:53:53 ÖÖ »

 
      Üye Olunuz.!
Merhaba Ziyaretçi. Öncelikle Sitemize Hoş Geldiniz. Ben WeBCaNaVaRi Botu Olarak, Siteden Daha Fazla Yararlanmanız İçin Üye Olmanızı ŞİDDETLE Öneririm. Unutmayın ki; Üyelik Ücretsizdir. :)

Giriş Yap.  Kayıt Ol.
Anahtar Kelimeler: Wordpress Tüm Saldırıları Engelleyin. e-book, Wordpress Tüm Saldırıları Engelleyin. programı, Wordpress Tüm Saldırıları Engelleyin. oyunları, Wordpress Tüm Saldırıları Engelleyin. e-kitap, Wordpress Tüm Saldırıları Engelleyin. download, Wordpress Tüm Saldırıları Engelleyin. hikayeleri, Wordpress Tüm Saldırıları Engelleyin. resimleri, Wordpress Tüm Saldırıları Engelleyin. haberleri, Wordpress Tüm Saldırıları Engelleyin. yükle, Wordpress Tüm Saldırıları Engelleyin. videosu, Wordpress Tüm Saldırıları Engelleyin. şarkı sözleri, Wordpress Tüm Saldırıları Engelleyin. msn, Wordpress Tüm Saldırıları Engelleyin. hileleri, Wordpress Tüm Saldırıları Engelleyin. scripti, Wordpress Tüm Saldırıları Engelleyin. filmi, Wordpress Tüm Saldırıları Engelleyin. ödevleri, Wordpress Tüm Saldırıları Engelleyin. yemek tarifleri, Wordpress Tüm Saldırıları Engelleyin. driverları, Wordpress Tüm Saldırıları Engelleyin. smf, Wordpress Tüm Saldırıları Engelleyin. gsm
Yanıtla #1
« : Ekim 24, 2010, 09:38:40 ÖS »

Yıldızım
*
Üye No : 31517
Nerden : Tekirdağ
Cinsiyet : Bayan
Konu Sayısı : 2947
Mesaj Sayısı : 11 568
Karizma = 20133


Teşekkürler
Sayfa 1
Yukarı Çık :)
Gitmek istediğiniz yer:  


Benzer Konular
Konu Başlığı Başlatan Yanıtlar Görüntü Son Mesaj
Ref Saldırıları Ve Çözümleri
Php ve Asp Dilleri
VelazquezSanchez 1 1245 Son Mesaj Ağustos 26, 2010, 06:02:21 ÖS
Gönderen : Anqel*
Wordpress Saldırıları Engelleme.
Wordpress
[B]a[R]a[N] 2 2685 Son Mesaj Ekim 14, 2010, 11:56:17 ÖÖ
Gönderen : Anqel*
Joomla! Sitenizin Içeriğinin Çalınmasını Engelleyin.
Joomla
[B]a[R]a[N] 1 779 Son Mesaj Mayıs 27, 2012, 11:04:05 ÖÖ
Gönderen : Anqel*
Sitenize Zarar Veren Kullanıcı / Üye'leri Engelleyin.
Joomla
[B]a[R]a[N] 1 863 Son Mesaj Mayıs 27, 2012, 11:01:37 ÖÖ
Gönderen : Anqel*
Facebook 'ta Videoların Otomatik Oynamasını Engelleyin
Bilim - Teknoloji ve Bilim Adamları
imge34 0 518 Son Mesaj Ağustos 17, 2014, 06:49:10 ÖS
Gönderen : imge34


Theme: WeBCaNaVaRi 2011 Copyright 2011 Simple Machines SiteMap | Arsiv | Wap | imode | Konular