powered by : Olympos Security.

Daha önce de "XSS" saldırılarından nasıl korunulacağı ile ilgili yazılar yazmıştım. Fakat şimdi tanıtacağım eklenti wordpress için uyumlu hale getirilmiş. Önceki yazımda da bahsetmiştim ama üzerinde durmamıştım. Şimdi detaylıca inceleyelim. Bloğunuzda kullandığınız eklentilerde XSS açığı olsa bile (bkz: "Pagenavi ve Wp-pager2 eklentilerinde XSS açığı var") Bunları "PHPIDS" ile engelleyip görüntüleyebilirsiniz. Hatta saldırı denemesinde bulunan kişiye uyarı yazısı çıkarıp banlamanız bile mümkün.

buradan--> WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
eklentiyi indirin.

/wp-content/plugins/ dizinine yükleyip eklentiyi aktifleştirin.

Eklentiler bölümüne yeni bir sekme gelecek "WPIDS" o bölüme tıklayın karşınız şöyle bir ekran gelecek.

Ayarlara geçmeden önce şunu belirtmek istiyorum. "PHPIDS" her saldırıyı zararlılık derecesine ve etkisine göre numaralandırmıştır. Altta göreceğiniz "impact" yazıları bu anlama gelmektedir. Yani impact yazısının karşısında olan rakamları, yapılan saldırı sayısı olarak düşünmeyin. "impact" saldırının zararlılık derecesine verilen numaradır. Hangi kodun derecesi nedir diye merak ediyorsanız sitemin "bu bölümünden" istediğiniz kodu seçip "test with PHPIDS" yazan yere tıklayın ve kodun "impact" derecesini öğrenin.

Şimdi sırayla ayarları inceleyelim.

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.

"Last Blocked Bad Requests:" yazan yerde ise son bloklanan saldırıların listesini görebilirsiniz.

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.

Eğer sitenize yapılan son saldırıları sidebar'ınızda görüntülemek isterseniz. Alttaki kodları sidebar'ınıza yapıştırın.

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.

Dipnot: Bu eklenti "php5" ile çalışır eğer "php4" kullanıyorsanız "Parse Error" hatası alabilirsiniz. Ayrıca bloğunuza yeni bir yazı eklemeye çalıştığınızda bunu da saldırı gibi anlayıp engelleyebilir. Şu anda bu genel bir problem, eklentinin sonraki versiyonlarında bu eylemi whitelist'e alacaklar eğer bu sorunla karşılaşırsanız yeni yazı ekleyeceğiniz zaman eklentiyi devre dışı bırakmalısınız.

Dipnot'da belirttiğim gibi bu eklenti php4'de çalışmıyor php5 olması lazım wordpress için. Önce bende de "Parse Error" hatasını verdi ama daha sonra ".htaccess" dosyama alttaki kodları ekleyerek sorunu çözdüm.

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.

Bloğunuza Yorum Formlarından Yapılacak Olan Saldırılarıda Engellemek İsteyebilirsiniz.

Size tanıtacağım eklenti sadece zararlı kodları pasifize etmekle kalmıyor, bilinen tüm XSS kodlarını zararsız hale getiriyor. Sitenize her türlü yapılacak XSS saldırılarına karşı tam güvenlik almanızı sağlıyor. Aslında wordpress’de bu konuda filtreleme sağlıyor fakat bu bizi daha iyi bir güvenlik almamamız için bir neden olamaz. Bu eklenti tam ve eksiksiz bir koruma sağlayacak. Şimdi KSES (wordpress’in default filtrelemesi) ile bu eklentiyi yani “HTML Purified” karşılaştıralım. Detaylı karşılaştırmaya buradan da bakabilirsiniz. Comparison

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.

HTML Purifier John Godley tarafından wordpress’e uyumlu hale getirildi

Kurulum

1. eklentiyi indirin
2. Zip’den çıkarın
3. Html-purified eklentisini /wp-content/plugins klasörüne yükleyin
4. Eklenti yönetimine gidip eklentiyi aktive edin
5. Tercihler/HTML Purified sayfasından ayarlarını düzenleyebilirsiniz.

Teşekkürler