Wordpress Portfolio Theme
Alike Theme
School’s in Session [Wordpress Tema]
Mp3 İçerisinde Trojan Tehlikesi
Zararlı yazılım kodlayanlar rotalarını mp3 ve p2p ağlarına çevirdi. Paylaşım programlarıyla yayılan sahte mp3′ler birçok kullanıcı için tehlike arz ediyor. McAfee‘nin yaptığı araştırmaya göre son birkaç günde yapılan 360,000 virüs taramasının %32’si bu tip trojanları içermekte.
Kullanıcı p2p programlarıyla mp3 ya da benzer formattaki ses ve video dosyalarını aratırken karşılarına hazırlanmış sahte dosyalar çıkmakta. Bu dosyaları açmak içinse PLAY_MP3.exe isimli bir dosyanın çalıştırılması gerektiğine dair bir uyarı gelmekte. Beklenildiği gibi bu programcık bir medya oynatıcısı yerine bir trojan downloader’ı (indiricisi).
P2p programlarda yapılan aramalarla çıkan bazı sahte dosya isimleri şunlar,
Read more…
WordPress 2.5 Güvenlik Açığı
WordPress’in geçtiğimiz günlerde yayınlanan son sürümü 2.5 üzerinde bir güvenlik açığı tespit edildi. WordPress kurulu bir sistemde kullanıcı adını değiştirme yetkisine sahip olan bir kullanıcı bu güvenlik açığı ile diğer kullanıcıların cookie(çerez)’lerine erişim sağlayabiliyor.
Güvenlik açığı WordPress 2.5′in cookie doğrulama sisteminin olmamasından kaynaklanmakta. WordPress’te cookie yapıları şu şekilde belirlenmiş.
"wordpress_".COOKIEHASH = USERNAME . "|" . EXPIRY_TIME . "|" . MAC
Burada,
COOKIEHASH: Site URL’sinin MD5 hash’i
USERNAME: Kayıtlı kullanıcı ismi
EXPIRY_TIME: Saniye cinsinden oturumun sonlandırılma süresi
MAC: HMAC-MD5
Sisteme giriş yaptığınızda sayfa şunu oluşturur,
Set-Cookie: wordpress_52440d615a927011d57374216b3ff789=
admin%7C1209329209%7C7d5e9e67d8f74a2b657b2e63437a1241; path=/blog/
Bu sırada wp_generate_auth_cookie() fonksiyonu cookie’yi şu şekilde oluşturur,
Read more…
Wordpress sürümünüzü gizleyin
http://www.planetwp.com/wordpress-guvenlik-ipuclari/
bu ip ucu yararlı.
Wordpress sürümünüzü gizleyin. Temanızın header.php dosyasında bulunan bir kod hangi wordpress sürümünü kullandığınızı açığa vurmaktadır.
Wordpress Güvenlik Ayarları
Aşağıdaki eklentiyi indirelim
http://wordpress.org/extend/plugins/wp-security-scan/
- Zip ‘li dosyayı açalım.
- Açtığımız wp-security-scan dosyasını /wp-content/plugins/ içine gönderelim.
- Wordpress ‘e giriş yapalım ve Eklentiler menüsünden wp-security-scan ‘ı etkinleştirelim.
- Wordpress üst menüsünden Security kısmından gerekli ayarları yapmaya başlayalım.
- Wordpress Version Kontrol : Bu bölümde wordpress versionu kontrol ediliyor eğer eskiyse wordpress ‘in yeni sürümünü yükleyebilirsiniz.
Wordpress version sürümü eskiyse veya versionu manual olarak değiştirmişseniz aşağıdaki uyarıyı alırsınız.
WordPress version: 2.5.0 ( veya sizin versionunuz ) You need version 2.5.1. Please upgrade immediately.
Wordpress version sürümü güncel ise aşağıdaki uyarıyı alırsınız bu şekilde herhangi bir şey yapmanıza gerek yoktur.
WordPress version: 2.5.1 You have the latest stable version of WordPress.
- Wordpress kurulumunda default olarak gelen admin kullanıcı adını değiştirmek için yapmanız gerekenler
Eğer wordpress kullanıcı isminiz ” admin ” ise wp-security-scan eklentisi şu hatayı göstericektir -> “admin” user exists
Bunu değiştirmek için phpMyAdmin ‘e girerek wordpress için oluşturduğumuz veritabanını seçelim. wp_users bölümünde “gözat” kutucuğunu seçerek giriş yapalım
“düzenle” (kalem) işaretini tıklayarak ilgili tablomuzu açalım. Bu tablo içinde user_login = admin kısmını istediğimiz bir kullanıcı adı ile değiştirelim. user_nicename = admin kısmını aynı şekilde veya değişik bir isim ile değiştirebilirsiniz. En son olarak “Git” butonunu tıklayarak değişiklikleri kayıt edelim.
Read more…
