WordPres Hack

WordPress bilindiği üzere Google tarafından geliştirilen ve oldukça basit bir şekilde kullanım imkanı sunan önemli web yazılımlarından birisidir. Ancak WordPress Hack işlemlerine maruz kalmamak için bazı önlemleri de almanız gerekmektedir. Güvenlik önlemleri adı altında yapacağınız adımlarda sizler için iyi sonuçlar verecek ve sitenizi hacklemek üzere olan kişilere ‘’ ben önlemlerimi aldım ‘’ mesajı verebilirsiniz. Birçok kişi gerek site indexlerine maruz kalırken, gerekse de sitelerinin şifrelerinin değiştirilmesi sonucunda bazı zorlukları beraberinde yaşamaktadırlar. Sizlere önerilerimiz adı altında bir kaç taktik ve tüyo vererek WordPress sitenizi güvenlik tarafını iyi analiz ederek gizlemenizi hatırlatmak isteriz.

MYSQL Veritabanı isminin her daim farklı olması sizler için ilk adım olmalıdır. Kullanıcı adınız, adınız, soyadınız ya da bilindik bir isim yerine içerisinde karakterleri olan kelimeler ya da sözcükler kullanabilirsiniz. Yine büyük harf, küçük harf sizleri olası parola hacklenmesine karşı koruyacaktır.

WordPress Hack işlemlerinde WordPress kullanıcılarının çoğunlukla yaptıkları hataların başında Wp-admin hack işlemlerine tabii tutulan şifre deneme yanılma yöntemlerine maruz kalmaktadırlar. Örnekle bunu biraz açacak olursak. ‘’ Abilerinefendisi ‘’ olarak belirlediğiniz bir şifrenin kırılması oldukça basittir. Bazı programlar tüm harfleri değişik kelimelere dönüştürerek deneme yanılma yöntemleri sürdürmektedir. Bu şifreyi normal şartlarda ‘’ Ab!ler!nEfend!s! ‘’ şeklinde yapmış olmanız asla ve asla deneme-yanılma yöntemlerinden geçemeyeceği yani güvenli bir şifre oluşturmuşsunuz anlamına gelecektir. Bu Wp-Admin Password işleminde dikkat edildiyse eğer ‘’i’’ harfi yerine karakter olarak ‘’!’’ kullanılmasıdır. Aslında sizin de asla unutmayacağınız ters ‘’i’’ harfi gibi akılda kalıcılığı da bulunmaktadır.

Aynı zamanda WordPress Hack işlemlerinde başarısız olmak demek PhpMy Admin içerisinde bazı değişikliklerin yapılması anlamına da gelmektedir. Yani size kısaca bir tane örnek verebiliriz. Wp-config.php dosyasının 67. Satırında bulunan “$table_prefix = ‘wp_’;” burada görülen ‘’ Wp_’’ yerine daha farklı karakterlerden oluşan büyüklü küçüklü harfler kullanarak farklı bir isim belirtebilirsiniz.

  • /wp-admin/css/wp-admin.css
    /wp-admin/css/wp-admin.dev.css
    /wp-admin/css/wp-admin-rtl.css
    /wp-admin/css/wp-admin-rtl.dev.css
    /wp-includes/class-wp-admin-bar.php
    /wp-login.php
    /wp-register.php

Yukarıda belirttiğimiz FTP içerisindeki dosyalarınıza müdahale edilmemesi için gerekli önlemlerin alınması adına bazı ihtiyacınız olacak bilgileri sitemiz üzerinden kontrol ederek daha fazla nasıl güvenli hale getirebilirim açıklamasını da bulabilirsiniz.

Bu işlemlerinizde kullanabileceğiniz php shell’ler sitemizde mevcut,

Php Shell 2017, c99 indir, b374k shell indir, bypass shell 2017, webroot shell