DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar Donanım / Hardware Anasayfa Haberleri Çağ dışı WordPress ve Drupal altyapısı kullanan dev şirketler tehlike altında
Bu konudaki kullanıcılar: 1 misafir
16
Cevap 375
Tıklama 0
Öne Çıkarma
Çağ dışı WordPress ve Drupal altyapısı kullanan dev şirketler tehlike altında
Cevap Yaz
Konuya Özel
M
macromedia21
10 yıl (9729 mesaj)
Moderatör
Konu Sahibi

Çağ dışı WordPress ve Drupal altyapısı kullanan dev şirketler tehlike altında

Dünyanın en büyük şirketleri modası geçmiş eski WordPress ve Drupal alt yapıları nedeniyle saldırıya uğrama tehlikesiyle karşı karşıyalar. Tıpkı "Panama Papers" veri sızıntısının merkezinde yer alan hukuk firması Mossack Fonseca gibi.

 

Bu bilgi FT 30 listesinde yer alan dünyanın en büyük şirketlerini taramadan geçiren ABD merkezli güvenlik firması RiskIQ tarafından geliyor. Şirket, kimlerin WordPress ve Drupal içerik yönetim sistemlerini (CMS) kullandığını ve bu kurulumların kaçının eski sürüm üzerinde çalıştığını görmek adına bir araştırma gerçekleştirmiş durumda.

 

Ayrıca Bkz.Hacklenen web sitelerinin çoğu WordPress altyapısına sahip
RiskIQ tarafından analiz edilen şirketlerin arasında British American Tobacco, GE, BP, British Gas, Vodafone, BAE Systems, Royal Bank of Scotland, GlaxoSmithKline ve diğer büyük isimler yer alıyor.

 

CMS kurulumlarının yüzde 40'ı güvensiz


Güvenlik araştırmacıları, Wordpress veya Drupal'dan birini kullanan 1.069 adet web sitesi tespit etti. Aynı zamanda 773'ünün hangi CMS sürümüyle çalıştıklarını belirlemeyi başardı. Araştırmacılar bu 773 içerik yönetim sisteminde eski sürüm kullanıldığı için CVE kimliği atanmış 307 adet bilinen güvenlik açığı keşfetti. Savunmasız sitelerin sayısı yüzde 40 civarlarında.

 

Eski WordPress ve Drupal kurulumlarının neden olduğu düşünüldüğü Mossack Fonseca veri ihlali dikkate alındığında bu şirketlerin tam anlamıyla ateşle oynadıkları söylenebilir.

 

WordPress ve Drupal hackerların favori hedefleri haline geldi


Kırılmış bir CMS sistemi şirketin tüm ağına erişim sağlamayı değil de hackerların daha kapsamlı saldırılar ya da keşif operasyonları için kullandıkları bir başlangıç noktası olabiliyor.

 

Sucuri ve Check Point gibi diğer güvenlik şirketleri tarafından yayınlanan raporlar da saldırganların özellikle bu iki içerik yönetim sistemlerinin eski sürümleri kullanan şirketleri hedef aldıklarını ortaya koyuyor.

 

Çağ dışı WordPress ve Drupal altyapısı kullanan dev şirketler tehlike altında 

DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.

Üye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.

Üye Ol Şimdi Değil
Bir Daha Gösterme

 Haberi Portalda Gör

En Çok Beğenilenler
Tümü Tüm Yorumları Aç
çağ dışı forum altyapısı kullanan turuncu bir site biliyorum. keşke arkaplanda 10 tane yazılımcı çalıştıracağına çağdaş bir platforma geçse de ordan arttırdığı parayla daha az rekl...
Yoruma Git Yorumun Devamı oglım_aşortman_gey - 10 yıl +53
V
Virinom
10 yıl (3790 mesaj)
Yarbay

Tek tıkla güncellenebilen bir şey güncellemiyorlarsa hacklensinler beter olsunlar.



Bu mesaja 1 cevap geldi.
O
oglım_aşortman_gey
10 yıl (413 mesaj)
Çavuş

çağ dışı forum altyapısı kullanan turuncu bir site biliyorum. keşke arkaplanda 10 tane yazılımcı çalıştıracağına çağdaş bir platforma geçse de ordan arttırdığı parayla daha az reklam gösterse. reklamları gözümüze gözümüze sokmasa.


Bu mesaja 1 cevap geldi.
F
Firaristt
10 yıl (16714 mesaj)
Yarbay

Haberin yapıldığı sitenin altyapısı ne o zaman? Eeeeeyy Citizen, 750 satırlık kelime reklam kodu yazacağına güncel, çağdaş bir altyapıya geçir siteyi... Bir de çökertme artık




S
Spiderhip
10 yıl (353 mesaj)
Yüzbaşı

Wordpress zaten blog diye başladı, sonradan bir gelişti Joomla'ya rakip oldu. Drupal deseniz çok yavaş ilerliyor. Düzgün destek yok. Başından beri en iyi, en güvenlisi Joomla. Bu tabi en iyi sistem demek anlamına gelmez. Daha da iyisi açık kaynak kodlu olmayan, kendinize özgü cms sistemi yarattırmanız. Ama bunu da güvenlik açıklarını kapatmayı gerçekten iyi bilen kodcuların yazması gerekir. O yüzden standart bir kaç kodcu açık kaynak kodlu olmasına rağmen Joomla'dan daha güvenli yazacaktır diye bir kaide de yok.

Dünya da Wp, kolay olması sebebiyle tercih sebebi oldu. Joomla her zaman biraz daha zordur ama daha özelliklidir. Sonuç olarak bence Cms sistemleri harbi dünya da web sitelerinin gelişmesi için bir nimet oldu. Ama muhakkak en son versiyonlar kullanılmalı, yoksa gümler giderler. Buna rağmen de düzenli yedekler alınmalı. Ha bir de bunların temalarının crackli(kırılmış) versiyonları da piyasada bulunur. Oh onları buldum ne güzel kullanıyorum diye sakın sevinmeyin. % 99 'una ekstra kod bütünleri ekliyorlar ki, milyon dosya arasında o kodları farketmeniz neredeyse imkansız. Bu kodlar genellikle harici sitelere(temaları kıranların sitelerine) hit gönderiyor, yönlendirme yapıyor. Bu yüzden kopya temalar ile google seo larına veda edebilirsiniz. Neden benim sitem yükselemiyor her şeyi doğru yapıyorum diye düşünmeyin. Adamlar babalarının hayrına bu temaları kırıp yayınlamıyorlar.




N
netstat
10 yıl (7716 mesaj)
Yarbay

quote:

Orijinalden alıntı: oglım_aşortman_gey

çağ dışı forum altyapısı kullanan turuncu bir site biliyorum. keşke arkaplanda 10 tane yazılımcı çalıştıracağına çağdaş bir platforma geçse de ordan arttırdığı parayla daha az reklam gösterse. reklamları gözümüze gözümüze sokmasa.


asplayground piyasadaki en hızlı çalışan forum sistemlerinden biridir. sadece dh üzerinde çok oynadığı için ve fazla reklam olduğu için çöküyor.




M
Mihrali Bey
10 yıl (1843 mesaj)
Binbaşı

quote:

Orijinalden alıntı: oglım_aşortman_gey

çağ dışı forum altyapısı kullanan turuncu bir site biliyorum. keşke arkaplanda 10 tane yazılımcı çalıştıracağına çağdaş bir platforma geçse de ordan arttırdığı parayla daha az reklam gösterse. reklamları gözümüze gözümüze sokmasa.

Ben forumdan gayet memnunum. Mobil uygulama çıksa iyice tadından yenmez olacak.



< Bu ileti mobil sürüm kullanılarak atıldı >
A
alemburda34
10 yıl (8091 mesaj)
Yarbay

Dh forum gunluk trafigi cok yuksek bu halde bile 300 gb uzeride ram kullaniyor ve forumda seo bile yok ama sunu soyleyebilirim dh mobil uygulamasi ciktiginda foruma bilgisayardan girmek istemeyeceksiniz o derece super.





< Bu mesaj bu kişi tarafından değiştirildi alemburda34 -- 3 Haziran 2016; 13:28:2 >

Bu mesaja 1 cevap geldi.
V
V4LKyR
10 yıl (10916 mesaj)
Yarbay

DH sitesinden memnun olanları ilk defa gördüm...

İlginç.



T
tachyon
10 yıl (1127 mesaj)
Yüzbaşı

Çağ dışı dan kasıt büyük ihtimalle eski sürüm CM kullanan siteler kastediliyor. Yoksa genel anlamda bu CM'ler zaten her zaman oldukça esnek, yenilikçi ve güncel olmak zorunda.




U
umtcnkrt
10 yıl (485 mesaj)
Yüzbaşı

DH'nin PHP'ye geçme ihtimali sizce yüzde kaç? :)



Bu mesaja 1 cevap geldi.
B
Bosu
10 yıl (1592 mesaj)
Binbaşı

Joomla içinde wordpress içinde internet üstünde "dışarıdan injeksiyon" metodları da hatta dokümentasyonu da bulmak mümkün, durum böyle olunca bu sistemleri kullanmamak yada sürekli ama sürekli güncellemek hatta güncelleme dışında php kod alt yapısını ilaveten geliştirmek, gerekli. Bütce acısından CMS dediğimiz hazır scriptleri "İçerik Yonetim Sistemi" kullanıcam abi, diyenler için yapacak fazlaca bir şey yok ama bütcesi olanlar içinse SOSO gibi yazılımları kullanmalarını öneririmhttp://www.sosovn.com/



B
Barni Moloztaş
10 yıl (12865 mesaj)
Yarbay

Forum çokta kötü değil ya



< Bu ileti tablet sürüm kullanılarak atıldı >
T
TakBiFilm
10 yıl (39 mesaj)
Onbaşı

Drupal tabanlı firmaların güvenilir olduğuna dair açıklama daha önce yapılmıştı. He tamam çok güvenilir veri tabanı yok ama Drupal'da sızma olayı zor diye biliyorum. Bende Drupal ile çalışıyorum.
Drupal kullanılarak yapmaya devam





< Bu mesaj bu kişi tarafından değiştirildi TakBiFilm -- 28 Ağustos 2016; 11:31:50 >

< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.
İ
irish
10 yıl (19202 mesaj)
Yarbay

Altyapı değişirse büyük ihtimalle bir daha girmem bu foruma.


Bu mesaja 1 cevap geldi.
H
HepSiBiRYaLaN
10 yıl (49 mesaj)
Onbaşı

data life engine kısaca dle rusların geliştirdiği cms içerik yönetim sistemi bence bu sistem joomla, wordpress ve drupal'a bin çeker..


Bu mesaja 1 cevap geldi.
M
mehmetak07
10 yıl (79 mesaj)
Çavuş

open source yazılımlar 100 binlerce web masterın destek verdiği , plugin, component, module yazdığı sistemler. hackerlar saldırıyorsa çok kullanıldığı için saldırıyor. az kullanılan bir sistemi internette bulmak ve açığı için uğraşmak zor iş. Hackerlar saldırıyor diye güvensiz anlamı çıkmamalı , aksine daha güvenilir bir sistem haline geliyor. BEdava Hacker testi : ) ve güvenlik açıklarını hızlı bir şekilde kapatıyorlar.



Cevap Yaz
Tüm Forumlar Donanım / Hardware Anasayfa Haberleri Çağ dışı WordPress ve Drupal altyapısı kullanan dev şirketler tehlike altında
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
App Store'danİndirin Google Play'denİndirin
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm

Hakkımızda | Yukarı

Tam sürüm için tıklayınız
Version: 1.2.896
Donanım Sponsoru: