Wordpress tarafındaki hangi güvenlik problemlerine çözüm getirir?
- "/wp-admin/" dizininin sadece site yöneticileri tarafından erişime açık olması gerekmektedir. Salgırgan admin panelinin giriş bilgilerini bilmediği durumlarda dahi kurulu eklentilerde oluşan güvenlik problemleri nedeniyle uzaktan kod çalıştırabilir ve siteye zarar verebilir. WordPress sitelere gelen saldırıların bir çoğu bu yöntemle gelmektedir.
- "/wp-json/wp/v2/users", "/wp-json/wp/v2/users/1" ve "?author=1" gibi adresler üzerinden admin paneli kullanıcı adınız öğrenilebilir. Admin kullanıcı adına erişildikten sonra deneme yanılma yöntemiyle botlar tarafından admin paneline salgırgan tarafından erişim sağlanabilir.
* Bu tarz saldırılar botlar tarafından düzenli olarak yapılmaktadır.
< Resime gitmek için tıklayın >
< Resime gitmek için tıklayın >
Wordpress tarafındaki hangi güvenlik problemlerine çözüm getirir?
- "/wp-admin/" dizininin sadece site yöneticileri tarafından erişime açık olması gerekmektedir. Salgırgan admin panelinin giriş bilgilerini bilmediği durumlarda dahi kurulu eklentilerde oluşan güvenlik problemleri nedeniyle uzaktan kod çalıştırabilir ve siteye zarar verebilir. WordPress sitelere gelen saldırıların bir çoğu bu yöntemle gelmektedir.
- "/wp-json/wp/v2/users", "/wp-json/wp/v2/users/1" ve "?author=1" gibi adresler üzerinden admin paneli kullanıcı adınız öğrenilebilir. Admin kullanıcı adına erişildikten sonra deneme yanılma yöntemiyle botlar tarafından admin paneline salgırgan tarafından erişim sağlanabilir.
* Bu tarz saldırılar botlar tarafından düzenli olarak yapılmaktadır.
< Resime gitmek için tıklayın >
< Bu mesaj bu kişi tarafından değiştirildi sdelta -- 4 Mart 2024; 20:41:38 >