Nis 17 2011

Hekırlar, WordPress sunucularına root erişimi elde etmişler

Yönetici

Geçtiğimiz hafta hekırların WordPress sunucularına root erişimi elde ettiği anlaşıldı. Matt Mullenweg saldırıyı düşük düzeyde root düzeyinde erişim olarak adlandırdı. hekırlar WordPress sunucularındaki her veriye potansiyel erişim sağlamış. Sunucu loglarına göre sunuculardaki tüm verilerin kopyalandığı düşünülüyor. Her ne kadar yazılımın çoğu açık kaynak kodlu da olsa, WordPress ve partnerleri için önem taşıyan bazı yazılım da kopyalanmış olabilir.

Eğer WordPress.com üzerinde bir bloğunuz varsa yine de güvende sayılabilirsiniz çünkü şifreler yüksek düzeyde koruma altında. Fakat “qwerty” gibi basit bir şifreniz varsa kırılmış olması büyük olasılık.

http://www.techspot.com/news/43311-hackers-gain-root-access-to-wordpress-servers.html

no comments   |  tags: , , ,

Haz 10 2010

WP’de giriş denemelerini kısıtlamak – Limit Login Attempts Eklentisi

Yönetici

Otomatik saldırı skriptleri, “brute-force” saldırılarıyla WP sitenize saldırabilirler. Şifre denemeleriyle “admin” hesabını kırmaya çalışabilirler. WP, varsayılan olarak sınırsız giriş denemesine izin verir. Bunun önüne geçmek için Limit Login Attempts eklentisini kullanabilirsiniz.

Eklenti sizin belirleyeceğiniz sayıda başarısız girişim denemesinden sonra ilgili IP’yi bir süreliğine bloke eder. Tabi bu otomatik saldırı skriptlerinin hoşuna gitmeyeceğinden sitenizi terk edeceklerdir.

http://wordpress.org/extend/plugins/limit-login-attempts/

no comments   |  tags: , , , , , , , , , , | posted in WordPress, WordPress Eklentileri