Wordpress Admin Panel Açığı

qweqweee

qweqweee

Kilopat
Katılım
5 Temmuz 2013
Mesajlar
2.692
Makaleler
4
Çözümler
4
Daha fazla  
Cinsiyet
Erkek
Bu aralar Wordpress kullanan sayısı çok var. Wordpress ne kadar güncelleme yapsa bile açıklar oldukça fazla. Upload açığı bile devam etmekte :)

Benden size tavsiye Wordpress Blog sitesi açan adını admin koymasın.

Kullanıcı adınız: admin
mail adresiniz: [email protected]

Admin şifrenizi alacak bir kişi sitenize şu şekilde üye oluyor:
Kullanıcı adı: admin veya @dmin
mail adresi: adı@e-mail.com

Böyle yapıp sitenize admin olarak kayıt olur. Yapmanız gereken web site alanında güvenlik bölümü de eklenmesi.
 
Son düzenleyen: Moderatör:
Birçok açık var ama güvenlik için bir bölüm yok. Oradan buradan öğrenen lamerler, en tehlikeli olanlardır. Ayda, yılda bir açık bulup siteye verebildikleri kadar zarar veriyorlar.
 
Aynen öyle.

Alıştım ben artık. Saldırı almadığım gün yok. Sürekli deneme yapıyorlar. 3-5 hatalı girişten sonra IP ban tabi. :D

Ama bazıları hiç pes etmiyor. Başka IP ile yine denemeye devam ediyor.

Artık, login kısmına yazacağım, "Kullanıcı adım admin değildir." diye. Belki o zaman dururlar :D
 
Yazar adın admin yazıyor ondandır. Türkiye'den yapıyorlarsa ipleri bana ver, azda biz saldıralım :) Şifreni kolay bir şifre koyma brute force ile kırabilirler.
 
Silinen üye dedi:
Yazar adın admin yazıyor ondandır. Türkiye'den yapıyorlarsa ipleri bana ver, azda biz saldıralım :) Şifreni kolay bir şifre koyma brute force ile kırabilirler.
Genişletmek için tıkla...

Şifrem bayağı uzun hocam. Yazana kadar elim yoruluyor. :D

Site içinde yazar adını admin gösteriyorum. Çünkü öyle zannetsinler istiyorum. Doğrusunu niye yazayım ki. Değil mi? :)
 
Bu bir açık değil insanları yanlış bilgilendirme. Wordpress kullanıcısı gider saf gibi kullanıcı adını admin ve şifreyi de 123 koyarsa önüne gelen tabi girer. Ayrıca artık Wordpress kullanıcı bilgilerini girenler de şifre kontrolü uygulatmakta o yüzden sık yapılan bir hata değil. Kullanıcı hatalarını yanlış yönlendirip açık diye tabir etme.
 
Kardeşim bu bir açık. Zaten kullanıcı adını admin ve şifreyi 123 yaparsa bruce force ile 10-15 saniyede kırılır. Artık konuyu da uzatma.
 
Uyarı! Bu konu 10 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

BumbleBee
Wordpress Admin Paneli Boş Sayfa Sorunu
Mesaj
4
Görüntüleme
2B
tuggrul
tuggrul
4
WordPress siteme nasıl /wp-admin paneli eklerim?
Mesaj
4
Görüntüleme
962
kaan_js
kaan_js
T
Site "Admin Panel" adresi değiştirme
Mesaj
9
Görüntüleme
1B
takix
T
5
Admin panel ücreti ne kadar olmalı?
Mesaj
7
Görüntüleme
470
uriones
U
Kasım Şenlik Balıkesir
Admin Panelinde Giriş Sorunu
Mesaj
4
Görüntüleme
2B
dgknbzglu
dgknbzglu

Yeni konular

Yeni mesajlar

Geri
Yukarı