Complexity is the enemy of Security » wordPress http://blog.lifeoverip.net Life (Over) IP, Wed, 08 Sep 2010 11:00:04 +0000 en hourly 1 WordPress’a guvenlik dopingi http://blog.lifeoverip.net/2008/05/08/wordpressa-otomatik-guncelleme-eklentisi/ http://blog.lifeoverip.net/2008/05/08/wordpressa-otomatik-guncelleme-eklentisi/#comments Thu, 08 May 2008 19:00:11 +0000 Huzeyfe ONAL http://blog.lifeoverip.net/?p=444
  • WordPress 2.6.1 de ciddi guvenlik acigi(!)
  • WordPress Kritik Guvenlik Acigi
  • FreeBSD binary(ikili) guncelleme
    • ]]>     WordPress, benim guvenlik cekincelerim yuzunden uzun zaman kullanmamakta israr ettigim fakat aradigim ozellikleri bulabildigim tek blog yazilimi olmasi sonucu bazi riskleri kabul ederek kullanmaya basladigim bir yazilim.

    Kabul ettigim riskleri en aza indirme amacli olarak WP’nin cogu bilesenini aktif olarak kullanmiyorum, bunun yaninda olabildigince guncellemeleri takip etmeye calisiyordum. Ama WP’nin sıklıkla cıkan guvenlik acikliklari bir zaman sonrazorlamaya baslayinca sunucu tarafinda cesitli onlemler alma yoluna gittim. Gecenlerde bir arastirmam sirasinda WP’nin guvenligi ile ilgili cikmis eklentilere rastladim. Aralarindan ikisi tam da istedigim isi yapiyordu.

    1. WP guncellemelerini takip edip beni uyaracak ve tek tiklama ile tum sistemi guncelleyecek bir eklenti
    2. WP uzerine kurdugum, ekledigim ek kodlari, bilesenleri guvenlik taramasindan gecirerek raporlama yapacak bir bilesen.

    WordPress otomatik guncelleme eklentisi

    Asagidaki 8 adimi uygulayarak otomatize guncelleme yapabilen bir WP’e sahip olabilirsiniz. Boylece guncelleme yaparken yedekleme vs gibi islemlerle ugrasmazsiniz.

    1. Backs up the files and makes available a link to download it.
    2. Backs up the database and makes available a link to download it.
    3. Downloads the latest files from http://wordpress.org/latest.zip and unzips it.
    4. Puts the site in maintenance mode.
    5. De-activates all active plugins and remembers it.
    6. Upgrades wordpress files.
    7. Gives you a link that will open in a new window to upgrade installation.
    8. Re-activates the plugins.

    Ilgili eklentiyi indirmek icin: http://wordpress.org/extend/plugins/wordpress-automatic-upgrade/

    WordPress Guvenlik Taramasi Eklentisi

    • -passwords
    • -file permissions
    • -database security
    • -version hiding
    • -WordPress admin protection/security

    -removes WP Generator META tag from core code

    Ileriki surumlerde eklenmesi dusunulen maddeler:


    *one-click change file/folder permissions
    *test for XSS vulnerabilities
    *intrusion detection/prevention
    *lock out/log incorrect login attempts
    *user enumeration protection
    *.htaccess verification
    *doc links

    Ilgili eklentiyi indirmek icin: http://wordpress.org/extend/plugins/wp-security-scan/

    Ek kaynaklar:

    WordPress ile ilgili cikmis tum guvenlik acikliklari ve detaylari hakkinda bilgi almak icin:

    http://blogsecurity.net/wordpress/blogwatch/blogwatch/

    WordPress’i daha guvenilir hale getirmek icin yazilmis guncel bir dokuman

    http://blogsecurity.net/projects/WordPress_Whitepaper_rev12.pdf

    Share and Enjoy: Print Digg Sphinn del.icio.us Facebook Mixx Google Bookmarks StumbleUpon Technorati Twitter

    Related posts:

    1. WordPress 2.6.1 de ciddi guvenlik acigi(!)
    2. WordPress Kritik Guvenlik Acigi
    3. FreeBSD binary(ikili) guncelleme

    ]]>     http://blog.lifeoverip.net/2008/05/08/wordpressa-otomatik-guncelleme-eklentisi/feed/ 0