WordPress bloğunuzun güvenliğini arttırın



Webmasterler için site güvenliği oldukça önemlidir ve bildiğiniz üzere son dönemlerde birçok ortama Two-factor authentication güvenliği eklendi (Google, Microsoft, Facebook, PayPal, Dropbox) , işte

Google Authenticator da bu Two-factor authentication özelliğini blogların login sürecine ekleyen bir eklentidir , googlenin Android, iPhone ve BlackBerry smartphones teki yetkilendirme yazılımını kullanan bu plugini (Eklenti) şu şekilde aktive edebilirsiniz :
1. Öncelikle eklentiyi Buradan indirip kurun.
2. Kullanıcı profilini açıp Google Authenticator yazılımında verilen açıklamayı girin

3. Bu işlem cep telefonunuzdaki yazılım ile Scan edebileceğiniz bir QR kodu oluşturacaktır ,alternatif olarak gizli kodu kullanabilirsiniz (eğer Android telefonunuz 2.1 ve üzeri ise Buradaki yazılımı telefonunuzda kullanabilirsiniz)

4. Ayarları saklamak için update profile butonunu kullanınız

WordPress kullanıyorsanız W3 Total Cache eklentisine dikkat

w3_total_cache
Eğer bir Bloğunuz varsa ve W3 Total Cache eklentisini kullanıyorsanız bu haberimiz sizi ilgilendirecektir , WordPress sisteminde başlık sayısı arttıkça sayfa açılışları yavaşlar sitenizi genel olarak< hızlandırmak amacı ile bir plugin kullanma ihtiyacı hissetmiş olabilir ve bu amaçla W3 Total Cacheyi tercih etmiş olabilirsiniz , oldukça da popüler bir eklenti , 1.39 milyon kullanıcıya sahip ve birçok popüler site tarafından kullanılıyor amacı sayfaları cacheleyip çok daha hızlı açılmalarını sağlamak . Bir güvenlik araştırmacısı olan Jason A. Donenfeld bu eklentide oldukça ciddi bir açık buldu buna göre cachelenmiş veri herkes tarafından erişilebilen bir dizinde saklanıyor buda bir saldırganın password hash larını ve diğer veritanabı bilgilerini kolayca ele geçirebilmesini sağlıyor , Eminim ki birçok site sahibini üzecek bir haber , Araştırmacı küçük bir script te yayımladı:
http://git.zx2c4.com/w3-total-fail/tree/w3-total-fail.sh
Bununla açığı saptayıp exploit edebilirsiniz , Bu cache dizinleri Google search tarafından da indexlenebiliyor . Eklentinin üreticisi açığı kapatmaya çalıştıklarını duyurdu , yerinizde olsam bu eklentiyi disable ederdim.


Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha