örneğin bir md5 şifrelemesinde;

echo md5(“şifren”); // şeklinde şifrelersen çıktı her wordpress de aynı değer olacaktır. ama

echo md5(“şifren”.$essizanahtar); // şeklinde olursa şifren herkesten farklı bir md5 değeri ile çıkacaktır

@Murat, çok kötü olmuş gerçekten. Keşke Wp Antivirüs (http://wpantivirus.com)” target=”_blank”> ” target=”_blank”>(http://wpantivirus.com) eklentisinden haberin olsaydı önceden ve temanı otomatik olarak tarasaydı sürekli. O zaman bu kötü durum oluşmazdı. Bunun gibi eklentiden de yazı dizisinin devamında bahsedicem. Tekrar geçmiş olsun.

Tam zamanında yazılmış bir makale. Umarım seriyi çok hızlı bir şekilde tamamlama gibi bir şansınız olur. Emeğinize sağlık..

@diyarbakir, haklsin söylediğinde. Bu nedenle admin isimli kullanıcı ya silmek, ya da yetki seviyesini düşürmek gerek. Makalede de buna değinmeye çalıştım, önemli bir nokta. Teşekkürler ek bilgi için ;)

Bu aralar oldukça saldırı girişimleri oluyor. O nedenle bu yazı çok yararlı olacaktır wordpress kullanıcıları için. Eline sağlık

Bu nedenle böyle bir yazı dizisi başlatma gereği duydum. Umarım faydası dokunur. Diğer yazıları da en kısa zamanda tamamlamaya çalışacağım.

Malesef en çok sıkıntı çektiğim konulardan birisi güvenlik. Başımdan geçen olay şöyle: Sitem günlük 25000 sayfa izlenimini yakalamıştı. İçerik de gayet temiz ve düzenli. Hiç kimsenin tavuğuna kişt demeyen bir şekilde yüürüyorduk ki….. Sitemiz Google tarafından zararlı site olarak gösterilmeye başladı ! Önce bir anlam veremedim. Sanırım link aldığımız bir toplistin eseri dedim.. Dosyaları kontrol ettiğim zaman gördüm ki garip js uzantılı dosyalar siteme eklenmiş. Bu durum benim de sınavlarımdan dolayı 1 hafta devam etti. Ve sayfa izlenimi günlük 70'e kadar düştü.

….Bütün emek zayi oldu. Çok şükür sabırlı bir çalışmayla 1 haftada siteyi tekrar eski haline getirdik. Yerel bir web sitesi olduğundan kullanıcılar sadık.Siz siz olun sakın başka arkadaşlarınızın bilgisayarından ftp'ye giriş yapmayın. Arkadaşınızın zaafı yüzünden sistemine bulaşan virüs nedeniyle tüm emeğiniz gidebilir. Bir de kesinlikle portable (kurulumsuz) Filezilla, CuteFTP gibi programları kullanmayın. Bunlar da Flash bellekle gezerken temiz kalamayabiliyorlar…. Bu yazı için teşekkürler Yakut Bey :)

@Murat Bey, ben teşekkür ederim değerli paylaşımınız için. Çok önemli bir ders içeriyor söyledikleriniz.

Merhaba ilk kullanıcıdan tüm yetkilerin alınması ve başka bir kullanıcı açılarak ona verilmesi id=1 değil id=6 olsun admin.. Exploitler direk id=1 e saldırı düzenlerler eğer açık olursa..

Derhal diğer yazılara da başlayacağım Ali. İnşallah çabuk biter dediğin gibi.

Aslında en önemli nokta wp-login.php kaldırmak ve admin yolunu değiştirmekten geçiyor :)

@Codeking, dediğin doğru ama malesef WordPress'te admin yolunu değiştiremiyorsun. Wp-config için bir şeyler yapılabilir tabi ;)

Eşsiz Doğrulama Anahtarları, kısmını anlamadım. Bunu yapmanın faydası ne olacak? Ne işe yarar bu anahtarlar. Bu arada serinin 2. yazısı olacak "Dosyalar ve İzinler" yazınızı da dört gözle bekliyor olacağım…

http://www.forum.webmasterci.com/wordpress/3363-w...

veya wp-admin başka bir php içerisine include edilip define fonksıyonu ile kontrolleri sayğlanabilir.

Eşsiz doğrulama anahtarları WordPress'in güvenlik açısından 2.6 sürümünden sonra getirmiş olduğu bir yenilik. Şifrelemenin mantığında bir anahtar kelime vardır ve o anahtar kelime olmadan şifre çözülemez (veya çok zor çözülür). İşte WordPress, parolalarda ve çerezlerde (cookie) kullanılan şifrelemenin her günlükte farklı olması için kullanıcıya anahtar kelime belirlemesi şansı vermiştir. Buradaki eşsiz doğrulama anahtarlarından kasıt, WordPress'in sistemindeki şifrelemelerinde kullanılacak anahtar kelimedir.

Daha önceden "Şifreleme Nedir? Nasıl Yapılır?" başlıklı bir makale yazmıştım. Anahtar kavramını o makale sayesinde daha iyi anlayabilirsiniz. http://www.yakuter.com/sifreleme-nedir-nasil-yapi…

@Codeking, aynen öyle :)

tüm yazıları yeni yönetici hesabına aktarın. demişsiniz bunu nasıl yapacağız acaba ?

Bir kullanıcıyı silerken "Yazıları ne yapılsın?" diye soruyor WordPress. Orada "…. kullanıcıya aktar" seçeneği var, onu seçmeniz yeterli.

Bu dediğimi önce deneyin, örnek bir kullanıcı oluşturun, o kullanıcı hesabından bir yazı yazın ve kullanıcıyı silmeyi deneyin. Ne demek istediğimi daha iyi anlayacaksınız ;)

Yiğit, şimdi bir resim ekledim yazıya, daha iyi görebilirsin demek istediğimi.

Erhan hocam yazdıklarınıza ek olarak wp-admin klasörüne erişimi şifreleyebiliriz. Cpanellerde mevcut.

teşekkür ederim ilginize hallettim :)

Ayrıca yeni açtığımız kullanıcının ayarlarından herkes tarafından görünecek olan kısmı da değişmelisiniz yoksa yaptığınız bu değişikliğin bir anlamı olmaz. Yönetici girişi yapıp yorum yazdığınızda veya yazıda Yazar kısmı varsa orada kullanıcı adınız görünür.

@Golden, çok haklısın. Bu söylediğini derhal yazıya ekliyorum. Teşekkürler…

Haklısınız, bu söylediğinizi Dosyalar ile ilgili yazıda değerlendireceğim, teşekkür ederim.

teşekkürler yakuter. Sayende yeni bir şey daha öğrendik. Yorumlarını okumak bile faydalı atlamadan okumak lazım.

Yorumların değeri de burada zaten ;)

Ne güzel :)

Yakuter , kod diyorum güzelim ulaşamadığım istanbul diyorum sen geliyorsun aklıma :) (sevgiliden sonra tabi ) :)

Çok önemli ve kaliteli bir yazı. En kısa zamanda kendi bloguma uygulayacağım. Teşekkürler.

Rica ederim, ben teşekkür ederim değerli yorumunuz için.

[...] arkadaş mağdur olmuştur. Bunun üzerine Erhan Yakut bir dizi makale yayınlamaya başlamıştı [1] [2].  Gerçekten çok güzel hazırlanmış makaleler bizzat kendim de denedim bir kısmını ve [...]

güzel yazı olmuş, umarım çoğu kişi bu önlemleri alır

Giriş kayıt sistemini OPENID facebook hatta google hesaplarına bağlaya bilirsiniz bir eklenti yardımıyla.

Bu güzel bilgileri paylaştığınız için teşekkürler bu siteden ogrenecegim daha çok şey var yazılarınızı takip etmeye çalışıyorum. Teşekkürler

Hocam senin sayende çok şey öğrendim ve öğrenmeye de devam ediyorum. Böyle yararlı yazıları bizlere sunduğun için teşekkürü bir borç bilirim.

merhaba, sitemde yorum yapıldıgında yorum veritabanına yazılıyor ancak, yorumu yazan kişi yorum yaptıktan sonra "yorumunuz onay bekliyor" yazısını görmediği için aynı yorumu gitmedi diye bikaç defa yolluyor..
başka tema denedim, eklentileri pasif yaptım ama nafile, bir diğer sorunumda yapılan yorumların hepsi istenmeyen yorum olarak algılanıyor. bir digeride ben admin olarak yorum yaptıgımda bile benim yorumlarımıda onaylamam gerekiyor, admin yorumları dahil istenmeyen olarak görünüyor.
yardımcı olursanız cok sevinirim…