Güvenlik!
Sitede herhangi bir güvenlik açığı yoktu. Ta ki siz sayın ziyaretçilerin sayısı artana kadar.
Bu cümleyi kurunca aklıma şu geldi. Mağazamız tertemizdi ta ki müşteriler gelene kadar.
Estağfirullah. Sizin yüzünüzden site kirlendi demiyorum 🙂 Zaten ziyaretçisi olmayan siteyi kim ne yapsın.
Hackerların genel mantığı budur ya hani:
Bi sitenin ziyaretçi sayısı varsa ele geçirelim ki, bize de ekmek çıksın falan.
Aslına bakarsanız bu hacker denen şerefsizlerin asıl amaçlarını hiçbi zaman anlamamışımdır.
Diyorum kendi kendime, ya antivirüs satan firmların işidir ki; daha iyi antivirüs satsınlar.
Ya da kendi sitesinin hitini artırmak isteyen şerefsizler. Hackledikleri sitelere kod mu yerleştiriyolar napıyolarsa, google üzerinden gelen linkleri kendi sayfalarına yönlendiriyolar heralde.
Bakmayın yazının bu kadar uzun olduğuna. Benim saatlerdir yada aylardır hack yüzünden neler çektiğimi bi bilseniz bu yazı az olmuş dersiniz 😀
Gel gelelim şu anki aşamaya:
Arka planda o kadar çok eklenti var ki, hangisinin ne işe yaradığını dahi bilmiyorum.
(bu cümleyi kurunca da şu geldi aklıma “nerde çokluk orda bokluk”)
Bu sitenin asıl kurulma amacı zaten şu:
İnsanlar birşeyleri yapıyorlar eyvallah. Ama nedense hepsi yarım yamalak. Bu sitede de milyonlarca eksik var emin olun. Ama biz elimizden geldiği kadar sade ve anlaşılır yapmaya çalışıyoruz. Binbir türlü insanımız var. Hepsinin dilinden de anlamıyoruzdur eminim.
Sözüm ona WordPress. Eyvallah. Çok güzel bi sistem yapmışın. Bizler de seve seve kullanıyoruz. Ama kardeşim siz bu işi bizden daha iyi bilmiyo musunuz. E o zaman neden çok güzel tasarladığınız bu sistemin için güvenlikle ilgili detayları koymuyosunuz?
Mesela şey yapsalar. Sürekli heryerde görüyorum htacsess dosyasını. Madem onda yapılması gereken şeyler var. Sen önceden yapsana 🙂 Host üzerine otomatik kurulamıyosa o zaman da bize kurulumdan sonra hoşgeldin beşgittin yapacağına: Durun! daha işiniz bitmedi. Bu siteye bi bekçi lazım diyerek bizi uyarsana 🙂
Sıkıntılıyım 🙂 Çok yoruldum çünkü. Makalenin yazılış saatine bak arkadaş. Benim eve gidip uyumam lazım daha 😀 Valla bu yazıyı da okuyosanız helal olsun zaten size 😀 Ben içimi döküyorum sadece.
Demem o ki, güvenlik konusunda büyük sıkıntılar var. Umarım bi gün o konuda da kendimi geliştirrim de, sizlere o konuda da kapsamlı bir makale yazarım. Benim başım yeterince ağrıdı zaten.
Olaya şu açıdan bakar mısınız?
Genç bi kardeşimiz. İmkanları kısıtlı olsun. Bilgisayarı bile internet cafeden kullansın. Yıllarca emek versin bi site kursun. Sonra dengesizin biri gelsin, artık ne bok uğruna yapıyosa, zevk uğruna para uğruna bu güzel kardeşimizin sitesini hacklesin. Ulan şerefsizler o çocuğun halini hiç mi düşünmüyosunuz?
Hadi o siteden kazanacağı üç beş kuruş parayla kardeşine kalem alacaksa? Hadi eve ekmek götürecekse? Gülmeyin arkadaşlar bunlar olabilir şeyler. Doğudan didine didine birşeyler yaparak batı diye tabir edilen vurdumduymazların bol olduğu kesme geçen çok insan var.
Herneyse. Bakalım ilerde ne olacak. Bu güvenlik meledinin üstesinden gelebilecek miyiz? Ha bi de şu var. Bir güvenlik firmasıyla anlaşarak bu sitenin sorunu çözülmez mi, elbette çözülür. Ama önemli olan o değil.
Önemli olan, durumu para ile güvenlik sağlamaya müsait olmayan kardeşlerimizin de bu sorunun üstesinden gelebilmesi. Bu günlük bu kadar yeter. Sağlıcakla kalın 🙂
Sitemizde yapılan hack denemeleri:
1- /mail-yonetimi-mail-klasorleme-sistemi-ile-isinizi-kolaylastirin.html%2Bsigorta.com.tr/iletisim%40aol.com&as_qdr=all&filter=0&num=100&cr=countryTR&hl=tr&ct=clnk 2- /apple-touch-icon-precomposed.png 3- /apple-touch-icon.png 4- /wp-content/plugins/si-captcha-for-wordpress/captcha-secureimage/securimage_play.php?si_form_id=com&prefix=GKiE0RbrP30Ubl0V 5- /wp-content/uploads/thepc.jpg