Teknotr
  • WordPress
    • WP Temaları
    • WP Plugins-Eklentiler
  • Tasarım
    • Web Tasarım
    • Logo Tasarım
    • Tema-Templates
    • Freebies
    • Font
    • Icon
    • Photoshop
    • Mockup
    • Inspiration
    • UX-UI
    • CMS
    • Wallpapers-images
  • E-Ticaret
    • Pazaryerleri
    • Entegrasyonlar
    • Ödeme Sistemleri
    • Kargo Lojistik
    • Altyapı Yazılım
    • Tedarikçi Stok
    • E-İhracat
  • Dijital Pazarlama
    • İçerik Pazarlama
    • SEO
    • E-Posta Pazarlama
    • SEM-Performans Pazarlama
    • Sosyal Medya Pazarlama
    • Inbound Pazarlama
    • Influencer Pazarlama
  • Konular
    • Teknoloji
    • Dijital
    • Girişimler
    • Donanım-Ürünler
    • Mobil
    • İnternet
    • Sosyal Medya
    • Yazılım-Programlar
  • Kategoriler
    • Sözlük
    • İncelemeler
    • Podcast
    • Videolar
    • Galeriler
    • Infografikler
    • Listeler
    • Raporlar
    • Dosya
    • Blog
  • Soru-Sor
Sonuç yok
Tüm sonuçları gör
FORUM
Teknotr
  • WordPress
    • WP Temaları
    • WP Plugins-Eklentiler
  • Tasarım
    • Web Tasarım
    • Logo Tasarım
    • Tema-Templates
    • Freebies
    • Font
    • Icon
    • Photoshop
    • Mockup
    • Inspiration
    • UX-UI
    • CMS
    • Wallpapers-images
  • E-Ticaret
    • Pazaryerleri
    • Entegrasyonlar
    • Ödeme Sistemleri
    • Kargo Lojistik
    • Altyapı Yazılım
    • Tedarikçi Stok
    • E-İhracat
  • Dijital Pazarlama
    • İçerik Pazarlama
    • SEO
    • E-Posta Pazarlama
    • SEM-Performans Pazarlama
    • Sosyal Medya Pazarlama
    • Inbound Pazarlama
    • Influencer Pazarlama
  • Konular
    • Teknoloji
    • Dijital
    • Girişimler
    • Donanım-Ürünler
    • Mobil
    • İnternet
    • Sosyal Medya
    • Yazılım-Programlar
  • Kategoriler
    • Sözlük
    • İncelemeler
    • Podcast
    • Videolar
    • Galeriler
    • Infografikler
    • Listeler
    • Raporlar
    • Dosya
    • Blog
  • Soru-Sor
Sonuç yok
Tüm sonuçları gör
Teknotr
Sonuç yok
Tüm sonuçları gör

Anasayfa » WordPress » Web sitesi güvenlik açıkları

web-site-guvenlik-onlemleri

Website güvenlik açıkları ve önlemleri

Web sitesi güvenlik açıkları

Editor Yazan: Editor
17/Tem/2021 8:34
Yazdı Teknoloji, WordPress
3 mins read
0
Share on FacebookShare on Twitter

Web sitesi Yazılım Açıkları

 Web siteniz güvenlik taramalarından geçirilir olası güvenlik açıkları ve oluşabilecek açıklar için önlem alınır. Güvenlik açıklarına örnek olarak:

ÖNERİLEN | YAZILAR

wp-engine-delicious-brains-satin-alma

WP Engine ACF vb. popüler eklenti geliştirisici Deliciousbrains’i satın aldı

07/Haz/2022 10:54
ahrefs-yeni-arama-motoru-yep

Yep.com Ahrefs ekibi tarafından tasarlanan yeni arama motoru

04/Haz/2022 8:55

Önce kategorize edersek

  • 1- Sunucu tabanlı
  • 2- Yazılım tabanlı
  • 3- Kullanıcı tabanlı


Güvenlik bu 3 temel taşına bagımlı oldugu için %100 güvenlik diye bir kelime kullanamayız, ama yazılım tabanlı açıkları %99 oranında engelleyebiliriz.

Başlıca Web sitesi güvenlik açıkları

  • 1- sql açıgı database dosyanızın uzaktan izinsiz görüntülenmesi indirilmesi.
  • 2- RFİ açığı uzaktan dosya çağırma ile siteniz üzerinde istenilen dosya çalıştırılması sonucu upload ve download yapılabilmesi bununla birlikte tüm scriptiniz ve database iniz istenmeyen kişilerin eline geçebilir.
  • 3-CRSF ile sistem üzerinde yetkisiz işlem yapılır sizin A sitesinde oturumunuz açıkken B sitesinde gezerken farkında olmadan A sitesine sizin session u nuzla komut gönderilir Bu sayede sisteme yeni admin eklenebilir şifre degiştirilebilir email adresiniz degiştirelebilir cookies lerinize erişebilirler. vb
  • 4-XSS ise CRSF ile birlikle kullanılabilen bir açıktır. Genellikle cookies hırsızlığında kullanılır.
  • 5-Ddos temelde ping saldırı olarak bilinir sitenin anlık istek sayısını aşarak cevap veremez duruma getirmede kullanılır.
  • 6-Brutforce en çok şifre kırmak için kullanılır aynı zamanda dizin bulma ve sql tablo bulma vb amaçlar için kullanılır.
  • 7-Session açıkları yanlış yada yetersiz sessionlar cookie editleme gibi basit yöntemler ile aşılabilir Günümüzde bu açık ile çok karşılasılmasada zamanında bu yontem ile bir çok forum çeşidi bu acıktan etkilenmiştir. Hazır sistemler bu açıgı tecrube edip kapadılar diyebilir ama özel yazılımlarda hala karşılasılıyor örnekse mefe emlak scriptinin v.1 ni gösterebilirim
  • 8- Permission Dosya ve dizin erişim izinlerinin yanlış olması durumunda bu dosyalara erişim ve degiştirmek mümkün olabilir. izinsiz dosya uploadlarını mümkün kılar bununla birlikte Hack araçı olan shellerin çalışması ve sisteme girişini kolaylastır.
  • 9-Flood saldırısı siteme zarar verme üzerinedir. sistemi yavaslatmak ve db sişirmede kullanılır. e-mail bomp ile benzerdir limitli db leri doldurarak yeni kayıtları engeller ve temizlemek ugraşlı olabilir.
  • 10-LISTPATH & Upload yazılım ile sunucuya dosya yükleme alanlarında dosya türü ayarlanmadıgında listpath ler yüklenebilir shell adıyla bilinen bu dosyalar ile sitenize tam erişim kazanırlar.
  • 11-Lisanssız, warez yazılım ve 3.parti wordpress eklentiler, wordpress temalar kullanma.
Konular: 2021 wordpress hack önlemleri5 adımda wp site hack önlemeweb sitenizi hackten korumaWeb sitesi güvenlik açıklarıWeb sitesi güvenlik taramalarıWeb sitesi yazılım açıklarıwordpress hack sonrası yapılması gerekenlerwordpress site hacklenme önlemleriwordpress sitenizi hackten koruma

E-Posta Aboneliği

İçerikler yayınlandığı gün e-posta adresinizde! Dilediğiniz zaman e-posta bülteninden çıkabilirsiniz.

Önceki Yazı

Spamdan korunma yolları

Sonraki Yazı

Pos cihazları güvenliği

Related Stories

wp-engine-delicious-brains-satin-alma

WP Engine ACF vb. popüler eklenti geliştirisici Deliciousbrains’i satın aldı

Yazan: Ahmet Akdel
07/Haz/2022 10:54
0

WP Engine ACF vb. popüler eklenti geliştirisici Deliciousbrains'i satın aldı

ahrefs-yeni-arama-motoru-yep

Yep.com Ahrefs ekibi tarafından tasarlanan yeni arama motoru

Yazan: Ahmet Akdel
04/Haz/2022 8:55
0

Geliri İçerik Üreticilerle Paylaşacak Yeni Arama Motoru YEP! You.com'u hatırlarsınız sizlere daha önce burada you.com'u kısaca tanıtmıştık. Bugün bir başka...

wordpress-6-0

WordPress 6.0

Yazan: Ahmet Akdel
25/May/2022 12:10
3

WordPress 6.0 Güncellemesi ve Yenilikler

google-mybusiness-uygulama-kaldiriliyor

Google Benim İşletmem kaldırılıyor işte alternatifi

Yazan: Ahmet Akdel
23/Nis/2022 4:01
0

Google Benim İşletmem kaldırılıyor. İşte Alternatifi

Sonraki Yazı
pos-cihazi-guvenlik

Pos cihazları güvenliği

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

WordPress Blog Takip Et!

Diğer 102 takipçiye katılın

Teknotr – Dijital Teknoloji Blogu

Teknotr; WordPress, Tasarım, İçerik Pazarlaması, E-Ticaret, Dijital Pazarlama ve Girişimcilik odaklı Dijital Teknoloji Blogudur.

app-playstore
Yakında...

TEKNOTR AJANS

  • TeknoTR Ajans
  • Hizmetlerimiz
  • E-Ticaret Danışmanı
  • Web Tasarım
  • İçerik Pazarlama Uzmanı
  • SEO Danışmanı
  • Dijital Pazarlama Danışmanı
  • Sosyal Medya Danışmanı
  • Logo-Banner Tasarım
  • Dijital Araçlar
  • Danışmanlık Hizmetleri

TEKNOTR

  • Yazı Gönder
  • Yazarlık Başvurusu
  • Girişim Gönder
  • Soru-Cevap
  • Soru-Sor

ÖNE ÇIKAN KONULAR

Amazon Amazon Türkiye analiz araştırma Apple Arabalar blogger nedir blogging blogging nedir blog siteleri blog sitesi Blog Tasarımı blog yazarları blog yazarı olmak blog yazıları BLOGİSTAN dijital dönüşüm dijitalleşme dijitalleştirme domain Dosya en çok okunan bloglar facebook Girişim Girişimci Girişimcilik girişimcilik kültürü Girişimler GittiGidiyor google Hepsiburada hizmetler internet kişisel gelişim microsoft otomobil Rehber sosyal medya sosyal medya siteleri Startup Tavsiye Trendyol türkiyede girişimcilik Webmaster webrazzi zamanı verimli kullanma

WORDPRESS WEB TASARIM

  • WordPress Web Tasarım
  • WordPress Hizmetler
  • WordPress Danışmanlık
  • WordPress Araçlar
  • Woocommerce
  • Profesyonel Blog Tasarımı
  • Profesyonel Blog Danışmanı
  • Künye
  • Teknotr English
  • Hakkımızda
  • Gizlilik Politikası
  • Kullanım Koşulları
  • İletişim
  • Reklam

© 2021 Tüm Hakları Saklıdır. Teknotr.com - Dijital Teknoloji Blogu

Sonuç yok
Tüm sonuçları gör
  • Ajans
  • WordPress
    • WP Temaları
    • WP Plugins-Eklentiler
  • Tasarım
    • Web Tasarım
    • Logo Tasarım
    • CMS
    • Font
    • Tema-Templates
    • Photoshop
    • Icons
    • Freebies
    • Inspiration
    • UX-UI
    • Mockup
    • Wallpapers-images
  • E-Ticaret
    • Altyapı Yazılım
    • E-İhracat
    • Entegrasyonlar
    • Pazaryerleri
    • Ödeme Sistemleri
    • Kargo-Lojistik
    • Tedarikçi-Stok
  • Dijital Pazarlama
    • Dijital
    • İçerik Pazarlama
    • SEO
    • SEM-Performans Pazarlama
    • Sosyal Medya Pazarlama
    • E-Posta Pazarlama
    • Reklamlar
    • Influencer Pazarlama
    • Inbound Pazarlama
  • Konular
    • Teknoloji
    • Dijital
    • Girişimler
    • Donanım-Ürünler
    • Mobil
    • İnternet
    • Sosyal Medya
    • Yazılım-Programlar
  • Kategoriler
    • Raporlar
    • Sözlük
    • İnceleme
    • Listeler
    • Podcast
    • Infografikler
    • Dosya
    • İş Kariyer
    • Videolar
    • Galeriler
  • Sponsorlu
  • Künye
  • Yazı Gönder
  • Yazarlık Başvurusu
  • Girişim Gönder
  • Reklam
  • Hakkımızda
  • İletişim

© 2021 Tüm Hakları Saklıdır. Teknotr.com - Dijital Teknoloji Blogu