hacker wordpress sitede ne arar

Hacker wordpress sitede ne arar? Hacker sitede korumasız dosya arar ki, denk geldiği siteyi çökertsin. Merakımdan dolayı wordpress cpanelden ziyaretçileri kontrol ediyorum. Aramalarından hacker olduklarını varsaydığım ziyaretçilerin ip numarasına göre ülkelerini belirledim. Amerika, Singapur, Hollanda, Kore, Çin, Hindistan, Portekiz, Zellanda ve Bulgaristan gibi başı çeken ülkelerin ziyaretçileri.

Amerika, Hollanda, Singapur ziyaretçileri site aramasını otomatikleştirmiş her gün iki sefer siteyi tarıyorlar ve her defasında arama kriterleri değişiyor. Altta bulunan sorgular, hackerların aramalarda kullandıkları sorguların sadece birkaçı. Kullandıkları sorguları buraya yazmaya kalksam zamanım yetmez. Site ziyaretçilerinden hackerlık yapan Türkiyeden bir ziyaretçiye rastlamadım.

Hackerların aramalarda kullandıkları sorgulardan birkaçı:

/wordpress/wp-login.php
/wp-login.php
/new/wp-login.php
/wp-admin/wp-login.php    
/wp-admin/.env
/wp-admin/css/
/wp-json/wp/v2/users/
/wp-json/wp/v2/posts/1547
/wp-content/.env
/web/wp-login.php
/vendor/.env
/old/.env    
/new/.env
/web/wp-login.php
/wp-content/upgrade/shell.php
/xmlrpc.php
/wp-includes/widgets/shell.php

/wp-admin/install.php
/wp-admin/setup-config.php   
/wordpress
/newsite
/old   
/test
/testing
/main
/site
/demo   
/backup
/dev   
/tmp   
/home
/web
/cms

Bu sorgulardan birini site linkinize ekler ve çalıştırırsanız, sitenizin tepkisini görmüş olursunuz. Siteniz bu sorgulara yanıt vermezse, güvendesiniz demektir. Wordpress site kullanan biri, mutlaka saldırganlara karşı sitesini güvenli hale getirmesini bilir.

Bu blogdaki popüler yayınlar

japon yapıştırıcı nasıl saklanır

Resim
Japon yapıştırıcı nasıl korunur, saklanır? Çoğu insanın yolu japon yapıştırıcısıyla kesişir. Bilen bilir anlatmaya hacet yok. Japon yapıştırıcısını alır ve bir defa kullanırsınız, ikinci kullanmaya kadar japon yapıştırıcısı çöp olur. Bu yapıştırıcıyı korumak için çok kafa yordum, internetten bilgi edindim ve yapıştırıcıyı uzun süre koruyamadım. Gerektiği kadar kullanamadığım yapıştırıcıya zaman içinde beyhude para verdim ve sonunda korumayı başardım. Gördüğünüz resimlerdeki yapıştırıcı 5 yıldan fazladır korumam altında olup, ne dondu ne de uçup buhar oldu. Gördüğünüz yapıştırıcı 2 yıl derin dondurucuda donmuş olarak kaldı. Sonra aklıma düştü oradan çıkardım, kavanozda kağıt mendile sarılı olarak buzdolabının kapağında 3 yıllını çoktan doldurmuştur sanıyorum. Konu ile ilgilenen insanlarımızla bu deneyimimi paylaşmayı istedim. Dolapta yapıştırıcıyı kavanozda saklarsanız, sizinde bu konuda işiniz görülmüş olur.      
devamı »

linux sistem temizliği

Resim
Linux sistem temizliği ile ilgili internetten topladığım ve hala kullanmakta olduğum bilgileri paylaşıyorum. Çeşit çeşit linux yazılım kullandım. Son linux yazılımım ubuntu. Alttaki bilgilerle ubuntuyu sorunsuz kullanıyorum. Bu bilgiler bazen bana ilaç gibi geliyor, fazlasıyle yararlanıyorum. Lazım olanlarda kullansın ki, bir iş yapmış olalım. Bilgileri edindiğim site ve bloglarla ilgili ise, hepisinin affına sığınıyorum. Çünkü, bu bilgileri nerelerden edindiğimi hatırlamıyorum, yıllar geçti. Sistemi güncellemek sudo apt-get update sudo apt-get upgrade Synaptic Paket Yöneticisi'ni, kurma sudo apt-get install synaptic Windows fontları yükleme 1) sudo apt update 2) sudo apt install ttf-mscorefonts-installer veya; Windows’taki Yazı Tipleri kurulumu sudo apt-get install msttcorefonts IrfanView (WINE) yüklemek sudo apt update sudo apt install snapd sudo snap install irfanview Güvenlik duvarını etkinleştirme sudo ufw enable Yazıcı kuyruğunu toptan silme: Yazıcıya göndermiş olduğunuz evra
devamı »

localhost/phpmyadmin

Resim
localhost/phpmyadmin açılmıyor, kırmızı sayfa çıkıyor ve (phpmyadmin MySQL sunucusuna bağlanmayı denedi ama sunucu bağlantıyı reddetti. Yapılandırma dosyanızdaki anamakine (host), kullanıcı adı ve parolayı kontrol edin ve MySQL sunucusu yöneticisi tarafından verilen bilgiye uyduğundan emin olun)  mesajı veriyorsa; altaki komut ile sudo chown -R kullanıcıadı /opt/lampp/phpmyadmin/config.inc.php config.inc.php dosyasına kullanma izini al. Ardından, sudo gedit /opt/lampp/phpmyadmin/config.inc.php komutuyla dosyayı aç. alttaki satırları bul ve satır sonlarındaki iki tırnak arasına yazılması gerekenleri user ve password yazan yerlere root ve şifreni yaz. dosyada var olan satırlar: $cfg['Servers'][$i]['user'] = ''; $cfg['Servers'][$i]['password'] = ''; var olan satırların değiştirilmiş hali: $cfg['Servers'][$i]['user'] = ' roo t'; $cfg['Servers'][$i]['password'] = ' şifre '; Her şey yolunda gi
devamı »

wordpress site nasıl korunur

Resim
Wordpress site nasıl korunur? Web sitenizi hackerlardan korumanın en basit yolu eklenti, tema ve wordpress'i güncel tutmanın yanında WPS Hide Login, Limit Login Attempts Reloaded ve Wordfence Security eklentilerini mutlaka kurmanız gerekir. Ayrıca şifrenizi kurallara uygun belirlemelisiniz. Htaccess, wp-config.php ve temanızın functions.php dosyasına hacker saldırılarını püskürtecek bazı kodlar eklemelisiniz. İnternetten araştırırsanız konu ile fazlaca bilgiye ulaşabilirsiniz. Ne var ki, ulaşılan bilgilerden edineceğiniz bazı kodlar çalışmayabilir ve sitenizi bozabilir. Altta paylaştığım kodlar çalışır ve sitenizi bozmaz. Kodları kullanmak isterseniz (ne olur, olmaza karşı) değişiklik yapacağınız dosyaların yedeğini mutlaka almalısınız. Htaccess dosyasına eklenecek kodlar: # wpconfig.php dosyasına erişimi engelle <files wp-config.php>     order allow,deny     deny from all </files> # wp-.htaccess dosyasına erişimi engelle <files .htaccess>     order allow,deny   
devamı »