Legend-H.org | c99.txt, r57.txt, c99 shell, r57 shell, web security » wordpress wp-login.php güvenlik açığı https://legend-h.org Mon, 22 Jul 2013 17:41:43 +0000 tr-TR hourly 1 http://wordpress.org/?v=3.6 WordPress wp-login.php güvenlik açığı https://legend-h.org/wordpress-wp-login-php-guvenlik-acigi.html https://legend-h.org/wordpress-wp-login-php-guvenlik-acigi.html#comments Mon, 22 Jul 2013 17:31:43 +0000 admin https://legend-h.org/?p=17 WordPress tabanlı dünya çapındaki tüm sitelere wp-login.php üzerinden brute force ile saldırı yapılmakta ve admin giriş bilgileri ele geçirilmektedir.Bununla ilgili wordpress güncelleme çıkartmış ve sorunu gidermiştir.Wordpress sitelerinin güncellemesini yapmayan kişiler bu yöntemle hacklenme olasığı yüksektir.Sunucu sahipleri genel bir çözüm için aşağıdaki komutu SSH ile bağlanıp yazdığında wp-login.php dosyasının yazma iznini 000 yapıyor ve bu sayede erişim engelleniyor

SSH komutu

find /home/*/public_html/wp-login.php -exec chmod -v 0000 ‘{}’ \;

Yukarıdaki komut home dizini içerisindeki tüm sitelerin /public_html/wp-login.php dosyalarının yazma izinlerini sıfırlıyor.

 

]]> https://legend-h.org/wordpress-wp-login-php-guvenlik-acigi.html/feed 0