Gelelim ne yapılması gerektiğine;

Crawlprotect indirin ve yükleyin

1* Öncelikle Crawlprotect son dürümünü bu linkten indiriniz.

2* Daha sonra zipli dosyayı açarak içerisinde yer alan Crawlprotect klasörünü wordpress dosyalarınızın bulunduğu dizine atınız.

3* Daha sonra attığınız klasörünün adınız kendinize uygun değiştiriniz.ve o klasör ve içesindeki klasörlerin yazma iznini 755 yapınız. İndex.php dosyasını 644 olarak ayarlayınız.

Tüm klasörlerin yazma izinleri 755 tüm dosyaların yazma izinleri 644 olması gerekmektedir.Aksi takdirde paneliniz bozuk görünür.

Crawlprotect Kurulumu

1* Dosyalarımızı attıktan sonra kontrol panelimize geri dönerek mysql i mysql kullanıcı adı ve parola oluşturup veritabanı ve kullanıcı adına gerekli yazma yetkisini veriyoruz.Bu verdiğimiz bilgiler kurulum sırasında bize lazım olacaktır.

2* http://www.siteisminiz.com/oluşturduğunuzklasörismi/ şeklinde tarayıcınıza yazınız.

3* Kurulum dili olarak İngilizceyi seçiyor ve ileri diyoruz.

4* Sonraki adımda install butonuna basıyoruz.

5* Veritabanı bilgilerimizi girerek OK butonuna basıyoruz.

6* Son olarak Connection files OK ve Tables creation OK diyerek OK diyoruz ve kurulumu tamamlıyoruz.

CrawlProtect Konfigürasyonu nasıl yapılır?

1* Öncelikle site adınızı www.siteisminiz.com olarak giriniz ve ok diyerek The website has been added to the database ekranını görüp Go diyoruz.

2* Kendimize bir kullanıcı adı ve parola belirleyeceğiz.Burada önemli bir uyarı parolanız en az 12 karakterli ve karışık olmasına özen gösteriniz.Yoksa bu güvenlik önlemi hiçbir işe yaramayacaktır.

3* tamam diyoruz ve daha sonra yönetici olarak giriş yapıyoruz.

4* “Create or update the .htaccess” seçeneğine tıklatıp gerekli .htaccess ayarlarını yapacağız.

5* Gerekli kutucukları işaretleyip kendinize göre doldurmak istediğiniz alanları doldurup Create my .htaccess file butonuna tıklayıp .htacces dosyasınızı oluşturuyorsunuz.

CrawlProtect Test Etmek ve İnce Ayarları

1* CrawlProtect yönetim panelinden çıkış yapınız.

2* Ardından taryıcınıza http://www.siteisminiz.com/index.php?x=http://somedomain.com/malwarefile.exe şeklinde yazarak enterlayınız.Busayede kurulumun başarılı bir iekilde yapılıp yapılmadığınız test edebilirsiniz.

3* Şayet tarayıcı sizi http://www.siteisminiz.com/oluşturduğunuzklasör/sayfasına yönlendirir ve “This site is protected by CrawlProtect” şeklinde bir uyarı verir ise başarılı olduğunuzu göstermektedir.

WORDPRESS İÇİN SORUN TEŞKİL EDEN DİĞER GÜVENLİK AÇIĞI

timthumb.php

Yukarıdaki dosya çok sayıda tema ve eklentide kurulu olarak gelir ve güvenlik açığı teşkil eder.En doğru yöntem bu dosyasının bulunduğu eklenti veya temayı kullanmamanızdır.Bu dosyayı wp-content içerisindeki tüm klasörlerde tek tek arayıp kontrol etmeniz gerekmektedir.Şayet bu dosyanın bulunduğu eklenti yada temayı9 kullancağım derseniz aşağıdaki linkte bulunan kontrolleri yapmanız gerekiyor.

http://markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/

WORDPRESS DOSYALARINIZIN YAZMA İZİNLERİNİ KONTROL EDİN

WordPress dosyalarınızda gerekli dosya yazma izinlerini kontrol etmeniz ve hacklenmeye yol açacak dosya yada klasörlere yazma izinlerini kısıtlamanız gerekmektedir.Örneğin wordpress ayar dosyasınız olan wp-config.php dosyasının yazma iznini 444 yapabilir ve bir kriptolama programı ile bu dosyayı kriptolayıp hackerların bu dosyayı görmesini engelleyebilirsiniz.

Umarım bu makale wordpressçilere faydalı olur.Tabi bunu sadece wordpress ile kısıtlamamak gerekir.Çünkü yukarıdaki programı kurduğunuzda göreceksiniz ki çok sayıda hazır yazılım için koruyucu bir özellik.

LES (Linux Environment Security) Kurmadan önce şunu bilmenizde fayda var sanal sunucunuz veya fiziksel sunucunuz da herhangi Panel Cpanel , Directadmin , Plesk veya Kloxo gibi bir panel kurulu ise bunların yapısında sorunlar çıkartabilir bunu göze alıp işlem yapmanızda fayda var

Ek olarak Cpanel kullanıp LES kullanan bir çok kişi var 

Les Kurulumuna geçersek

cd /usr/local/src
wget http://www.r-fx.ca/downloads/les-current.tar.gz
tar -zxvf les-current.tar.gz
cd les-0.*
./install.sh
rm -Rf /usr/local/src/les*

 

LES Komutları ve Neler yapabileceğinizi görmek için

/usr/local/sbin/les

Çıkan Komutlar ve yapabilecekleriniz

-da | –disable-all Disable all options
-ea | –enable-all Enable all options
-sb | –secure-bin Set root only execution of critical binaries
-sp | –secure-path Set root only traversal of critical paths
-sr | –secure-rpmpkg Set immutable on core rpm package binaries
-so | –secure-prof Set immutable on interactive login profiles
-sd | –secure-devel Set access to devel utils for group deva & root

 

Evet Şimdi sunucunuzu Kötü insanlardan korumak istiyorsanız

/usr/local/sbin/les -ea

Komutunu uygulamanız yeterli

Sunucu Güvenlik duvarınızın üzerine bir tuğla daha koymuş olduk

1* Tweak settings e giriş yapıp BoxTrapper Spam Trap kısmını pasif hale getiriyoruz.
BoxTrapper Spam Trap server’ın IP adresini SPAM’a düşürebileceği için kapatıyoruz.

2* PHP Configuration Editor alanına giriş yapıp sırasıyla
disable_functions alanını bulup karşısına aralarda virgül koyarak ve boşluk bırakmadan
glob, posix_getpwuid, array_compare, array_user_key_compare, ini_restore, exec, proc_get_status, proc_nice, proc_open, allow_url_fopen, fin, pconnect, system, dl, passthruexec, shell_exec, proc_close, proc_get_status, chown, chgrp, escapeshellcmd, escapeshellarg, fileread, passthru, popen,curl_exec, shell, execute

yada çok daha güvenli olması için

shell_exec,exec,system,glob,cat,dl,openbasedir,popen,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg,show_source,posix_mkfifo,mysql_list_dbs,get_current_user,getmyuid,pconnect,link,symlink,pcntl_exec,ini_alter,parse_ini_file,leak,apache_child_terminate,posix_kill,posix_setpgid,posix_setsid,posix_setuid,proc_terminate,syslog,fpassthru,allow_url_fopen,stream_select,socket_select,socket_create,socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_modules,apache_get_version,apache_getenv,apache_note,apache_setenv,virtual,name

çok olan yapılırsa bazı sciprt ve uygulamalar çalışmayabilir ve bu nedenle düşürmeniz gerekir.

safe mode = On
memory_limit = 256M (MAXIMUM)
max_execution_time = 30 (MAXIMUM in seconds)
max_input_time = 60 (MAXIMUM in seconds)
post_max_size = 64M (MAXIMUM)
upload_max_filesize = 64M (MAXIMUM)
enable_dl = Off yapıp save diyerek kaydediyoruz.
register_globals = On
magic_quotes_gpc = Off

3* FTP Server Configration kısmına giriş yaparak
Allow Anonymous Login : no
Allow Anonymous Uploads : no
Allow Logins with Root Password : no
Broken Clients Compatibility : no
yapıyoruz ve kaydediyoruz.

4* Manage Plugins alanına giriş yapıyoruz
İlgili alanda bulunan “pro” ve “clamavconnector” seçerek save butonuna basıyoruz.
Daha sonra eklentiler sunucunuza kurulmaya başlıyor.İşlem biraz uzun sürebilir.Ancak bu eklentiler önemlidir.

5* Sıra geldi apache derleme işlemine .Bu işlem çoğuna göre farklılık gösterebilir fakat ben
hosting hizmeti veren ve farklı scriptler kullanan sunucular için anlatacağım.
EasyApache (Apache Update) kısmına tıklıyoruz ve sırasıyla
PHP Security [ Hide Info ] seçip start customizing based on profile tıklıyoruz.
Apache 2.2.24 seçip Next Step tıklıyoruz.
5.3.25 seçip Next Step tıklıyoruz.
Frontpage DEPRECATED , Mod SuPHP , IonCube Loader for PHP , Mod Security , Suhosin for PHP , Zend Guard Loader for PHP seçip Exhaustive Options List tıklıyoruz.
Gelen ekranda seçili olanlar kalacak şekilde
Cache , Deflate , Disk Cache , File Cache , MemCache , Mime Magic , Curl , GD , MM , Mbstring , Mcrypt , MySQL “Improved” extension , TTF (FreeType) , Save my profile with appropriate PHP 5 options set so that it is compatible with cpphp seçip Save And Build
diyerek apache derlemesinin bitmesini bekliyorsunuz.Bu adımda sayfa yenileme , servis resetleme , sunucu resetleme gibi kesinlikle işlem yapmadan bitmesi beklenir.Aksi takdirde sunucuyu yeniden kurmanız gerekebilir.
Derleme bittiğinde PHP and SuExec Configuration hakkında sorular soracak. Biz PHP4 kurmadığımız, default olarak PHP 5 seçiyoruz ve işlemleri kaydedip çıkıyoruz.

6* Apache Configuration kısmına giriş yapıyoruz.
Memory Usage Restrictions” kısmını tıklayıp Proceed diyoruz ve artık arızalı scriptlerin sunucuyu şişirmesini ve kilitlemesini engelliyoruz.

7* cPHulk Brute Force Protection alanına girip ve Enable kısmına tıklıyoruz.

8* PHP open_basedir Tweak bölümüne girip Enable php open_basedir protection seçip save diyoruz.

9* Apache mod_userdir Tweak bölümüne gelip Enable mod_userdir protection seçip save diyoruz.

10* Shell Fork Bomb Protection alanına girip Enable Protection seçiyoruz.

11* Compiler Access alanına girip Disable Compilers kısmına tıklıyoruz.

12* Tüm bu ayarlardan sonra sunucumuza aşağıdaki kurulumları SSH üzerinden yapıyoruz.
ConfigServer Firewall (csf) – http://blog.musteri.info/configserver-firewall-csf-kurulumu.html
ConfigServer Mail Queues (cmq) – http://blog.musteri.info/configserver-mail-queues-cmq.html
ConfigServer Mail Manage (cmm) – http://blog.musteri.info/configserver-mail-manage-cmm-kurulumu.html
ConfigServer Explorer (cse) – http://blog.musteri.info/configserver-explorer-cse-kurulumu.html
Mod_security – http://www.musteri.info/mod-security-kurulumu-linux

Kurulumlar bittikten sonra artık son derece güvenli bir sunucuya sahipsiniz…