Merhaba Arkadaşlar,





WordPress forumu yada blogunuz varsa ve sitenizde güvenlik açıkları oluyorsa ve sizde bunları nasıl koruyacağınızı bilmiyorsanız bu yazı tam size göre.



Güncel olmayan WordPress versiyonlarını kullanan sitelerin saldırıya maruz kaldıklarını duymuşsunuzdur. Worpdpress son sürüm web uygulaması kullanmak her zaman güvenlidir; ancak bazı detaylar gözden kaçmıştır. Yayınlanan raporlara göre farklı bir hack yöntemi de yeni bir Administrator hesabı oluşturmak ve ardından bu hesabın varlığını javascript kullanarak gizlemektir.


Eğer blogunuza kayıt olmuş fazladan administrator yetkisine sahip hesaplarının olmadığına emin olmak istiyorsanız, MySQL veritabanınıza göz atınız. Aşağıdaki SQL sorgusu size kimlerin Administrator yetkisi olduğunu gösterecektir.


Usta kullanıcılar MySQL clientindeki komut satırından bunu çok kolay gerçekleştirebileceklerdir ya da phpMyAdmin den WordPress veri tabanınızı seçerek “SQL” tabından bu sorguyu gerçekleştirebilirsiniz. Eğer tablo isimleriniz için standart “wp_” önekinden başka şeyler kullanırsanız, sorguda da uygun değişiklikleri yapınız.