Sorucevapla.com
0 beğenilme 0 beğenilmeme
How to fix db-manager security problem?
14 Şubat 2014 Internet kategorisinde soru (12,045 puan) sordu

1 cevap

0 beğenilme 0 beğenilmeme
En İyi Cevap

Merhaba arkadaşlar, wp-dbmanager isimli uygulamadan kaynaklanan güvenlik sorunundan bahsetmek istiyorum.

Öncelikle eklenti nedir kısaca bahsedeyim. Wordpress kullanıcılarının çoğunun kullandığı bir uygulama olduğunu düşünüyorum. Uygulama veritabanı optimizasyon, onarım, yedekleme ve geri yükleme gibi işlemlerin yanında alınan yedeğin saklanması, e-posta ile gönderilmesi gibi fonksiyonlara da sahiptir. Ayrıca zamanlayarak database üzerinde belirli aralıklarla otomatik iyileştirme, yedekleme gibi işlemleri de başarıyla yapabilmektedir.

Bu uygulamaya buradan ulaşabilirsiniz. Yönetici bölümünden wp-dbmanager diye aratarak da indirebilirsiniz.

Gelelim bu eklentideki problem nedir konusuna. Bu eklenti oluşturduğu yedekleri /wp-content klasörünün altına db-backup klasörü oluşurarak içine göndermektedir. Sunucunuzda klasör izinlerinde sorun varsa bu oluşturduğunuz yedekler herkes tarafından indirilebilir hale dönüşüyor. 

Emek hırsızları için muhteşem fırsat. "index of /wp-content/db-backup " şeklinde google'da arayabilirsiniz. Lütfen burada tespit ettiğiniz site olursa site sahiplerini uyarın. Umarım kötü amaçlarla kullanılmaz..

Şimdi gelelim nasıl bu klasörü gizleyebiliriz.

Eklenti kurulduğunda zaten sizi bir mesajla bu işlem için uyarıyor. Bu uyarıyı dikkate almayanlar yada yapamadım diyerek bırakanlar için bu yazıyı yazıyorum. Emeğinizi çaldırmayın.

Eklentiyi indirdiğinizde eklenti klasörü içerisinde "htaccess.txt" dosyası yer almaktadır. Eklentinin bahsettiği konu budur.

 /public_html/wp-content/plugins/wp-dbmanager/

klasörü içerisindeki bu dosyayı 

/public_html/wp-content/backup-db/ 

klasörüne kopyalayın. 

Kopyaladıktan sonra da son adım olarak htaccess.txt dosyamızın adını .htaccess olarak değiştirin.

Bu dosyayı taşıma sırasında bilgisayarınıza indirdiğinizde dosya adını taşıyıp yapacaklar için Windows başında harf olmadan nokta ile başlayan dosya oluşturmaya izin vermiyor ve bir isim yazmalısınız diyorsa  "Notepad++" tavsiye ediyorum.

Bu uzun yol karışık geldi diyenler için de bilgisayarımızda bir .htaccess dosyası oluşturup içerisine aşağıdakileri kaydedin

<Files ~ ".*\..*">
order allow,deny
deny from all
</Files>

ve bu .htaccess dosyasını "/public_html/wp-content/backup-db" klasörüne gönderin.

Herkese iyi çalışmalar.

 

 

19 Şubat 2014 soru (12,045 puan) cevapladı

İlgili sorular

0 beğenilme 0 beğenilmeme
1 cevap
22 Kasım 2015 redali (60 puan) sordu
0 beğenilme 0 beğenilmeme
0 cevap
14 Mayıs 2015 Neden kategorisinde ata004 (80 puan) sordu
0 beğenilme 0 beğenilmeme
1 cevap
0 beğenilme 0 beğenilmeme
0 cevap
10 Ocak 2015 Coğrafya kategorisinde atmasana77 (70 puan) sordu
0 beğenilme 0 beğenilmeme
0 cevap
Soru Cevap Sitesine hoş geldiniz. Sitemizde üyeler soruyor ve yine üyeler cevaplıyor. Tamamen ücretsiz üyelik oluşturarak bilmediğiniz yada kafanıza takılan konuları sorun üyelerimizden bu konu yada konularla ilgili bilgisi olan(lar) cevaplasın. Paylaşıma dayalı sistem umarız işinize yarar.

4,441 soru

2,803 cevap

365 yorum

11,388 üye

4,441 soru
2,803 cevap
365 yorum
11,388 üye