Path Traversal Açığı Kapatma [KESİN ÇÖZÜM] - Path Traversal Açığı - Wordpress Path Traversal Güvenlik - Wordpress Açık Kapatma
Wordpress path traversal acigi kapatma

Path Traversal Açığı Kapatma [KESİN ÇÖZÜM]

Bu içeriğimde sizlere path traversal açığı nedir? Ne yapılmalıdır? Nasıl kapatılır? Bunlar hakkında bilgi vereceğim.

Webmasterların korkulu rüyalarından biri olan, apache üzerinden oluşan izine kapalı dosyalara ulaşılma, dosya atlatarak çekirdek dosyalara ulaşılmasını sağlayan path traversal açığı, gerçekten büyük bir problemdir. Sistem, dışarıdan gelen isteklere tabiri caizse ne yapıyorsun, ne istiyorsun, takıl kafana göre der gibi bir açıktan bahsediyoruz.

Bu açık yüzünden sisteminizde, istediği gibi değişiklikler yaparak web sitenizde, sizden, habersiz arka planda tüm dosyalarına ulaşabilme imkani vardır.

WordPress web sitelerinde, örnek bir path traversal açığından yararlanılarak yapılan saldırı şu şekildedir;

Path Traversal Açığı Kapatma [KESİN ÇÖZÜM] - Path Traversal Açığı - WordPress Path Traversal Güvenlik - WordPress Açık Kapatma
path travel saldiri türü örneği

Karşı kullanıcı sisteminizdeki bu açık sayesinde yukarıdaki bu komutu kullanarak dosyalara ulaşabilme imkanı sağlamış. Tabi bu durumda kullandığınız hosting firmasının firewall desteği var ise, anında ıp’yi bloke eder. Eğer yoksa bu sizin için kötü sonuçlar doğurabilir.

Peki Ne Yapılmalıdır ?

Path Travel Açığı Kapatma [KESİN ÇÖZÜM] - Path Travel Açığı - WordPress Path Travel Güvenlik - WordPress Açık Kapatma
acunetix online web güvenlik görseli

Web sitelerinizde ve kullandığınız hosting firmalarındaki açıkları bulmak için sizlere Acunetix Online Scanner hakkında küçük bir bilgi vermek istiyorum. Acunetix online scanner, dünya çapında büyük firmalara (ör; nasa, hsbc, sony) güvenlik hizmeti sunan bir yazılım platformudur.

Sunuculara, web sitelerine, güvenlik hizmeti sunan bu yazılım şirketi sizlere deneme amaçlı 1 haftalık üyelik sağlamaktadır. Kullandığınız hosting firmanız ve web sitenizdeki açıkları, sizlere raporlamaktadır.

 

Path Travel Açığı Kapatma [KESİN ÇÖZÜM] - Path Travel Açığı - WordPress Path Travel Güvenlik - WordPress Açık Kapatma
Acunetix online tarayici raporlamasi

Path Traversal Açığı Nasıl Kapatılır ?

Öncellikle wordpress web sitelerinde,  güvenlik eklentisi kullanmıyorsanız size önerim Wordfence security kullanmanız. Ücretsiz sürümü de işinizi görecektir. Brute-force saldırılarını engelleme, çekirdek dosyalarının ulaşıma kapatılması, dışarıdan gelen istekleri raporlamakta, haftalık tarama yaparak sizlere bilgi verme, web sitenize gelen tüm saldırıları, etten duvar örerek koruma ve daha çok şey….

 

 

Path Travel Açığı Kapatma [KESİN ÇÖZÜM] - Path Travel Açığı - WordPress Path Travel Güvenlik - WordPress Açık Kapatma

Wordfence güvenlik eklentisi

 

cpanelden  public html içerisinde .htaccess dosyasını bulun. #END WordPress yazan yerin altına şu kodu yapıştırın;

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]
</IfModule>
<IfModule mod_headers.c>
Header always append X-Frame-Options SAMEORIGIN
</IfModule>
<IfModule mod_headers.c>
Header set X-XSS-Protection “1; mode=block”
</IfModule>
<IfModule mod_headers.c>
Header set X-Content-Type-Options nosniff
</IfModule>
Options -Indexes 

Bundan sonra web sitenizde güvenlik için kesinlikle warez veya nulled eklenti, tema kullanmamanız sizin açınızdan faydalı olacaktır.

2 YORUMLAR

  1. Şu internet alemindeki sürekli reklamlar verip en başta çıkan malum sitelerde bu konu hakkında o kadar çok şey aradım ki aradığım herşeyin bu sitede olacağını tahmin etmemiştim. Demek ki neymiş, bu tarz basit sade içerikli sitelerde çare aranmalıymış. Umarım sitenizi bu şekilde sade temiz bilgiler vererek devam edersiniz teşekkür ederim.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz