Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPress 2.8.4 – Önemli Bir Güvenlik Sürümü

Dün, WPBeginner bazı hacker saldırılarıyla karşı karşıya kaldı. Kullanıcılar şifreyi sıfırlamaya çalışıyordu, ancak neyse ki site varsayılan yönetici kullanıcısını kullanmadığı için rastgele şifreyi alamadılar. Ancak yine de uğraşması can sıkıcı bir şeydi. Hackerlar sürekli olarak şifremizi sıfırlamaya çalışıyordu ve biz de daha fazla güvenlik katmanı ekleyene kadar altı kez bununla uğraşmak zorunda kaldık.

Güncelleme: Görünüşe göre bu yazıda bazı yanlış anlaşılmalar olmuş ve bu da sorunun biraz daha korkutucu görünmesine neden oluyor. Bilgisayar korsanı, şifreleri sıfırlamak için kullanılan bir e-posta veya kullanıcıyı kullanmalıdır. Bizim hatalarımızdan biri, kullanıcılarımız tarafından sorulan sorulara yanıt vermek için kullandığımız e-postayı kullanmamızdı. Bu da muhtemelen güvenliği daha da tehlikeye attı.

WordPress bu güvenlik sorunundan haberdar edildi ve bir kez daha hızlı destekleri güvenlik düzeltmeleri içeren yeni bir sürüm yayınladı.

WordPress Blog‘da söylendiği gibi:

Dün bir güvenlik açığı keşfedildi: özel olarak hazırlanmış bir URL, bir saldırganın bir kullanıcının parola sıfırlama isteğini doğrulamak için bir güvenlik kontrolünü atlamasına izin verecek şekilde talep edilebilir. Sonuç olarak, veritabanında anahtarı olmayan ilk hesabın (genellikle yönetici hesabı) parolası sıfırlanıyor ve hesap sahibine yeni bir parola e-posta ile gönderiliyordu. Bu uzaktan erişime izin vermez, ancak çok can sıkıcıdır.

WordPress’in bu sürümüne mümkün olan en kısa sürede yükseltmenizi ve bu sorunu önlemenizi şiddetle tavsiye ederiz. Yükseltmek için Yönetici Panelinizde Araçlar > Yükselt’e gitmeli ve WordPress 2.8.4’e yükseltmelisiniz.

Disclosure: Our content is reader-supported. This means if you click on some of our links, then we may earn a commission. See how WPBeginner is funded, why it matters, and how you can support us. Here's our editorial process.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

The Ultimate WordPress Toolkit

Get FREE access to our toolkit - a collection of WordPress related products and resources that every professional should have!

Reader Interactions

Comments

  1. Congratulations, you have the opportunity to be the first commenter on this article.
    Have a question or suggestion? Please leave a comment to start the discussion.

Leave A Reply

Thanks for choosing to leave a comment. Please keep in mind that all comments are moderated according to our comment policy, and your email address will NOT be published. Please Do NOT use keywords in the name field. Let's have a personal and meaningful conversation.