Dostlar selamlar. WordPress'e dünyada örneğini görmediğim bir firewall eklentisi geliştirdim.
Sistem temel wordpress prensibini bozmadan, sadece istisnalara kapı aralıyor.
Kullanıcı bir sorguyu veya içeri atılan bir shell'i bile çalıştıramıyor. Bu sayede wordpress'deki, temalardaki veya eklentilerde açık olsa dahi hacklenemiyor. Sistemdeki hiç bir dosyaya veya dizine erişemiyor ve bütün bunları da dinamik olarak yapıyor. İlgilenenlere ücreti mükabilinde paylaşabilirim.
Promptunu paylaşır mısın 🙂
Elinize sağlık, hayırlı satışlar.
@ferah Açıkçası satmak değildi amacım kendi ihtiyacımı görmekti.
Sonra müzdarip olan çok kişi olduğunu bildiğim için paylaşmayı düşündüm. Ücretsiz dağıtmak demek kötüye kullanıma kapı aralamak da demek bir yandan o yüzden bir ücret olsun dedim.
Keşke öyle 1-2 prompt ile böyle bişey çıkarabilsek ama henüz öyle bir durum yok maalesef. 🙂
@temp güvenlik sistemi konusunda, ürünün desteğinin olmazsa olmaz. Sızıntı olursa fırça çekilecek birileri şart.
@ferah Yani pratikte %99 koruma sağlıyor diyebilirim. Botlar siteyi tarayamıyor eklenti aktifken. E hiç bir şeye de erişemiyorlar. Ancak birinin oturup uğraşması lazım firewall'ı aşmak için, manuel olarak. Ki bunun yanında farklı güvenlik yazılımları da kullanabiliyorlar, teknik olarak bir engel yok. Ekstra çekincesi olanlar onu da yaptığı zaman o %1 ihtimali de elemiş olurlar. Tek bu olsa bile yeterli olacaktır. Uzun lafın kısası bunu alan güvenlik konusunu çözer. 🙂
Bu eklenti ne kadar kaynak kullanıyor ve trafik engelleme durumu ayarları varmıdır
@sezers Eklenti aktif olarak bir kaynak tüketmiyor. Çalıştırılan sorguya göre siteye bağlanan kişiye kapıyı açıyor yada kapatıyor. Ekstra bir yükü bulunmuyor bu yüzden.
Firewall'a istisna dosyaları, istisna dizinleri yada istisna uzantıları girilirse onları herhangi bir şekilde engellemiyor. Sağdaki log kısmından şüpheli bir aktivite gördüğünüzde manuel ip banlayabiliyorsunuz. Otomatik banlama olayı da var. Ama o sadece yönetim paneline üst üste 5 kere yanlış bilgiyle girilmeye çalışılırsa devreye giriyor.
Sevgilerle.
@temp fiyat ne düşünüyorsunuz kendi haber sitemde denemek isterim. Şu anda Wordfence kullanıyorum.
@sezers Tek seferlik ömür boyu kullanım 100 dolar diye düşünüyorum hocam.
Biraz daha kısarlarsa İran veya Rusya gibi olacağız. Neredeyse hiçbir siteye girilemiyor iki ülkede de, o durumda da herkeste vpn oluyor. İran'da falan 60 yaşındaki dayılar bile telefoncuya 20-30 lira atıp vpn kurduruyorlar telefona, herkeste 7/24 vpn aktif oluyor. Rusya'da da aynı durum var güncelde ama onlar seviyeyi bir aşama daha ileriye çekip vpn kullanmayı yasakladılar. Polis çevirip telefon kontrolü yapıp ceza kesebiliyor vpn varsa.