Not: Scriptin orjinal/duzgun halini buradan gorebilirsiniz.
Centos 5.4 x86-64  isletim sistemlerinde test edilmistir.

Ben daha spesifik cozum arayan arkadaslar icin kendi blog sistemimde de kullandigim URL filtreleyen, wordpress icin yazilmis bir güvenlik kutuphanesin den bahsedecegim.Scriptin arayuzu asagidaki gibidir.

Belirttigim script, wordpress de  exploit edilen web acikliklarindan buyuk oranda   korunmanizi  sagliyor, yani wordpress de kesfedilecek  (SQL Injection,Local Life İnclude) acikliklari bu plugin ile birlik de  sizin siteniz de execute edilemiyor.

Örnegin wordpress de kesfedilmesi muhtemel bir LFI acikligi olsun
http://ugurengin.com/blog/?s=../../../etc/passwd
veya sql injection da kullanilan union,select,group_concat gibi sorgular vb.

Bu plugin ile birlikde ilgili ataklar calismayacaktir.Mantiginan bahsedelim isterseniz;
Script kendi icerisinde  yukarıda parantez icinde belirttigim acikliklar da kullanilan sorgulari  loglayarak , ilgili acikliklarda kullanilan atak mekanizmasini pasif ediyor. Bunun yanında bir kac ozelligi daha sizler scripti aktif ettiginiz de goreceksiniz, en onemli olan kısımlara deginmeyi tercih ediyorum.Asagidaki resimde scriptin bir bolumunden fotosunu cektigim ekran goruntusunu gorebilirsiniz.

Sitenize atak yapan kisinin network bilgilerini (Sadece  IP adresi ) ve yaptigi “atak turunu” mail olarak adresinize gondertebilirsiniz.

Bunun yanında sitenize atak geldiginde ilgili script ile istediginiz özel bir hata sayfasina veya anasayfaya yonlendirmeniz de mumkun , tabi bu durumda saldırgan her adımda loglanmaya devem ediyor olacaktir.Asagidaki resim de ornegini gorebilirsiniz.

Not  : Sunucu’nun onunde   IDS veya web server icin derlenmis  bir uygulama  ( Apache icin Mod Security) yoksa, kesinlik scriptleriniz icin guvenlik kutuphanesi gelistirmenizi , kullanmanızı oneririm.

Kendi sitenize, guvenligini test etmek icib kimi deneme amaclı web ataklari yapmak isteyebilirsiniz , dolayisiyla sizin yaptiginiz web atak turleri de loglanip belirttiginiz email adresine gonderiliyor olacaktir, bu durumdan bir zaman sonra sıkılabilirsiniz.

Bunun icin de scriptin ara yonetiminde, asagidaki bolume,

belirtli bir ” IP” (IP adresinin Statik olmasi sart degilse de, dinamik IP  girmek bir o kadar mantıksız) adresi girerseniz ilgili ataklar dan belirttiginiz  network muaf olacaktir.  Belirttiginiz network dan gelen atak parametrelerin de   plugin pasif olacak , ayrica bu ataklar loglanmayacaktir.

Scripti, wordpress blogunuza kurmak icin asagidaki linkler araciligiyla ilgili plugin’i indirip wordpress blogunuzda /wp-content/plugins/ klasorune yükledikten sonra wp plugins bolumunde scripti aktif edebilir,ayarlar (Settings) altinda “Firewall” isimli  bolumden diğer ayarlamalari yapabilirsiniz.

Scriptin indirme bilgileri.
wordpress-firewall.tar.gz
md5 Hash  : e36d51e96b796294890f6afaea1c1e74

Yazan : Ugur Engin
Iletisim  : mail(at)ugurengin(dat)com