WordPress Open Source alanında en basarili , devamlı kendini yenileyen ve harden (saglam) yapısı sebebi ile binlerce kisi hatta kitleler tarafindan tercih edilen bir blog sistemi.Pluginlerinde zaman zaman cikan web uygulama acikliklarini saymazsak ,default olarak bizlere sunulan simdiki WordPress cok basarili ve guvenilir diyebilirim.
Ben daha spesifik cozum arayan arkadaslar icin kendi blog sistemimde de kullandigim URL filtreleyen, wordpress icin yazilmis bir güvenlik kutuphanesin den bahsedecegim.Scriptin arayuzu asagidaki gibidir.
Belirttigim script, wordpress de exploit edilen web acikliklarindan buyuk oranda korunmanizi sagliyor, yani wordpress de kesfedilecek (SQL Injection,Local Life İnclude) acikliklari bu plugin ile birlik de sizin siteniz de execute edilemiyor.
Örnegin wordpress de kesfedilmesi muhtemel bir LFI acikligi olsun
http://ugurengin.com/blog/?s=../../../etc/passwd
veya sql injection da kullanilan union,select,group_concat gibi sorgular vb.
Bu plugin ile birlikde ilgili ataklar calismayacaktir.Mantiginan bahsedelim isterseniz;
Script kendi icerisinde yukarıda parantez icinde belirttigim acikliklar da kullanilan sorgulari loglayarak , ilgili acikliklarda kullanilan atak mekanizmasini pasif ediyor. Bunun yanında bir kac ozelligi daha sizler scripti aktif ettiginiz de goreceksiniz, en onemli olan kısımlara deginmeyi tercih ediyorum.Asagidaki resimde scriptin bir bolumunden fotosunu cektigim ekran goruntusunu gorebilirsiniz.
Sitenize atak yapan kisinin network bilgilerini (Sadece IP adresi ) ve yaptigi “atak turunu” mail olarak adresinize gondertebilirsiniz.
Bunun yanında sitenize atak geldiginde ilgili script ile istediginiz özel bir hata sayfasina veya anasayfaya yonlendirmeniz de mumkun , tabi bu durumda saldırgan her adımda loglanmaya devem ediyor olacaktir.Asagidaki resim de ornegini gorebilirsiniz.
Not : Sunucu’nun onunde IDS veya web server icin derlenmis bir uygulama ( Apache icin Mod Security) yoksa, kesinlik scriptleriniz icin guvenlik kutuphanesi gelistirmenizi , kullanmanızı oneririm.
Kendi sitenize, guvenligini test etmek icib kimi deneme amaclı web ataklari yapmak isteyebilirsiniz , dolayisiyla sizin yaptiginiz web atak turleri de loglanip belirttiginiz email adresine gonderiliyor olacaktir, bu durumdan bir zaman sonra sıkılabilirsiniz.
Bunun icin de scriptin ara yonetiminde, asagidaki bolume,
belirtli bir ” IP” (IP adresinin Statik olmasi sart degilse de, dinamik IP girmek bir o kadar mantıksız) adresi girerseniz ilgili ataklar dan belirttiginiz network muaf olacaktir. Belirttiginiz network dan gelen atak parametrelerin de plugin pasif olacak , ayrica bu ataklar loglanmayacaktir.
Scripti, wordpress blogunuza kurmak icin asagidaki linkler araciligiyla ilgili plugin’i indirip wordpress blogunuzda /wp-content/plugins/ klasorune yükledikten sonra wp plugins bolumunde scripti aktif edebilir,ayarlar (Settings) altinda “Firewall” isimli bolumden diğer ayarlamalari yapabilirsiniz.
Scriptin indirme bilgileri.
wordpress-firewall.tar.gz
md5 Hash : e36d51e96b796294890f6afaea1c1e74
http://www.seoegghead.com/software/wordpress-firewall.seo
Yazan : Ugur Engin
Iletisim : mail(at)ugurengin(dat)com
