Skip to Content
Anasayfa » Forum » Drupal Destek » Kurulum sonrası

drupal güvenliği

juli, Pzt, 28/06/2010 - 12:55 tarihinde.

arkadaşlar aşağıdaki adreslerde worldpress için birçok güvenlik ayarı ve spesifik yöntem açıklanmış. alttaki linklerde anlatılan güvenlik adımları gözümü korkuttu açıkçası. gerçekten bukadar ayara ve önleme gerek varmı dedirtiyor insana.
http://www.yakuter.com/wordpress-guvenlik-tedbirleri-kurulum/
http://www.yakuter.com/wordpress-guvenlik-tedbirleri-dosyalar/

benim sizlere sormak istediğim şu, drupalde buna benzer güvenlik önlemlerine ihtiyaç varmıdır acaba? yada kendiniz özel birşeyler yapıyormusunuz?

teşekkür ederim.

‹ Tıklanınca açılan menü İkincil linkler de hata ›
emre.e, Pzt, 28/06/2010 - 14:29 tarihinde.

Drupal bunları senin için yapıyor zaten merak etme. Sana düşen sadece, klasörlerinin CHMOD değerlerini doğru; parolalarını ise güçlü belirlemen.

juli, Sal, 29/06/2010 - 19:56 tarihinde.

teşekkürler fakat cevabınız beni tatmin etmedi açıkçası.
şimdi site kurulur admin ismi ya admindir yada abc(herhangi bir isim).
yazılarda yazar isminde abc diye yazar. yani abc admin hesabı olmalı diye tahmin yürütüp geriye kalan şey şifreyi bulmak oluyor.
o zaman deneyelim. birinci denememiz hatalı olyor 2. denememiz hatalı oluyor 3.denememiz hatalı oluyor ve bu sonsuza dek sürebilir. taki bulana kadar. bizi engeleyen bişey yok.
oysaki gmailde bile 3 defa yanlış girince direk harfler yada rakamlar gelir önünüze. goggle sizin şifreyi kırmaya çalıştığınızı algılar.
işte benim şuan ilk bulduğum açık bu. yoksa drupal şifre sağlamlığı gmail sisteminden daha mı iyi de böyle önlem almaya gerek görmedi?
yazılar genelde admin ismiyle açılıyor yazar isminden tahmin edilebiliyor ve şifre denemesine izin veriliyor. (Bruce Brute Force diye bişey duydunuz mu?)
burada sadece şifre denemesini engelleyen bir eklenti yada güvenlik oluşturulamazmıydı? yoksa varda bizmi bilmiyoruz?

cihan, Sal, 29/06/2010 - 19:50 tarihinde.

captha eklentisi ile kullanıcı girişine istediğin tarz önlem alabilirsin. Ben kişisel sitemde bu eklentiyi kullanıyorum. Basit bir matematik sorusu koydum, robot bunu atlasa bile çok zaman kaybedecektir.

juli, Sal, 29/06/2010 - 19:55 tarihinde.

heh bende bundan bahsediyordum. güzel işte. benim kafamı çok meşgul eden bir durumdu bu. en azından şimdilik girişe önlem almış olduk. eyvallah üstad. bu eklentinin yapılışınıda anlatsan kaymaklı ekmek kadayıfı oludu valla :-)

cihan, Sal, 29/06/2010 - 19:59 tarihinde.

Burada açıklamıştım eklentiyi. Türkçe dosyasını indirip yönetim sayfasını incelersen çözersin basit eklenti.

juli, Sal, 29/06/2010 - 20:01 tarihinde.

hemen deneyeceğim sağolasın.

emre.e, Sal, 29/06/2010 - 20:37 tarihinde.

Brute Force diye bişey duydunuz mu? yoksa varda bizmi bilmiyoruz?

Brute Force diye 'bir şey' duydum. Peki siz 'edep' diye bir şey duydunuz mu? Nasıl bir hitap şeklidir bu?

cihan, Sal, 29/06/2010 - 20:47 tarihinde.

juli, genede diğer arkadaşların dediği gibi eğer şifren iyi ise kırılması çok zor olur böyle birşeye gerek kalmaz. Benim site bu denemelerden mesgule düşünce ben koydum bunu.

Drupal çok sağlam ne denerseniz deneyin kırmak çok çok çok zor. ama kırılamaz diye birşey yoktur.

juli, Sal, 29/06/2010 - 21:06 tarihinde.

cihan usta sağolasın yaptım oldu. aslında bu güvenlik işleri her zaman dikkatle yapılması gereken bişey. içerik tönetim sistemleri hangisi olursa olsun bir mantık ve varsayılan düzen dahilinde yapılıyor. dolayısıykla burada eğer kullanıcı önlem almazsa bu varsayılan aşamaları değişik metodlarla zorlayan programlar yapılabiliyor. bunu duydum. en azından o programlara olsun geçit vermemek için varsayılan gelen ama değiştirilmesine izin verilen herşeyi değiştirmeliyiz diye düşünüyorum. tıpkı benim ilk mesajımda verdiğim linklerdeki gibi. worldpres ile drupali kıyaslama yapmıyorum burada tabiikide. ordan bir makale okuyunca acaba drupalde de böyle bişeyler varmı diye merak etmiştim. ve ilk gözüme çarpan kısım ise bu giriş alanındaki serbestlik olmuştu. ve eminimki güvenlik adına birkaç ayar daha vardır mutlaka. araştırmakta fayda var.

edit: cihan hocam şifreyi geçemeseler bile siteyi yavaşlatmak hattı sömürmekte bir nevi hack yöntemidir bence. sayende bunun önüne geçmiş olduk.

juli, Sal, 29/06/2010 - 21:10 tarihinde.

ilk satırda size teşekkür edip cevabın yeterli gelmediğini yazdım konu orda kapandı bile. emre.e sözlerim size değildi üzerinize alınacak bişey yok. bu yanlış anlama yüzünden edep yazısını fazla yazmışsınız sileceğinizi umut ediyorum.

cihan, Çrş, 30/06/2010 - 07:22 tarihinde.

Hattı sömürmek sadece bahsettiğin yolla yapılmaz daha bir çok yöntemi var. Hatta kullandıkları yöntemde giriş şifresini denemek değildir. Genede mideni bulandcıran birşeyden hemen kurtulman lazımdı sende onu yaptın zaten. Kolay gelsin.

denizhan, Per, 01/07/2010 - 10:13 tarihinde.

Ben guvenlik icin Mollom eklentisini kullaniyorum.Acaba CAPTCHA mi kullansam?

cihan, Per, 01/07/2010 - 10:28 tarihinde.

denizhan fark yapmaz ikiside aşağı yukarı aynı işlevi görüyor. Mollom çok kullanıcılı siteler için paralı ama yanılmıyorsam.

denizhan, Per, 01/07/2010 - 16:00 tarihinde.

Oldu Cihan arkakadas.Mollom icin para odemedim.Gelismis surumu parali olabilir.

juli, Pzr, 29/08/2010 - 20:15 tarihinde.

dün gece drupalderleri.orgda başka site çıkıyordu. drupalin güvenliği konusunda bu konuya yazmak istediğiniz bişeyler olabilir belki.

Helzvog, Per, 02/09/2010 - 22:19 tarihinde.

Geçen gün sunucu taşıma işlemi yapıldı,ondan başka site çıktı.