Tem 04
Google: Index of /wp-content/plugins aramasında gördüğünüz üzere binlerce sonuç incelemeye açık bekliyor. Peki bu neden tehlike arz ediyor? Akla ilk gelen şudur;
Herhangi bir plug-in’de bir açık tespit edildiğini düşünün. Saldırgan basit bir arama ile açığın bulunuğu plug in i kullanan hedefini belirleyebilir.
Bu olası durumu önlemek için:
- Worpress dizinindeki .htaccess dosyasına Options All -Indexes satırını eklemek
- Yeni bir dosya oluşturun. Adını index.php olarak değiştirin ve içeriğini boş bırakın. Ardından wp-content/plugins dizinine yerleştirin.
