Eskişehir Anadolu Üniversitesinin ev sahipliğinde gerçekleştirilecek olan Hacktrick Siber Güvenlik Konferansının ilk gününde (6 Mayıs 2016) sunum ve konuşmalar yer alıyor. Alanında söz sahibi sektör temsilcilerinin yapacağı sunumları kaçırmamanızı tavsiye ediyoruz.

Etkinliğin ilk gününde yapılacak sunumlardan birisi de Özgür Yazılım A.Ş.’nin kurucularından Doruk Fişek tarafından gerçekleştirilecek. “WordPress Sunucu Güvenliği” ismi ile programda yer alan sunum, bireysel veya profesyonel ortamlarda WordPress kullanıcılarına yönelik başlıklar içeriyor. Sadece kullanıcılara yönelik demek sanırım eksik kalır. Sistem yöneticilerini ve sunucu yönetimini de yakından ilgilendiren konuların olduğunu söylemek gerekli. Aşağıda başlıklarını özetlediğimiz sunumda Doruk Fişek, WordPress özelinde aslında sunucu, veritabanı ve uygulama güvenliği konusunu ele alacak.

Öncelikle WordPress içerik yönetim sisteminin, üzerinde çalıştığı Platform olarak İşletim sisteminin (Linux ) olması gerektiği durum ve güvenlik ayarları üzerinde durulacak. Bu konuda taviz verilmeden, olmazsa olmaz kurallara dikkat çekilecek.

Zemini ve temeli sağlam bir işletim sistemine oturttuktan sonra, inşa faaliyeti Apache Sunucu ve güvenlik ayarlarıyla devam edecek. Apache Sunucu, kullanıcısına oldukça geniş bir hareket alanı sağlayan modüller sunuyor. Bu modüllerin güvenlik açısından kullanımı veya içlerinden vazgeçilebilecekler açıklanacak.

Apache Sunucu ile birlikte PHP uygulama yönetim ve güvenliği de ele alınacak. Bu noktada, Doruk Fişek’in uzun yıllara yayılmış tecrübelerinin konuya gerçekten derinlik katacağını düşünüyoruz. Uygulama güvenliğinin özellikle üzerinde durulması gerekli bir konu olduğunu ifade etmek gerekiyor.

Veritabanı, sunumun WordPress Sisteminden önce incelenecek diğer konusu. Tüm verilerin kaydedildiği veritabanı konusunda hataya asla yer verilmemeli çünkü kötü niyetli saldırganların muhtemelen ele geçirmek istediği veriler de burada tutuluyor.

Ve nihayet platform ile altyapı güvenliği sağlandıktan sonra, WordPress ile Dosya sisteminin güvenlik kural ve kriterleri dinleyicilere aktarılacak.Bu noktada sistemde kullanılan temalar ve eklentiler hakkında önemli tavsiye ve ipuçları verileceğini belirtelim. Konunun detaylarında WordPress sitesine bir saldırı olmadan önce ve sonrasında neler yapılması gerektiği üzerinde durulacak.  Standart kullanıcıların takip ettiği, alışılmış yöntemlerin dışında tavsiyelerin de yer alacağı etkinlik oldukça bilgilendirici olacağa benziyor.

Yukarıda bahsetttiğimiz konular ve daha fazlası için sizleri Hacktrick Siber Güvenlik Konferansına katılıma davet ediyoruz.