Giriş Yap / Kayıt Ol

WM Aracı'na üyelikler tekrar açıldı! Kayıt olmak için TIKLAYIN!

2Beğeni
  • 2 Yazan Cybokron

Cevap Yaz Favorilerime Ekle
Seçenekler Stil
Geri Git   Forum > > Güvenlik

Wordpress'te Zararlı Kodları, Şifrelenmiş Bağlantıları Bulma Eklentileri (Base64 Encypt, Hacklink)

  #1  
Okunmamış 11 Mart 2019, 15:13
Cybokron Adlı Üyenin Avatarı
Head of Digital Manager
 
Üyelik Tarihi: 28 Kasım 2010
Yaş / Cinsiyet: 39 / Erkek
Ad, Soyad: Er... At...
Mesajlar: 69
Beğeniler: 8 / 12
Ticaret: 0, 0%
Sizlere Wordpress sitenizdeki plugin, wordpress ve dizininizdeki olağan dışı zararlı kodları nasıl bulacağınızı anlatan bir makale derledim. Bu makalede işe yarayan bir kaç eklentileri sizlere detayları ile birlikte paylaşacağım.

WordPress, basit bloglama için ya da bir e-ticaret mağazası kurmak gibi diğer amaçlar için insanlar tarafından kullanılan en popüler içerik yönetim sistemlerinden (CMS) biridir. Aralarından seçim yapabileceğiniz eklentileri ve temalar vardır. Bazıları ücretsizken, bazıları da değildir. Genellikle, bu temalardan birkaçı, para kazanmak için bazı özel kodlar yüklenerek insanlara dağıtılır.

Blogunuzu kolayca ele geçirebilecek (hacking) veya kötü amaçla kullanabilecek (hacklink) kötü amaçlı kodlarla plugin ve temalar vasıtası ile doldurmuş olabilirler. Bazen sitelere backdoor yöntemi ile bu zararlı kodlar temalara eklenir ve normal bir sıradan kullanıcının bu zararlı kodlarla nasıl baş edeceği konusunda hiçbir fikri olmaz. Bu yayında, bir WordPress teması veya web sitesinde kötü amaçlı kodlarla baş etmek için bir kaç etkili araç topladık.

1. Theme Authenticity Checker (TAC)

Theme Authenticity Checker (TAC), yüklü her bir WordPress temasının kaynak dosyasını gizli backlink veya hacklink bağlantıları ve Base64 kodları gibi kötü amaçlı kodlar için tarayan bir WordPress eklentisidir.

Bir kez algılandığında, belirli bir temanın yolunu, satır numarasını ve güvenilmeyen kodun küçük bir parçasını gösterir, bu da bir WordPress yöneticisinin belirli bir şüpheli kod parçasını doğrudan analiz etmesini kolaylaştırır.



Exploit Scanner, web sitenizdeki dosyaları ve veritabanını tarayabilir ve şüpheli bir şey olup olmadığını tespit edebilir.
Exploit Scanner kullanırken, sitenizi bir hacker'ın saldırısından koruyamayacağını ve şüpheli dosyaları WordPress web sitenizden kaldırmayacağını unutmayın. Hacker tarafından yüklenen şüpheli dosyaları tespit etmeye yardımcı olmak için çalışır. Kaldırılmasını istiyorsanız, manuel kendiniz yapmanız gerekir.



3. Sucuri Security


Sucuri, iyi bilinen bir güvenlik ve kötü amaçlı yazılım tarama WordPress eklentisidir. Sucuri tarafından sunulan ana özellikler WordPress web sitesine yüklenen dosyaları izlemek, kara liste izleme, güvenlik bildirimleri ve çok daha fazlasıdır.
Ücretsiz Sucuri SiteCheck Scanner ile tarama yapan uzaktan kötü amaçlı yazılımları tespit eden araçları bile vardır. Eklenti, web sitenizi daha güvenli hale getirmek için satın alınabilen ve etkinleştirilebilen güçlü bir web sitesi güvenlik duvarı eklentisi de ayrıca sunar.

Web sitenizi hızlı bir şekilde taramak için ücretsiz Sucuri Güvenlik eklentisini kurmanız ve etkinleştirmeniz gerekir.
Eklenti, değiştirilip değiştirilmediklerini görmek için WordPress dosyalarınızı kontrol eder. Ayrıca olası zararlı kodları, iframe'leri, bağlantıları ve şüpheli etkinlikleri de tarar.

Gerçekten iyi çalışmasını istiyorsanız, en iyi WordPress güvenlik duvarı koruması ile birlikte gelen ücretli planlarını seçmeniz gerekiyor. DNS düzeyindeki web sitesi uygulaması güvenlik duvarı, web sitenize ulaşmadan önce bile şüpheli etkinlikleri veya kötü amaçlı yazılımları engeller.

DNS düzeyinde bir web sitesi güvenlik duvarı kullanmanızı öneririz, çünkü daha etkilidir. Sucuri güvenlik duvarı ayrıca web sitenizin statik içeriğini, size önemli bir performans sağlayan ve WordPress hızını artıran kendi CDN'leri ile de sunar.
En önemlisi, web siteniz etkilenirse, Sucuri uzmanları web sitenizi hiçbir ek ücret ödemeden temizler. Hacker ile hacklenen bir WordPress sitesinin temizlenmesi, deneyimli WordPress kullanıcıları için bile oldukça zordur. Web sitenizi temizlemek için gerçek güvenlik uzmanlarına sahip olduğunuzu bilmek, işletme sahipleri için büyük bir rahatlıktır.



4. Anti-Malware


Anti-Malware, WordPress web sitenizde bulunabilecek virüsleri, tehditleri ve diğer zararlı şeyleri taramak ve kaldırmak için kullanılabilen bir WordPress eklentisidir.

Önemli özelliklerinden bazıları; özelleştirilmiş tarama, eksiksiz tarama, hızlı tarama, bilinen tehditlerin otomatik olarak diğerleri arasında silinmesidir. Eklentiyi gotmls adresinden ücretsiz olarak kurabilirsiniz.

Eklenti, web sitenizin tüm klasörlerinde ve dosyalarında şüpheli kod, komut dosyaları, .htaccess tehditleri, arka kapılar ve bilinen enfeksiyon kalıpları arar. Bitmesi biraz zaman alabilen kapsamlı bir tarama yapar.

Eklenti yazarı aktif olarak tanımları korur, bu da keşfedildiklerinde yeni tehditleri tespit etmek için sürekli olarak geliştirdikleri anlamına gelir.

Eklentinin, aslında yanlış pozitif olan birçok potansiyel tehdit gösterebileceğini unutmayın. Bu dosyaları, çok fazla iş yapabilecek kaynak dosyalarla manuel olarak karşılaştırmanız gerekecektir.

Aynı zamanda bir güvenlik duvarı seçeneği içerir. Güvenlik duvarı aslında bir DNS düzeyinde güvenlik duvarından daha az etkili olan bir yazılım düzeyinde güvenlik duvarıdır.



5. WP Antivirus Site Protection

WP Antivirus Site Protection, WordPress web sitenize yüklenen tüm diğer dosyaların yanı sıra WordPress temalarını taramak için bir güvenlik eklentisidir.

WP Antivirus Site Protection'ın ana özellikleri, web sitenize yüklenen her dosyanın taranmasını, virüs veritabanlarını düzenli olarak güncellemesini, kötü amaçlı yazılımların kaldırılmasını, e-posta yoluyla daha fazla uyarı ve bildirim göndermeyi içerir. Daha sıkı güvenlik istiyorsanız, ücretini ödeyebileceğiniz bazı özellikler de vardır.



6. Quttera Web Malware Scanner

Quttera Web Kötü Amaçlı Yazılım Tarayıcı, kötü amaçlı kod enjeksiyonuna (SQL injection), virüslere, solucanlara (worms), kötü amaçlı yazılımlara, Trojenlere, vb. Karşı koruma için bir web sitesini taramaya yardımcı olmaktadır.

Bilinmeyen kötü amaçlı yazılımlar için tarama ve algılama, kara listeye alma durumu, yapay zekaya sahip bir tarama motoru, dış bağlantılar için algılama ve çok daha fazlası gibi bazı güzel özellikler sunmaktadır.


Web sitenizi siber tehditlere karşı savunmak istiyorsanız, Wordfence eklentisini deneyebilirsiniz. Bilinen saldırganlara karşı gerçek zamanlı koruma, iki faktörlü kimlik doğrulama, tüm kötü amaçlı ağları (tespit edilirse) engeller, bilinen backdoor alanlara yönelik taramaları yapar ve birçok başka işe yarayan özelliklere sahip işlerde ayrıca yapmaktadır.

Web sitenizi arka planda otomatik olarak tarar ve istediğiniz zaman manuel olarak bir tarama da başlatabilirsiniz.
Taramanın ilerlemesini, tarama sayfasındaki sarı kutularda görebileceksiniz. Tarama bittiğinde, Wordfence size sonuçları gösterecektir.

Web sitenizde herhangi bir şüpheli kod, enfeksiyon, kötü amaçlı yazılım veya bozuk dosya bulduğunu size bildirecektir. Ayrıca, bu sorunları çözmek için gerçekleştirebileceğiniz eylemleri önerecektir.

Wordfence ayrıca uygulama düzeyinde bir güvenlik duvarıyla birlikte gelir. Bu güvenlik duvarı ddos-attack saldırılarını ve desktop saldırılarını önlemenize yardımcı olur. Ancak, web sitenizde çalıştığı için bu da onu daha az etkili yapar.



BU MAKALENİN KAYNAĞI

https://www.ercanatay.com/2019/03/wo...ari-bulma.html
sterk ve sibelceliker bunu beğendi.
Global Head of Digital Marketing & Senior SEO Manager
http://www.sosyalmedyayoneticisi.com
  #2  
Okunmamış 11 Mart 2019, 18:40
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 11 Şubat 2019
Yaş / Cinsiyet: 38 / Erkek
Meslek: Reklamcılık
Konum: İzmir
Ad, Soyad: Ha... Ar...
Mesajlar: 96
Beğeniler: 23 / 2
Ticaret: 0, 0%
zaten bi dünya eklenti var sitelerde ekstradan yeni bi eklenti sıkıntı, online tarama yapan yer varmı..?
  #3  
Okunmamış 11 Mart 2019, 18:48
Escalous Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 09 Ağustos 2018
Cinsiyet: Erkek
Meslek: İşsiz
Konum: Danimarka
Ad, Soyad: Ah... Şe...
Mesajlar: 1.013
Beğeniler: 492 / 279
Ticaret: 3, 100%
Alıntı:
markareklam Adlı Üyeden Alıntı
zaten bi dünya eklenti var sitelerde ekstradan yeni bi eklenti sıkıntı, online tarama yapan yer varmı..?
Eklentiyi kurun, tarama yapın sonra kaldırırsınız. Uzaktan tarama hacklinkler dışında bir işe yaramaz. Çünkü PHP içeriğini okuyamazlar.
  #4  
Okunmamış 11 Mart 2019, 20:26
sterk Adlı Üyenin Avatarı
boş kalsın olunca yazarım
 
Üyelik Tarihi: 30 Ekim 2013
Cinsiyet: Erkek
Ad, Soyad: Ce... Yı...
Mesajlar: 1.213
Beğeniler: 297 / 757
Ticaret: 6, 100%
Cybokron güzel yazı olmuş, ellerinize sağlık.
  #5  
Okunmamış 11 Mart 2019, 20:30
Mrtcn Adlı Üyenin Avatarı
Sistem Destek Uzmanı
 
Üyelik Tarihi: 06 Eylül 2013
Yaş / Cinsiyet: 26 / Erkek
Konum: Ankara
Ad, Soyad: Me... Gö...
Mesajlar: 2.588
Beğeniler: 1339 / 395
Ticaret: 9, 100%
Kullandığımız eklentiler arasında en hoş olanı Wordfence ama onunda paralı sürümünü almanızı öneririm yazılımsal olarak elinden geleni yapıyor.

Çok fazla eklenti kurdum yeter diyenler, eğer erişiminiz varsa terminal üzerinden nasıl yapıldığını şu şekilde anlatmıştım vakti zamanında.

https://mertcangokgoz.com/sunucu-uze...me-yontemleri/
Cevap Yaz Favorilerime Ekle


Konuyu toplam 1 kişi okuyor. (0 üye ve 1 Ziyaretçi)
 
Seçenekler
Stil
Normal Normal

Geri Git   Forum > Güvenlik


Yetkileriniz
Konu açma yetkiniz: Yok
Cevap Yazma Yetkiniz Yok
Eklenti yükleme yetkiniz: Yok
Mesajınızı değiştirme yetkiniz: Yok

BB code: Açık
İfadeler: Açık
[IMG] Kodları: Açık
HTML kodu: Kapalı




Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şu anki Zaman: 13:18.