Wordpress Açığı - Battı Balık Yan Gider

Evet Wordpress'te son sürümlerde yapılan hack girişimi ve saldırıları kendini göstermeye başladı. Eklenen makaleler editlenebiliyor ve hatta index tarzı yazı yazabiliyorlar.

Wordpress'e hep soğuk bakmıştım ve sanırım haklıymışım. Fakat wordpress'i öve öve bitiremeyenler asıl şimdi konuşmalılar. Temam lisanslı, kullandığım pluginsler lisanslı ve 1 tane bile lisanssız eklentim yok sitede.

"Büyük dev şirketler bile wordpress kullanıyo yaw" diyenler nerede?

Tüm wordpress hayranlarına ve kullananlara geçmiş olsun:)

hocam her yazılımın açıgı vardır bulanlar affetmezler özel sciprit de yazdırsan elbette bir yerde patlak verir ama wordpressin çok geliştirici vardir microsoft yakında wordpress kendi bünyesine alacaktir

Bu konuda haklı olduğumu tekrar kesinleştirdim.

https://wmaraci.com/forum/geyik/eziksoft-microsoft-390579.html

Geçtiğimiz günlerde benimde en son yazım değiştirildi, hacked by bala sniper şeklinde yazı yazılmıştı.

Şöyle bir yorum getirebilirim.

İyi veya kötü Wordpress kullanan insanlar var.

Burada esas konu şu;
Bir sistemi överken veya bir sisteme gömerken elimize ne geçiyor?
yani o açıkları kapatmak için tutup da iki satır kod mu yazdık?
wordpress'e bir hata mı bildirdik?
insanlara bir çözüm üretmek babında wmaraci'na faydalı bir makale mi girdik?

yok.

sadece eleştirdik. göbeğimizi hoplata hoplata güldük. Bakış açımız böyle oldukça değişen bir şey olmaz.

Wmaraci forum'a da olan heyecanım haftalardır bitmiş zaten.
Zira bu forumda sadece css dosyamı nasıl düzenlerim, adsense'imi nasıl etkinleştirin. yazar dosyama yazarımın adını nasıl echo ederim'den başka bir sorun ve çözüm yok.

Wmaraci forum'da;

bu hack saldırıları gibi ciddi sorunlara gerçekten çözüm üretilmesi veya bilgi paylaşılması gibi bir olay yok, aksine sanki mutlu olmuş gibi sevinmek var.

Helal süper devam. belki bu sayede webmaster'ım diye geçinmeye devam ederiz.
_______________________________________

EKLEME:

arkadaşlar saldırıdan sitesinde bir adet post'u editlenip içine content atılmış biri olarak yaptığım bazı şeyleri buradan paylaşayım, sorunu yaşayan ve hala çözemeyen arkadaşlar varsa belki yardımcı olur.

Öncelikle hem Buradan yardımcı olan arkadaşlar hem de wordpress support'ta yer alan topic'lerde yazan konu;
sorun 4.7.1 de bulunan 64adet açıktan kaynaklı deniyor. 4.7.2'de bu 64 açığın giderildiğini ama hala 1 açığın olduğu da yazılıyor.
En azından sitesini 4.7.2 ye güncelleyecek arkadaşların bir daha bu post editlenme saldırısı almayacağı öngörülmekte.

postları bozulan arkadaşlar da yazının sürümünü geri alarak bir önceki haline geri getirebilirler. bunu sürümlerden yapamadıysanız db'nizdeki wp-post tablolarındaki revision'larınızı inceleyerek de bulmaya çalışabilirsiniz lakin en sağlıklısı sürümler kısmından geri almak diye fikir yürütebilirim.

benim sitem de 4.7.1 olarak bu saldırıdan etkilenmiş ve bir adet içerik sağlayıcı yazarın ve aynı zamanda genel olarak sitenin de son yazısı bundan etkilenmişti.

Aynı zamanda ben db'den bu revisionu heyecanla sildiğim için kimin düzenlediği bilgisine bakmayı da akıl edemedim.

aramızda bir arkadaş bunu kontrol edip bu konuya yorumlarsa belki buradan da faydalı bir şey çıkarabiliriz. Nasıl derseniz, makalelerimizi her farklı kullanıcı(editör, yönetici vs) ile güncellediğimizde son düzenleyen kısmında onun display name'ini görüyoruz.

yani bu content atan saldırganın da kullandığı bir name varsa belki orada çıkar ve buna göre de bir inceleme yapılabilir. zira benim sitemde bu şahıs bir hayalet, register olmadığı için yeni bir kullanıcı bile açmamış, varolanlardan yürümüş olabilir ve işte ben o revisionu kontrol etmeden sildiğim için bunu artık göremiyorum.

şimdilik aktarabileceklerim bunlar. saygılarla.

En az 180.000 site hack edilmiş ki bu da sadece saldırgan yüzlerce hacker içinden bir kişi tarafından.

Google'da bunu aratın ve bu açıktan hack edilen siteleri görün.

intext:HaCkeD By SA3D HaCk3D

bu kişi sunucu patlatsa elinde 1000 site olsa.. en az 300 tanesi wordpress olsa.. onlara direk index basacağına böyle yapsa herkes açık var zanneder.. :rolleyes: bence büyük reklam yapma şekli..

Profilimdeki açtığım konularda wordpress üzerinde ne kadar durduğumu ve wordpress üzerinde dururken "adsense alamıyorum, css düzeltemiyorum" vb. basit konulardan ziyade, bu sistemin geliştirilmesi, beyin fırtınası yapılması ve daha derin bilgilerle geliştirip kullanışlılıkta kalite simgelemesi için yazılar yazdım. Belki yazdıklarım 2 satır yazı değil 1 sayfa dolusuydu. Evet bu yüzden birçok kişi okumaya üşendi hatta kimisi hiç okumadı girdi baktı çıktı. Okuyanlarsa düşünmek zor geldiği için cevap bile yazmadı beyinciğini yorma gereği duymadı.

İşte bu yüzden şimdi böyle bir konu açtım. Ha bu konuya da burun kıvıracak onlarca hatta yüzlerce kişi. Aslında önemli de değil. Dikkate alanlar zaten ne demek istediğimi anladı çoktan. Gerisi bir hevesle "adsense, reklam vs. para kazancam" ayağına site açıp tanıtıp sağda solda biraz gösterip 3-5 ayen fazla 1 yıl içinde kapatacak sitesini zaten:) Sonra neymiş efendim "tüm hevesi gitmişmiş" Harbiden yazık ya. Kimlerin eline düşmüş bu sektör.

Hadi eyvvallah.

İlk binde dolu wordpress site var. 1inde bu problem yok bende dahil.
O yüzden wordpress açıgının yanında bir nedeni daha vardır körükleyen bir eklenti vs.

Wp ye pek ısınamadım ve yazılımcıların da sitelerinde bu alt yapiyi kullanması tuhafıma gitmiştir hep