lostyazilim
tr.link

Wordpress Sitem Hackleniyor, NEDEN ?

9 Mesajlar 2.677 Okunma
lstbozum
tr.link

Ryuzaki Ryuzaki Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.02.2012
  • Yaş/Cinsiyet - / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 201
  • Beğeniler 25 / 76
  • Ticaret 6, (%100)
Selamlar.

Son zamanlarda çoğu webmasterin muzdarip olduğu bu konu üzerinde bir şeyler yazmak şart oldu diye düşünüyorum. Bir süre önce bunun hakkında detaylı olmayan, bir makale daha yazmıştım fakat yedeklerim gidince kaybolmuştu.

[COLOR=#333333]Ben günümüzdeki olayların hangi zaafiyetten yaşandığını gayet iyi biliyorum fakat, genel bir değinme yapacağım.[/COLOR]

Her neyse, başlayalım.

Öncelikle, yeni [COLOR=#333333]wordpress[/COLOR] kullanan insanlar, çoğu zaman [COLOR=#333333]CHMOD[/COLOR] ayarlarını [COLOR=#333333]777[/COLOR]‘den gizlemeyi unutur. Yenidir, heyecanlıdır, blog açma heveslisidir. Blogunu kurmuş fakat ayarları gözden geçirmeyi unutmuştur. [COLOR=#333333]Hemen ayarlarınızı gözden geçiriniz.[/COLOR]



[COLOR=#333333]CHMOD[/COLOR] Ayarları bu şekilde olmalıdır. Aksi halde siyah şapkalılar [COLOR=#333333]config[/COLOR] bilgilerinizi kolayca okuyup sitenizi kolayca indexleyebilir.

[COLOR=#333333]Bir ikinci durum ise, WordPress plugin[/COLOR]‘lerinde oluşan güvenlik zaafiyetleri. Yeni, hevesli blogcular bol bol plugin yükler bloguna; fakat bilmez ki bu pluginlerde güvenlik açıkları bulunmaktadır, tehlikelidir. WordPress pluginleri çoğu zaman resmi sitesinden değilde hayranları tarafından yazıldığından bu tür güvenlik zaafiyetlerinin oluşması çok normaldir, çünkü yapımcının güvenlik açıklarını kapatma gibi bir derdi yoktur, indirilmesi/satılması ve hit alması gereklidir o eklentinin. En basitinden [COLOR=#333333][COLOR=#333333]şurada[/COLOR] – şurası exploit-db oluyor -[/COLOR] günümüzde ve geçmişte wordpress pluginlerinde bulunan açıkların yayımlanmış hallerini görebilirsiniz. Bunlar yayımlanmış ise, bir de yayımlanmamış olanları düşünün.

[COLOR=#333333]Xss, Csrf ve çoğu zaman SQL Injection[/COLOR]‘den oluşan bu güvenlik zaafiyetlerini engellemek amacı ile – eğer illaki o plugin’i kullanmanız gerekli ise – buradaki makaleyi inceleyebilirsiniz. Ya da bilgili iseniz, [COLOR=#333333]Htmlspecialchar[/COLOR] komutunu kullanarak bu tür açıkların önüne geçebilirsiniz.

Fakat, derseniz ki benim bu plugini kullanmam gerekmiyor, o halde kullanmayın. [COLOR=#333333]Exploit-DB[/COLOR] adlı siteden en güncel wordpress bug’larını takip edebilirsiniz.


[COLOR=#333333]Üçüncü bir durum[/COLOR] olan WordPress tabanına gelelim, bu çok düşük bir ihtimal olsa da böyle bir şey var malesef. En basitinden bir önceki sürüm olan 3.3.1 sürümünde bulunan çeşitli açıkları buradaki adresten inceleyebilirsiniz. Söylediğim gibi bu tür wordpress tabanlı açıklar olabildiğince az fakat kullanmayı bilene çokta tehlikeli olabiliyor. [COLOR=#333333]Bunu önlemenin tek çözümü bir üst sürüme terfi ettirmektir wordpress sürümünüzü.[/COLOR]

[COLOR=#333333]Şu anda aklıma gelmeyen birçok durum sözkonusu, bu makaleyi parçalar halinde olabildiğince genişletmeyi planlıyorum.[/COLOR]

[COLOR=#333333]Gelelim, dördüncü ve son durumumuza.[/COLOR] Yani günümüzde sitelerin hacklenmesinin nedenine.

[COLOR=#333333]Server Güvensizliği.[/COLOR]

Sizde takdir edersiniz ki günümüzde hosting sitelerinin sayısı almış başını gitmekte. Bu konuda işini çok iyi yapan insanlarda tanıyorum, yapmak isteyen insanlar da; Yaptım deyip yapmayan insanlar da.
Server güvensizliği aslında başlı başına hosting şirketinizi değiştirmeniz için bir sebeptir. Son günlerde gündeme gelen hacking olayları tek bir şirketten kaynaklı değil, tek bir şirkete de indirgeyemeyiz bu durumu fakat kim, ne kadar güvenliyim derse desin; [COLOR=#333333]Türkiye’deki hosting şirketi serverlarının %80′i güvensiz.[/COLOR] Siyah şapkalı hackerlar günümüzde yaptığınız wordpress temalarından tutun, tüm bilgilerinizi de Warez‘e düşürebiliyor. Buna engel olabilecek tek olay “disable functions“ta önlem alması değildir hosting şirketi görevlinizin. Günümüzde [COLOR=#333333]bypass[/COLOR] sistemleri o kadar gelişti ki, siz ne kadar alırsanız alın, geçebiliyorlar. Fakat geçilemeyen serverlarda mevcut.
[COLOR=#333333]Kısacası ucuz etin yahnisini yemeyin arkadaşlar[/COLOR], eğer emeklerinizin heba olmasını istemiyor, yaptığınız temaların Warez olarak adlandırılmasını istemiyorsanız (Gerçi sattığınız kişinin hostundan çekerler yine warez olur, problem değil) Türkiye’de adı belli, sanı belli şirketlerden yapın alışverişlerinizi. Hiçbir hosting şirketine de “Güvenliyiz” dediği için gitmeyin, içleri boş çünkü. Kernel sürümlerinden bir haberler…


Dilerseniz hosting şirketleri için de birkaç öneri sunabilirim fakat burada reklam yapmak istemiyorum, e-mail ya da iletişim bölümünden kolaylıkla ulaşabilir, öneri alabilirsiniz.

Görüşmek üzere.

Kaynak ; http://ryuzaki.in/wordpress-sitem-hackleniyor-nedeni-nedir/
ibrahimyzr masaLL TheLacivert

kişi bu mesajı beğendi.

wmaraci
reklam

SabahKemalCansu SabahKemalCansu ♣ SKC Graphic ♣ Banlı Kullanıcı
  • Üyelik 21.10.2011
  • Yaş/Cinsiyet 25 / E
  • Meslek Grafik & Tasarım
  • Konum Mersin
  • Ad Soyad S** C**
  • Mesajlar 1245
  • Beğeniler 545 / 284
  • Ticaret 2, (%50)
Ne hassa dosyaların hiçbirinde açık yok,hepsinin izinleri aynı :)
 

 

Batuhan Batuhan Kendine webmaster Kullanıcı
  • Üyelik 08.05.2011
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci
  • Konum Ankara
  • Ad Soyad B** B**
  • Mesajlar 3455
  • Beğeniler 783 / 1009
  • Ticaret 1, (%100)
sadece wp-includes klasörü mü 755 olmalı yoksa wp-includes içindeki bütün klasörler mi?
 

 

HaydarSahinn HaydarSahinn yazilimca.org Kullanıcı
  • Üyelik 16.05.2012
  • Yaş/Cinsiyet 27 / E
  • Meslek öğrenci
  • Konum İstanbul Anadolu
  • Ad Soyad ** **
  • Mesajlar 280
  • Beğeniler 61 / 31
  • Ticaret 0, (%0)
tamda sitem hacklenmişti çok yardımcı oldun.
 

 

wmaraci
wmaraci

savaser savaser WM Aracı Kullanıcı
  • Üyelik 13.08.2011
  • Yaş/Cinsiyet - / E
  • Meslek webmaster
  • Konum
  • Ad Soyad ** **
  • Mesajlar 409
  • Beğeniler 57 / 76
  • Ticaret 2, (%100)
Yukardaki chmod değerleri kurulumda zaten otomatik oluşur.Siz dokunmadıysanız arkadaşın yazdığı gibi olması lazım zaten

turkishseeder adlı üyeden alıntı

tamda sitem hacklenmişti çok yardımcı oldun.
 

 

Drupal haber ve e-ticaret siteleri yapılır.

fhuner fhuner Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 30.03.2012
  • Yaş/Cinsiyet 37 / E
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 226
  • Beğeniler 2 / 34
  • Ticaret 0, (%0)
Bende denicem bunu suana kadar hacklenmedi ama içime dogdu hacklencejk gibi cok zıplıyorum cünkü :D
 

 

sahinersoz sahinersoz WM Aracı Kullanıcı
  • Üyelik 13.04.2012
  • Yaş/Cinsiyet - / E
  • Meslek Yazar
  • Konum
  • Ad Soyad ** **
  • Mesajlar 144
  • Beğeniler 20 / 23
  • Ticaret 0, (%0)
Drupal'e geçin rahat edin.
 

 

savaser savaser WM Aracı Kullanıcı
  • Üyelik 13.08.2011
  • Yaş/Cinsiyet - / E
  • Meslek webmaster
  • Konum
  • Ad Soyad ** **
  • Mesajlar 409
  • Beğeniler 57 / 76
  • Ticaret 2, (%100)
Bu kadar çok hack olması;wordpresste mi açık var sorusunu akla getiriyor.

sahinersoz adlı üyeden alıntı

Drupal'e geçin rahat edin.
 

 

Drupal haber ve e-ticaret siteleri yapılır.

sahinersoz sahinersoz WM Aracı Kullanıcı
  • Üyelik 13.04.2012
  • Yaş/Cinsiyet - / E
  • Meslek Yazar
  • Konum
  • Ad Soyad ** **
  • Mesajlar 144
  • Beğeniler 20 / 23
  • Ticaret 0, (%0)

savaser adlı üyeden alıntı

Bu kadar çok hack olması;wordpresste mi açık var sorusunu akla getiriyor.


Wordpress en çok eklenti yüzünden hack yiyor. Drupal de her yaptığın eklentiyi wordpress'te ki gibi kolayca yayınlayamazsın. İyice araştırıp test ediyorlar öyle yayına alıyorlar. Yani Drupal'de eklentiden hack yemek gibi bir durumda yok. Tabi eklentilerini güncel tutmak lazım.
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al