-
Üyelik
13.04.2012
-
Yaş/Cinsiyet
- / E
-
Meslek
Yazar
-
Konum
-
Ad Soyad
** **
-
Mesajlar
144
-
Beğeniler
20 / 23
-
Ticaret
0, (%0)
An itibari ile hostum dan mail aldım. Durum bayağı ciddi gibi. Her temayı ve eklentiyi yüklemeyin. Özetle: Drupal'e geçin rahat edin.
Merhaba
Dikkat bu bir bütün müşterilerimize Güvenlik uyarısıdır.
lütfen Dikatte okuyup gerekli önlemlerinizi aliniz.
Üzülerek söylememiz gerekirse worpress tabanlı sitelerin kullandıkları tema ve pluginleriden dolayı
servelerimizdeki sitelere hack ve crak denemleri cogalmıştır.
Bir cok wordpress kullanan sitenin hemen hemen hepsinde.
indirdikleri temalarda ve pluginlerde shell ve sitehack ve veri tabani çalma
aracları doludur .
1 . Neler Olmakta
Bir cok web sayfasında kimin yaptıgı belli olmıyan veya hack crak edilmiş
sunulmus ( footerdaki) copy right yazı kaldırılmış tema internette
indirilip kullanılmakta üzülerek söylemek gerekirse
hemen hemen bütün tema ve diger pluginler artık modife edilmiş durumda
örnek verilecek olursan presence denilen hemen hemen en çok indirip
kullanılan veya deneme amaclı alana atılan tema gercek bir shell makinasıdır. ve ne yazikki temalar
wordpress kurulu alana atılıp orda bırakılıyor.
internet üzerinden hemen hemen herşeyi bulan google arama moturu sayesinde
bu shellere ulaşmak cok kolay worpress sitesi oldugu tespit edilen
siteler wp-contenT/themes/temaadi/shell olan dosya.php şeklinde
acılıp siteye index atmak veritabanını calmak hatta servedeki başka sitelere ulaşıla
bileçek scriptleri alana atılıp servedeki bütün sitelere ulaşabilmek bu scriptler ile mümkün
ve ne yazıki bir cok temada bulunan dosya upload etme yazılımıdır.bu dosya sayesinde
ftp bilgisi veya hic bir şifre kullanıcı adı gerekmeden istenilen
dosyayı host alanına atmak modife( alanda degiştirmek) etmek tema ve pluginlere gömülmüş bu dosyalarla
mümkündür .
2- serve güvenligi askıya alma
serve güneligi için bizim tespitte bulundugumuz siteleri ne yazıkkı
askıya alma daha sonrada aynı şeylerin devam ettiginde bu domaini
servelerde olan diger sitelerinde güvenligi icin servelerimizden uzaklaştirmak zorundayız .
Bugüne kadar bu konu hakkında biz elimden geleni yaptık. ve bu tür şeylerle servelerdeki sitelere
zarar gelmemesi için gerekli şnlemleri ve işlemleri yaptık yapmaktayız.
ama durumun gün geçtikce bilinsizce yapılan tema plugin dosya atımlarından dolayı durum artık konuyu bu şekil ele almaya getirdi.
Bayi hosting sahibi olanlar bayiliklerinde olan kullanıcılardan sorumludur
lüften reseller hesaplarında olan resellerindeki acılan hesap sahiblerizle konu hakkında iletişime geciniz
3 - Yapılması gereken nedir .
A) Alanınızda bulunan bütün gereksiz kullanılmıyan temaları derhal siliniz.
plugin ve eklentileri siliniz
B) kesinlikle kim ve ne oldugunu bilmediginiz yerlerden tema indirmeyiniz
kesinlike hacklanmış (footer temizlenmiş) yani tema yapimcısını belirten
her türlü şeyin kaldırmış halindeki tema kullanmayınız.
hack ve crak anlatılan forum blog gibi yerlerden
veya bu işlerle ugraşanların bulundugu yerlerden dosya almayınız
sunu unutmayız hack işi yapan eli rahat durmaz boşuna o temaları
scriptleri koymaz oraya.
sadece temanın yapımcısının orginal sitesinden indiriniz.
C) ayni sekilde wordpress pluginleride sadece wordpress destek sitesinden indiriniz
sagda solda yayınlanmış forumlardan almayınız ve orginal plugin kullanınız
D) dosyaları virüs taramasından geçiriniz .
E) wordpress i kendi sitesinden veya türkiye yetkili destek sitesinden indiriniz.
F) dosyaları bir editörle acıb
icinde ne oldu belli olmıyan karka karışık yazılar (okunması mümkün olmıyan harf karakter rakamlar)
dizi olup olmadıgın bakiniz.
G) dosyalarda eval, base64 gibi, kelimeleri aratırın cogunlukda (F) konusunda bahsetiginiz
konu bu iki kelime ile paketlenmiştir.
H) kim oldugunu bilmediginiz kisilere sifre vermeyiniz yardım amaclı sitelerinize
yardım edip kötü amaclı dosyada alana bırakan coktur.
I) sifrelerinizi degiştiriniz üzülerek söylememiz gerekirse kolaylık olsun diye
abc123 ,123456, 102030 gibi cok kolay ve hemen hemen her hackerın ilk denedigi
sifreler kullanılmakta. bunları zor bulunacak şekilde şifrelerle degiştiriniz.
L) hic bir şekilde wordpress kurulumunda admin kişinin kullanıcı adı :admin
olarak kullanmayınız adminin kullanıcı adını başka bir isim alınız
Lütfen serve,kendi ve diger kullanıcıların güvenligi için
ve sitelerinizin askıya alınmamsı için gerkeli önlemlerinizi alınız.
Bu yazı aynı zamanda Hostmavinin ve bütün site sahiblerininde magdureyetinide bildirmektedir.
selamlar saygılarla
Hostmavi
future
Computer Engineer
Kullanıcı
-
Üyelik
27.06.2011
-
Yaş/Cinsiyet
36 / E
-
Meslek
Computer Engineer
-
Konum
Adana
-
Ad Soyad
Y** Y**
-
Mesajlar
1165
-
Beğeniler
92 / 153
-
Ticaret
62, (%100)
Wordpress hack olayı değil bu, her önünüze çıkan temayı indirmenizden kaynaklanıyor (hostcunun da bahsettiği gibi).
Adamlar tema içindeki php dosyalarına ufak bir kod yazarak shell atıyorlar.
Biraz araştırma yeterli olacaktır.
Ayrıca, virus tarama programlarının çoğu bu shelleri bulamıyor.
Emsisoft diye aratın ve o programı indirin, tüm site dosyalarını indirip o programla taratın, gereksiz temaları silin.
Panelden host sahibine tüm herşeyi silmesini söyleyin ve herşeyi baştan temizleyip kurun.
3 kişi bu mesajı beğendi.
Nesim
Üyeliği Durdurulmuş
Banlı Kullanıcı
-
Üyelik
03.08.2011
-
Yaş/Cinsiyet
41 / E
-
Meslek
Sıradan biri
-
Konum
Ağrı
-
Ad Soyad
** **
-
Mesajlar
215
-
Beğeniler
9 / 20
-
Ticaret
1, (%100)
Ben hala Kubrick default temayı kullanıyorum, hem hızlı indexliyor, hemde çok güvenlidir tevsiye ederim.