lostyazilim
tr.link

Wordpress Hack Olayları Artmaya Devam Ediyor!

5 Mesajlar 2.266 Okunma
lstbozum
tr.link

sahinersoz sahinersoz WM Aracı Kullanıcı
  • Üyelik 13.04.2012
  • Yaş/Cinsiyet - / E
  • Meslek Yazar
  • Konum
  • Ad Soyad ** **
  • Mesajlar 144
  • Beğeniler 20 / 23
  • Ticaret 0, (%0)
An itibari ile hostum dan mail aldım. Durum bayağı ciddi gibi. Her temayı ve eklentiyi yüklemeyin. Özetle: Drupal'e geçin rahat edin.

Merhaba

Dikkat bu bir bütün müşterilerimize Güvenlik uyarısıdır.
lütfen Dikatte okuyup gerekli önlemlerinizi aliniz.

Üzülerek söylememiz gerekirse worpress tabanlı sitelerin kullandıkları tema ve pluginleriden dolayı
servelerimizdeki sitelere hack ve crak denemleri cogalmıştır.
Bir cok wordpress kullanan sitenin hemen hemen hepsinde.
indirdikleri temalarda ve pluginlerde shell ve sitehack ve veri tabani çalma
aracları doludur .

1 . Neler Olmakta

Bir cok web sayfasında kimin yaptıgı belli olmıyan veya hack crak edilmiş
sunulmus ( footerdaki) copy right yazı kaldırılmış tema internette
indirilip kullanılmakta üzülerek söylemek gerekirse
hemen hemen bütün tema ve diger pluginler artık modife edilmiş durumda
örnek verilecek olursan presence denilen hemen hemen en çok indirip
kullanılan veya deneme amaclı alana atılan tema gercek bir shell makinasıdır. ve ne yazikki temalar
wordpress kurulu alana atılıp orda bırakılıyor.
internet üzerinden hemen hemen herşeyi bulan google arama moturu sayesinde
bu shellere ulaşmak cok kolay worpress sitesi oldugu tespit edilen
siteler wp-contenT/themes/temaadi/shell olan dosya.php şeklinde
acılıp siteye index atmak veritabanını calmak hatta servedeki başka sitelere ulaşıla
bileçek scriptleri alana atılıp servedeki bütün sitelere ulaşabilmek bu scriptler ile mümkün
ve ne yazıki bir cok temada bulunan dosya upload etme yazılımıdır.bu dosya sayesinde
ftp bilgisi veya hic bir şifre kullanıcı adı gerekmeden istenilen
dosyayı host alanına atmak modife( alanda degiştirmek) etmek tema ve pluginlere gömülmüş bu dosyalarla
mümkündür .

2- serve güvenligi askıya alma

serve güneligi için bizim tespitte bulundugumuz siteleri ne yazıkkı
askıya alma daha sonrada aynı şeylerin devam ettiginde bu domaini
servelerde olan diger sitelerinde güvenligi icin servelerimizden uzaklaştirmak zorundayız .
Bugüne kadar bu konu hakkında biz elimden geleni yaptık. ve bu tür şeylerle servelerdeki sitelere
zarar gelmemesi için gerekli şnlemleri ve işlemleri yaptık yapmaktayız.
ama durumun gün geçtikce bilinsizce yapılan tema plugin dosya atımlarından dolayı durum artık konuyu bu şekil ele almaya getirdi.

Bayi hosting sahibi olanlar bayiliklerinde olan kullanıcılardan sorumludur
lüften reseller hesaplarında olan resellerindeki acılan hesap sahiblerizle konu hakkında iletişime geciniz


3 - Yapılması gereken nedir .
A) Alanınızda bulunan bütün gereksiz kullanılmıyan temaları derhal siliniz.
plugin ve eklentileri siliniz

B) kesinlikle kim ve ne oldugunu bilmediginiz yerlerden tema indirmeyiniz
kesinlike hacklanmış (footer temizlenmiş) yani tema yapimcısını belirten
her türlü şeyin kaldırmış halindeki tema kullanmayınız.
hack ve crak anlatılan forum blog gibi yerlerden
veya bu işlerle ugraşanların bulundugu yerlerden dosya almayınız
sunu unutmayız hack işi yapan eli rahat durmaz boşuna o temaları
scriptleri koymaz oraya.
sadece temanın yapımcısının orginal sitesinden indiriniz.

C) ayni sekilde wordpress pluginleride sadece wordpress destek sitesinden indiriniz
sagda solda yayınlanmış forumlardan almayınız ve orginal plugin kullanınız

D) dosyaları virüs taramasından geçiriniz .

E) wordpress i kendi sitesinden veya türkiye yetkili destek sitesinden indiriniz.

F) dosyaları bir editörle acıb
icinde ne oldu belli olmıyan karka karışık yazılar (okunması mümkün olmıyan harf karakter rakamlar)
dizi olup olmadıgın bakiniz.

G) dosyalarda eval, base64 gibi, kelimeleri aratırın cogunlukda (F) konusunda bahsetiginiz
konu bu iki kelime ile paketlenmiştir.

H) kim oldugunu bilmediginiz kisilere sifre vermeyiniz yardım amaclı sitelerinize
yardım edip kötü amaclı dosyada alana bırakan coktur.

I) sifrelerinizi degiştiriniz üzülerek söylememiz gerekirse kolaylık olsun diye
abc123 ,123456, 102030 gibi cok kolay ve hemen hemen her hackerın ilk denedigi
sifreler kullanılmakta. bunları zor bulunacak şekilde şifrelerle degiştiriniz.

L) hic bir şekilde wordpress kurulumunda admin kişinin kullanıcı adı :admin
olarak kullanmayınız adminin kullanıcı adını başka bir isim alınız

Lütfen serve,kendi ve diger kullanıcıların güvenligi için
ve sitelerinizin askıya alınmamsı için gerkeli önlemlerinizi alınız.


Bu yazı aynı zamanda Hostmavinin ve bütün site sahiblerininde magdureyetinide bildirmektedir.

selamlar saygılarla

Hostmavi
 

 

wmaraci
reklam

future future Computer Engineer Kullanıcı
  • Üyelik 27.06.2011
  • Yaş/Cinsiyet 36 / E
  • Meslek Computer Engineer
  • Konum Adana
  • Ad Soyad Y** Y**
  • Mesajlar 1165
  • Beğeniler 92 / 153
  • Ticaret 62, (%100)
Wordpress hack olayı değil bu, her önünüze çıkan temayı indirmenizden kaynaklanıyor (hostcunun da bahsettiği gibi).
Adamlar tema içindeki php dosyalarına ufak bir kod yazarak shell atıyorlar.

Biraz araştırma yeterli olacaktır.

Ayrıca, virus tarama programlarının çoğu bu shelleri bulamıyor.
Emsisoft diye aratın ve o programı indirin, tüm site dosyalarını indirip o programla taratın, gereksiz temaları silin.
Panelden host sahibine tüm herşeyi silmesini söyleyin ve herşeyi baştan temizleyip kurun.
Atakan escaperx olkunmustafa

kişi bu mesajı beğendi.

sahinersoz sahinersoz WM Aracı Kullanıcı
  • Üyelik 13.04.2012
  • Yaş/Cinsiyet - / E
  • Meslek Yazar
  • Konum
  • Ad Soyad ** **
  • Mesajlar 144
  • Beğeniler 20 / 23
  • Ticaret 0, (%0)

future adlı üyeden alıntı

Wordpress hack olayı değil bu, her önünüze çıkan temayı indirmenizden kaynaklanıyor (hostcunun da bahsettiği gibi).
Adamlar tema içindeki php dosyalarına ufak bir kod yazarak shell atıyorlar.


Aynı şey zaten hocam. Bu arada dikkat edin WM de bile shelli wp teması paylaşıyorlar bilerek. Tuzağa düşmeyin.

Bu arada hostuma Türkçeyi daha iyi kullanması için mail attım. Katliam yaratmış resmen :D
 

 

Atakan Atakan Emekli. Kullanıcı
  • Üyelik 20.05.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek -
  • Konum Aydın
  • Ad Soyad A** U**
  • Mesajlar 6139
  • Beğeniler 2442 / 2410
  • Ticaret 12, (%100)

future adlı üyeden alıntı

Wordpress hack olayı değil bu, her önünüze çıkan temayı indirmenizden kaynaklanıyor (hostcunun da bahsettiği gibi).
Adamlar tema içindeki php dosyalarına ufak bir kod yazarak shell atıyorlar.

Biraz araştırma yeterli olacaktır.

Ayrıca, virus tarama programlarının çoğu bu shelleri bulamıyor.
Emsisoft diye aratın ve o programı indirin, tüm site dosyalarını indirip o programla taratın, gereksiz temaları silin.
Panelden host sahibine tüm herşeyi silmesini söyleyin ve herşeyi baştan temizleyip kurun.


Aynen, katılıyorum.
Dikkat etmek ve her önüne gelen şeyi kurmamak gerek.

Allah WordPress gibi bir güzelliği oluşturanlara uzun ömürler versin diyorum... WordPress bambaşkadır :) Dediğim gibi sadece dikkat etmek gerek.
 

 

wmaraci
wmaraci

Nesim Nesim Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 03.08.2011
  • Yaş/Cinsiyet 41 / E
  • Meslek Sıradan biri
  • Konum Ağrı
  • Ad Soyad ** **
  • Mesajlar 215
  • Beğeniler 9 / 20
  • Ticaret 1, (%100)
Ben hala Kubrick default temayı kullanıyorum, hem hızlı indexliyor, hemde çok güvenlidir tevsiye ederim.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al