lostyazilim
tr.link

Hackerlar WordPress Sitelere Saldırmaya Devam Ediyor

19 Mesajlar 2.922 Okunma
lstbozum
tr.link

VolkanAkpinar VolkanAkpinar Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.09.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Güvenlik Vard. Şefi
  • Konum İzmir
  • Ad Soyad ** **
  • Mesajlar 467
  • Beğeniler 45 / 68
  • Ticaret 0, (%0)
Geçtiğimiz Cumartesi gününden beri devam eden ve Wordpress tabanlı siteleri hedef alan brute force saldırısı aralıksız devam ediyor. Brute force bilindiği üzere sistemlere giriş yapabilmek için belirli bir kullanıcı adı için farklı şifreler deneyerek doğru şifreyi bularak hesaba erişmeyi sağlayan bir saldırı türüdür. Bu noktada aslında bahsedilen brute force saldırısının arkasında saatte 2 milyar farklı şifre kombinasyonunu deneyebilen bir Botnet saldırısı yer almakta. İçerik dağıtım ve güvenlik ağı olan CloudFlare tarafından yapılan açıklamayla CloudFlare kullanan WordPress kullanıcıları için yaklaşık 60 milyon kişinin tehdit olarak algılanarak engellendiği bildirildi.

Koordineli olarak yapılan saldırı 100.000 farklı IP adresi üzerinden geliyor ve bu tarz bir saldırıyı önlemek tek bir IP'den gelen saldırıyı önlemekten ne kadar zor tahmin edebiliyorsunuzdur. Bu noktada birçok güvenlik çözümü gerçekten etkisiz kalıyor. Doğal olarak saldırının 100.000 farklı IP adresi üzerinden yapılıyor olması işin başındaki kişiyi bulmayı da neredeyse imkansızlaştırıyor.

Bu noktada tüm WordPress kullanıcılarının parolalarını güncellemeleri ve mümkünse daha güçlü parolalar için harf, rakam ve sembolleri tek bir parola içerisinde kullanmaları önerilmekte. Ayrıca daha sağlam bir yönetim paneli güvenliği için WordPress kullanıcılarının sistemleri üzerine kurabilecekleri çift taraflı doğrulama eklentileri de bulunmakta. Böylece anlık olarak oluşturacağınız kodlar olmadan girilmeyen yönetim paneliniz sayesinde sitenizi güvende tutabilirsiniz.

WordPress'in yaratıcısı Matt Mullenweg yaptığı açıklamayla tüm kullanıcılara seslendi ve önemli açıklamalarda bulundu. Kullanıcıların mümkünse WordPress yönetim paneli adlarını "admin" olarak kullanmayarak değiştirmelerini, güçlü parolalar kullanmalarını, çift taraflı doğrulama sağlayan bir eklenti kullanmalarını ve Wordpress versiyonlarını olabildiğince güncel tutmalarını söyledi.

Saldırının arkasında net olarak kimin olduğu bilinmiyor olsa da CloudFlare CEO'su Matthew Prince, "Saldırıyı yapan kişilerin ellerinde bulunan botnet gücünü çok daha muazzam boyutlara taşımak için WordPress sunucularını ele geçirmeye çalışıyor olabiller." diyerek yepyeni bir iddia ortaya atmış oldu. Web sunucularının kişisel bilgisayarlara göre daha güçlü olduğunu düşündüğümüz zaman Matthew Prince'ın ortaya attığı iddia gerçekten de kulağa mantıklı geliyor.

Kaynak: tamindir.com
 

 

wmaraci
reklam

USglm USglm Öğrenci Kullanıcı
  • Üyelik 07.08.2012
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci
  • Konum Samsun
  • Ad Soyad U** S**
  • Mesajlar 1864
  • Beğeniler 601 / 364
  • Ticaret 24, (%100)
İlginç. Bana göre Hacker dediğin zarar vermeyecek Beyaz şapkalıydı galiba öyle olacak. İnsanların sonuçta emekleriyle oynanıyor.
 

 

OmerFaruuk OmerFaruuk WM Aracı Kullanıcı
  • Üyelik 18.03.2013
  • Yaş/Cinsiyet 37 / E
  • Meslek Webmaster
  • Konum Antalya
  • Ad Soyad Ö** K**
  • Mesajlar 389
  • Beğeniler 64 / 67
  • Ticaret 38, (%100)
bende gördüm 1 haftadır falan var bikaç sitenin hacklendiğinede şahit oldum dikkat edin
 

 

deeprock2 deeprock2 runApp Kullanıcı
  • Üyelik 07.03.2012
  • Yaş/Cinsiyet 40 / E
  • Meslek Mobil ve Web Geliştirme
  • Konum İzmir
  • Ad Soyad F** M**
  • Mesajlar 1100
  • Beğeniler 271 / 270
  • Ticaret 12, (%100)
Doğal olarak saldırının 100.000 farklı IP adresi üzerinden yapılıyor olması işin başındaki kişiyi bulmayı da neredeyse imkansızlaştırıyor.
1 milyon ip'den de gelse bulan bulur hocam. Siz önlem aldınız mı :)
 

 

wmaraci
wmaraci

KaanCelik KaanCelik WM Aracı Kullanıcı
  • Üyelik 19.01.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Web Developer
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 142
  • Beğeniler 88 / 25
  • Ticaret 4, (%100)
brute force deneme yanılma yöntemi 123456,admin,demo,1234 gibi basit şifreleri şifreniz yaptığınızda hacklenme olasılığınız çok yüksek güçlü şifreler kullanın ve admin olan kullanıcı adınızı değiştirin.
 

 

Mertcan Mertcan Hayat kısa, kuşlar uçuyor Kullanıcı
  • Üyelik 05.02.2012
  • Yaş/Cinsiyet 29 / E
  • Meslek Yatırım
  • Konum Antalya
  • Ad Soyad M** K**
  • Mesajlar 5426
  • Beğeniler 39 / 1529
  • Ticaret 38, (%100)
Bir zamanlarda vBulletin forum sitelerine dadanmışlardı. Ellerine ne geçiyor acaba.
 

 

Tomurcuk derdinde olmayan ağaç, odundur.

VolkanAkpinar VolkanAkpinar Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.09.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Güvenlik Vard. Şefi
  • Konum İzmir
  • Ad Soyad ** **
  • Mesajlar 467
  • Beğeniler 45 / 68
  • Ticaret 0, (%0)
Boşu boşuna uğraş işte, senin benim sitelere saldırmak ne kazanç sağlarki rant yapamaz, yada medyaya yansımaz.
 

 

Muhdeli Muhdeli Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 13.03.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 402
  • Beğeniler 0 / 73
  • Ticaret 0, (%0)
Şifrenizi 1000 haneli bir şey koyun (sığıyorsa) büyüklü-küçüklü-sembollü olsun. Bu şifreyide not defterine yazıp flash belleğe atın. Flash belleğe de gözünüz gibi baktıktan sonra saatte 50 trilyon şifre deneseler ne olacak. Sunucunuzda sağlam olsun, tüm güvenlik önlemlerini de alın.

:)
 

 

canatasever canatasever Can ATASEVER Kullanıcı
  • Üyelik 30.07.2011
  • Yaş/Cinsiyet 35 / E
  • Meslek Mühendis
  • Konum Almanya
  • Ad Soyad C** A**
  • Mesajlar 593
  • Beğeniler 126 / 86
  • Ticaret 7, (%100)
Ben de son 1 ay içerisinde 3 defa saldırı aldım, 2 tanesini onlar kazandı sonuncuyu ise ben :) İlk ikisinde şükür ki yedeğim vardı, çok kayıp vermeden atlattım.. Sonuncudaysa bir zarar görmedim.

Her insanın bir amacı olmalı, bunlarsa amaçsızca saldırıyorlar.
 

 

Tioc Tioc Perişan Hallerde Kullanıcı
  • Üyelik 20.04.2012
  • Yaş/Cinsiyet - / E
  • Meslek Webmaster
  • Konum
  • Ad Soyad ** **
  • Mesajlar 47
  • Beğeniler 12 / 9
  • Ticaret 5, (%100)

Volkan Akpınar adlı üyeden alıntı

Boşu boşuna uğraş işte, senin benim sitelere saldırmak ne kazanç sağlarki rant yapamaz, yada medyaya yansımaz.


Boşuna uğraş dediğin olayın altında milyon dolarlar yatıyor. Bu kafayla devam
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al