Hackerlar WordPress Sitelere Saldırmaya Devam Ediyor

Geçtiğimiz Cumartesi gününden beri devam eden ve Wordpress tabanlı siteleri hedef alan brute force saldırısı aralıksız devam ediyor. Brute force bilindiği üzere sistemlere giriş yapabilmek için belirli bir kullanıcı adı için farklı şifreler deneyerek doğru şifreyi bularak hesaba erişmeyi sağlayan bir saldırı türüdür. Bu noktada aslında bahsedilen brute force saldırısının arkasında saatte 2 milyar farklı şifre kombinasyonunu deneyebilen bir Botnet saldırısı yer almakta. İçerik dağıtım ve güvenlik ağı olan CloudFlare tarafından yapılan açıklamayla CloudFlare kullanan WordPress kullanıcıları için yaklaşık 60 milyon kişinin tehdit olarak algılanarak engellendiği bildirildi.

Koordineli olarak yapılan saldırı 100.000 farklı IP adresi üzerinden geliyor ve bu tarz bir saldırıyı önlemek tek bir IP'den gelen saldırıyı önlemekten ne kadar zor tahmin edebiliyorsunuzdur. Bu noktada birçok güvenlik çözümü gerçekten etkisiz kalıyor. Doğal olarak saldırının 100.000 farklı IP adresi üzerinden yapılıyor olması işin başındaki kişiyi bulmayı da neredeyse imkansızlaştırıyor.

Bu noktada tüm WordPress kullanıcılarının parolalarını güncellemeleri ve mümkünse daha güçlü parolalar için harf, rakam ve sembolleri tek bir parola içerisinde kullanmaları önerilmekte. Ayrıca daha sağlam bir yönetim paneli güvenliği için WordPress kullanıcılarının sistemleri üzerine kurabilecekleri çift taraflı doğrulama eklentileri de bulunmakta. Böylece anlık olarak oluşturacağınız kodlar olmadan girilmeyen yönetim paneliniz sayesinde sitenizi güvende tutabilirsiniz.

WordPress'in yaratıcısı Matt Mullenweg yaptığı açıklamayla tüm kullanıcılara seslendi ve önemli açıklamalarda bulundu. Kullanıcıların mümkünse WordPress yönetim paneli adlarını "admin" olarak kullanmayarak değiştirmelerini, güçlü parolalar kullanmalarını, çift taraflı doğrulama sağlayan bir eklenti kullanmalarını ve Wordpress versiyonlarını olabildiğince güncel tutmalarını söyledi.

Saldırının arkasında net olarak kimin olduğu bilinmiyor olsa da CloudFlare CEO'su Matthew Prince, "Saldırıyı yapan kişilerin ellerinde bulunan botnet gücünü çok daha muazzam boyutlara taşımak için WordPress sunucularını ele geçirmeye çalışıyor olabiller." diyerek yepyeni bir iddia ortaya atmış oldu. Web sunucularının kişisel bilgisayarlara göre daha güçlü olduğunu düşündüğümüz zaman Matthew Prince'ın ortaya attığı iddia gerçekten de kulağa mantıklı geliyor.

Kaynak: tamindir.com

İlginç. Bana göre Hacker dediğin zarar vermeyecek Beyaz şapkalıydı galiba öyle olacak. İnsanların sonuçta emekleriyle oynanıyor.

bende gördüm 1 haftadır falan var bikaç sitenin hacklendiğinede şahit oldum dikkat edin

Doğal olarak saldırının 100.000 farklı IP adresi üzerinden yapılıyor olması işin başındaki kişiyi bulmayı da neredeyse imkansızlaştırıyor.
1 milyon ip'den de gelse bulan bulur hocam. Siz önlem aldınız mı :)

brute force deneme yanılma yöntemi 123456,admin,demo,1234 gibi basit şifreleri şifreniz yaptığınızda hacklenme olasılığınız çok yüksek güçlü şifreler kullanın ve admin olan kullanıcı adınızı değiştirin.

Bir zamanlarda vBulletin forum sitelerine dadanmışlardı. Ellerine ne geçiyor acaba.

Boşu boşuna uğraş işte, senin benim sitelere saldırmak ne kazanç sağlarki rant yapamaz, yada medyaya yansımaz.

Şifrenizi 1000 haneli bir şey koyun (sığıyorsa) büyüklü-küçüklü-sembollü olsun. Bu şifreyide not defterine yazıp flash belleğe atın. Flash belleğe de gözünüz gibi baktıktan sonra saatte 50 trilyon şifre deneseler ne olacak. Sunucunuzda sağlam olsun, tüm güvenlik önlemlerini de alın.

:)

Ben de son 1 ay içerisinde 3 defa saldırı aldım, 2 tanesini onlar kazandı sonuncuyu ise ben :) İlk ikisinde şükür ki yedeğim vardı, çok kayıp vermeden atlattım.. Sonuncudaysa bir zarar görmedim.

Her insanın bir amacı olmalı, bunlarsa amaçsızca saldırıyorlar.

Boşuna uğraş dediğin olayın altında milyon dolarlar yatıyor. Bu kafayla devam