Dünyanın önde gelen blog ortamlarından WordPress büyük bir elektronik saldırıya uğradı. WordPress'in servis altyapısı sağlayıcılarından Cloudflare, büyük bir botnet oluşturmak için böyle bir saldırı düzenlenmiş olabileceğini açıklarken, 90 bin blog sayfasının etkilendiği saldırının kesin nedeni bilinmiyor.
WordPress tabanlı blogları hedef alan ve geçtiğimiz hafta başlayan saldırılar, 90 bin web sitesini etkiledi. Saldırıların arkasındaki hacker'ların, toplamda 1000 şifreyi karşılarına çıkan her bloğun şifresimi kırmak için denedikleri ve zayıf şifre kullanan sayfalara girdikleri belirtildi.
Mashable sitesinin haberine göre, şifresi kırılan bloglar, daha sonra hacker'ların kontrolüne geçen sitelerin oluşturduğu botnet'lere dahil ediliyor ve bilgileri toplanıyor. Botnet'ler, hacker'lar tarafından ileride düzenlenebilecek daha büyük saldırılar için altyapı oluşturuyor.
KULLANICI ADINIZI DEĞİŞTİRİN!
Mashable, saldırının kesin nedeninin bilinmediğini, hacker'ların özellikle DDoS (denial-of-service) saldırılarıyla Wordpress dünyasında karmaşa yaratmak istediklerini belirtti.
WordPress kurucularından Matt Mullenweg, blog kullanıcılarına güvenlik uyarısında bulundu ve hacker'ların 'kullanıcı adı ve şifresini hiç değiştirmeyen' blog kullanıcılarını hedefaldığını belirtti.
Mullenweg, "Eğer hala kullanıcı adınız 'admin' ise hemen değiştirin. Ayrıca kırılması güç bir şifre seçmeye özen gösterin" ifadesini kullandı.
Mashable, blog sayfası çökenlerin, kullanıcı adı ve şifrelerini değiştirdikten sonra beklemekten başka yapacak fazla bir şeyleri bulunmadığını açıkladı.
WordPress dünyasına büyük saldırı! |
5 Mesajlar | 1.091 Okunma | ||
- Üyelik 26.01.2013
- Yaş/Cinsiyet 34 / E
- Meslek ticaret
- Konum İstanbul Anadolu
- Ad Soyad ** **
- Mesajlar 80
- Beğeniler 21 / 4
- Ticaret 0, (%0)
- Üyelik 03.11.2012
- Yaş/Cinsiyet - /
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 458
- Beğeniler 124 / 125
- Ticaret 7, (%100)
Benim anlmadığım nokta tabi ki hacklenme istenilmeyen bir durum. Fakat site sahibi düzenli yedek alıyorsa bir anlam ifade eder mi? Adam komple siler sitesinin yedeği yükler ve devam etmez mi? yanlış mı biliyorum.
- Üyelik 26.08.2011
- Yaş/Cinsiyet 31 / E
- Meslek webmaster
- Konum İstanbul Avrupa
- Ad Soyad F** Y**
- Mesajlar 1781
- Beğeniler 329 / 328
- Ticaret 48, (%100)
Benim anlmadığım nokta tabi ki hacklenme istenilmeyen bir durum. Fakat site sahibi düzenli yedek alıyorsa bir anlam ifade eder mi? Adam komple siler sitesinin yedeği yükler ve devam etmez mi? yanlış mı biliyorum.
benim gibi 10-20 tane site sahipleri için hiç kolay olmaz :D
- Üyelik 18.12.2012
- Yaş/Cinsiyet 35 / E
- Meslek Engineering
- Konum Antalya
- Ad Soyad A** B**
- Mesajlar 1763
- Beğeniler 52 / 621
- Ticaret 54, (%94)
Amaçları büyük siteler sıradan bloglara girip zaman kaybetmeyi göze alamazlar :)
- Üyelik 03.11.2012
- Yaş/Cinsiyet - /
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 458
- Beğeniler 124 / 125
- Ticaret 7, (%100)
benim gibi 10-20 tane site sahipleri için hiç kolay olmaz :D
Hocam sende haklısın. Ozaman yedek konusunda iyi olan bir hostingle çalışılmalı. Gerçi zaman zaman oda sıkıntı oluyor.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)