3- Akismet Açığı
Arkadaşlar kimseden saklayacak degilim samimi söylüyorum, bir warez sitesinde rastladım buna, yabancı bir temaya shell atıp temayı çekmişler, ve site adresini veremiyorum fakat "www.shellatılansite.com/plugins/akismet..." yolu üzerindeydi. Nasıl kapanır neden oldu bilmiyorum fakat dikkatli olmanızı ve eklentiyi bir süreligine durdurmanızı tavsiye ederim. Kodları incelemeye şimdiden başladım bile en kısa sürede yine bloglayanadam.blogspot.com'dan yeni makalemde bu konuya da deginip, açıgın nasıl kapatılacagını yazabilirim.
Kabuk damla önleme
Gerçek bir karmaşa kullanıcı oturum değilken başladı, ama onlar bir kabuk ile Akismet dosyayı değiştirdiğinde. Bu hackerlar sunucuya tam erişim verdi. Bu WordPress editör tarafından izin verildi, ve aynı temaya editör ile elde edilmiş olabilir. Bu farklı şekillerde bir çift durdurulabilir. Öncelikle, WordPress wp-config.php dosyasına konulan bir sabit ile dosya değişikliği devre dışı bir yöntem sağlar:
(define 'DISALLOW_FILE_EDIT' , true);
Ancak, korsan sadece wordpress eklenti yükleme özelliğini kullanarak, kendi bir eklenti yükleyebilir. Bu çok eklenti güncellemeleri ile birlikte, engelli ve tema güncelleme / yüklemesi, bu sabit ile mümkündür:
(define 'DISALLOW_FILE_MODS' , true);
Kaynak: http://codegarage.com/blog/2012/07/tales-from-the-server-when-a-hack-cleanup-goes-right/
İyi Bişi Diyor Sanırım :D
