Merhaba,
Özellikle son günlerde, Wordpress tarafındaki güvenlik açıkları sebebiyle birçok site etkilenmektedir.
Wordpress, dünyada en çok kullanılan PHP yazılım olduğu için, gerek kötü niyetli kişilerce dağıtılan zararlı eklenti/temalar, gerek Wordpress güvenlik açıkları sebebiyle sık sık hacklenmektedir.
Son günlerde ortaya çıkan ve onlarca web sitesinin kapatılmasına yol açan yeni bir güvenlik açığı da mevcuttur. Bu açıktan etkilenmemek için, Wordpress kurulumunuzun index.php dosyasını kontrol etmenizi, zararlı kodlar içerip içermediğini kontrol etmenizi öneririz. Ayrıca wp-contents/plugins/apikey isimli bir klasör varsa gözlemlerimize göre bu klasör zararlıdır ge içinde 2 adet zararlı dosya barındırmaktadır. Klasörü tamamen silmenizi öneririz.
Yazılımın güvenliği sağlanmadığı taktirde, otomatik botlar bile yazılımı hacklemekte ve hesabınızı SPAM mail gönderimi, saldırı çıkışı, Phising gibi birçok zararlı eylem için kullanmaktadır.
Wordpress kullanıyorsanız;
Tüm tema ve eklentileriniz güvenilir kaynaklardan temin edilmiş olmalıdır. Warez tema veya eklentiler asla kullanılmamalıdır.
Sisteminiz sürekli olarak güncel tutulmalı, her güncelleme geldiğinde hem Wordpress, hem de tema ve eklentilerinizi güncellemelisiniz.
Kullanmadığınız temaların ve eklentilerin dosyalarını bile FTP'den silmenizi öneririz, devre dışı bırakmak yeterli değildir.
Bunlara rağmen, tema/eklentilerdeki güvenlik açıklarına bağlı olarak hacklenme ihtimali olacağını hatırlatmak isteriz. Birçok durumda zararlı tema/eklentiler, oldukça karışık e iç dizinlere zararlı dosyalar yükleyebilmekte, bulunmasını zorlaştırabilmektedir.
Zararlı kod veya dosyaların büyük bir bölümünün hiçbir şekilde antivirüs vb. yazılımlarla tespit edilemeyeceğini hatırlatmak isteriz. Örnek olarak, bir antivirüs yazılımı, sitenizdeki bir upload kodunun ne amaçla kullanılacağını tespit edemez. Bu kod siteniz için gerekli de olabilir, zararlı yazılım yüklemek için kullanılıyor da olabilir. Antivirüs ya da farklı bir tarama aracı bunu tespit edemeyecektir.
Bilgilerinize sunarız.
Kaynak: Güzel Hosting Internet Hizmetleri
- Üyelik 24.11.2011
- Yaş/Cinsiyet 42 / E
- Meslek Seo | Sosyal Medya | Yazılım
- Konum İstanbul Anadolu
- Ad Soyad S** Y**
- Mesajlar 2777
- Beğeniler 397 / 1093
- Ticaret 90, (%98)
- Üyelik 24.08.2012
- Yaş/Cinsiyet 29 / E
- Meslek Front end Developer
- Konum Aksaray
- Ad Soyad H** K**
- Mesajlar 1041
- Beğeniler 327 / 328
- Ticaret 12, (%100)
Bu konuda hosting firmanız sizi bilgilendirmemiş ise siz hosting firmanızı bilgilendirin arkadaşlar önemli bir güvenlik açığıdır ve dikkate almanızı öneririm. Şuan tek tek yönettiğim tüm siteleri ve arkadaşlarımın sitelerini kontrol ediyorum ve 3 tanesinde bu bahsedilen dosyayı tespit ettim bilginize. Arkadaşlarımın siteleri başka firma da ancak onlarda da aynı dosya ve açık mevcut.
MyBB Türkçe Destek Forumu | mybb.pro
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)