lostyazilim
tr.link

WordPress sitelerine dev bot saldırısı gerçekleşti, işte alabileceğiniz birkaç önlem

8 Mesajlar 2.033 Okunma
acebozum
tr.link

Atakan Atakan Emekli. Kullanıcı
  • Üyelik 20.05.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek -
  • Konum Aydın
  • Ad Soyad A** U**
  • Mesajlar 6139
  • Beğeniler 2442 / 2410
  • Ticaret 12, (%100)

WordPress günümüzün en yaygın içerik yönetim sistemlerinden biri. Başlangıçta sadece bir blog alt yapısı olsa da, bugün artık özellikle gelişmiş eklentiler sayesinde bunun çok ötesine geçmiş durumda. Bu nedenle de son derece yaygın bir şekilde kullanılıyor. Ne kadar yaygın olduğuna dair çok net bir bilgi olmasa da, WordPress’in paylaştığı şu rakamlar ve w3techs’in kendi araştırmaları 2003 yılından bu yana WordPress’in çok ciddi yol aldığını gösteriyor.

Bu kadar yaygın bir sistemin saldırıların hedefi olması da sürpriz değil. Fakat WordPress uzun zamandır bu çapta bir saldırı almamıştı. Bir süredir WordPress sitelerini hedef alan saldırıların arttığını kullanıcılar hissediyorlardı ama son birkaç gün içerisinde o ana kadar olan saldırıların sadece birer deneme olduğu anlaşıldı.

Şu anda dünyadaki hemen hemen tüm WordPress sitelerine 90 bin IP’ye sahip olduğu tahmin edilen dev bir botnet saldırısı devam ediyor…

CloudFlare bir saat içerisinde 60 milyon saldırıyı engellediğini söylüyor ve bu da saldırının çapını gözler önüne sermek açısından oldukça önemli bir rakam. WordPress sitelerin kullanıcı adı ve şifrelerini bulmaya çalışan brute force saldırısının ardındaki botnet’in bir saniyede yaklaşık 2 milyar kullanıcı adı/şifre denemesinde bulunabilecek güce sahip olduğu düşünülüyor.

WordPress’in kurucusu Matt Mullenwg konuyla ilgili bir blog yazısı yayınladı ve kolay şifreler konusunda WordPress kullanıcılarını uyardı. CloudFlare ise bu saldırı için hem ücretli, hem ücretsiz kullanıcıları için bir yama yayınladı.

WordPress’in güvenlik konusunda bilgiler paylaştığı özel bir sayfa var (İngilizce). Buna göz atmanızı öneriyoruz ama şu aşağıdaki birkaç önlem ile güvenliğinizi artırabilirsiniz.

Şifreleri güçlendirin

Öncelikle kullanıcı adınız admin olmasın ve şifreniz kolay tahmin edilebilecek veya herhangi bir sözlükte yer alan bir sözcükten ibaret olmasın. Şifreniz ne kadar karmaşıksa brute force ile ele geçirilmesi o kadar zorlaşacaktır.

Wp-config.php dosyasını korumaya alın

WordPress kurulumunuzun kalbi sayılabilecek bu dosya veritabanı bilgileri, kullanıcı adı ve şifre gibi son derece hassas bilgiler içerir. Normal şartlarda standart kurulum ile WordPress’in altında yer alan bu dosyanın yanlış ellere geçmesi pek kolay değildir. Fakat yeri net olarak hemen herkes tarafından tahmin edilebilecek olan bu dosya hacker’lar tarafından özel olarak hedeflenebilir.

Sunucu veya PHP kurulumundaki bir hata nedeniyle wp-config.php’nin gözler önüne serilmesini istemiyorsanız, bu dosyayı bir üst klasöre taşıyabilirsiniz. Özellikle WordPress kurulumunu doğrudan alan adının en üst klasörüne değil, alt bir klasöre yaptıysanız bu sayede en azından bu dosyayı hedefleyen olası bir saldırganın işini zorlaştırabilirsiniz.

Veri tabanını yedekleyin

En başta da belirttiğimiz gibi dijital dünyada yüzde 100 güvenlik diye bir şey yok. O yüzden güvenlik önlemleri, olası bir “felaket sonrası” senaryosunu da içeriyor olmalı. WP DB Backup adlı eklenti, WordPress veri tabanınıza ait tabloların yanı sıra diğer tabloları da yedekleyerek, olası bir saldırının ardından verilerinizi kaybetmenizi önlemenizi sağlayabilir.

Sisteme giriş denemelerini kısıtlayın

WordPress sitelerinde en sık karşılaşılan saldırı tiplerinden biri deneme yanılma üzerine kurulu ve botlar tarafından gerçekleştirilen kullanıcı adı – şifre kombinasyonlarının sürekli olarak denenmesi ile gerçekleşir. WordPress standart kurulum ile sınırsız deneme izni verdiği için sonucunda saldırgan ya doğru kombinasyonu bulur, ya da aşırı deneme sonucunda sunucuda ciddi bir kaynak tüketimine neden olur.

Limit Login Attempts eklentisi her IP adresi için sınırlı sayıda giriş denemesi hakkı tanımlamanıza izin verir. Belirlenen hata sayısına ulaşıldığında ise IP adresini sizin ayarlamış olduğunuz süre boyunca engeller. Böylece sınırsız deneme ve sunucuda aşırı kaynak kullanımını gibi durumlar engellenmiş olur.

Bir süredir güncellenmiyor olmasına rağmen halen yaygın bir şekilde kullanılan Login LockDown adlı diğer bir eklenti alternatifi daha olduğunu da belirtelim. User Locker da yine benzer ve popüler diğer bir eklenti.

Kaynak: Webrazzi
 

 

elektronikssl
webimgo

alperenkarip alperenkarip Merhaba (: Kullanıcı
  • Üyelik 12.04.2012
  • Yaş/Cinsiyet 31 / E
  • Meslek Web programlama
  • Konum Sakarya
  • Ad Soyad ** **
  • Mesajlar 111
  • Beğeniler 10 / 13
  • Ticaret 0, (%0)
Böyle birşeyin olacağı belliydi :)
 

 

Kısa sözler , Sesli şiirler, Şiirler

Sylar Sylar Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 08.03.2013
  • Yaş/Cinsiyet 38 / E
  • Meslek Yazılım Uzmanı
  • Konum Kocaeli
  • Ad Soyad ** **
  • Mesajlar 79
  • Beğeniler 17 / 16
  • Ticaret 1, (%100)
Yalandan nağmeler. Kullanıcı adını Admin şifreni 12345 yaparsan alırlar wordpressini acemiler için deniyorsa tabi dikkatli olun.
 

 

Austen Austen Winterfell Kullanıcı
  • Üyelik 08.04.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Psikolojik Danışman
  • Konum Adana
  • Ad Soyad O** A**
  • Mesajlar 81
  • Beğeniler 2 / 7
  • Ticaret 0, (%0)
Güzel,yararlı bilgiler.Teşekkür ettim.
 

 

www.psikolojiservisi.com
wmaraci
wmaraci

gncmagazin gncmagazin WM Aracı Kullanıcı
  • Üyelik 07.10.2012
  • Yaş/Cinsiyet 37 / E
  • Meslek Satış danışmanı
  • Konum Ankara
  • Ad Soyad ** **
  • Mesajlar 185
  • Beğeniler 62 / 41
  • Ticaret 5, (%100)
sımdı bı oturup dusunmek lazım bazı eklentıler onermısler bız nerden bılelım bu eklentılerde acık olmadıgını ben bunları kurduktan sonra hacklenmeyecegımı ?
 

 

AliAkan AliAkan Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 31.10.2012
  • Yaş/Cinsiyet 31 / E
  • Meslek Webmaster
  • Konum Adana
  • Ad Soyad ** **
  • Mesajlar 349
  • Beğeniler 8 / 44
  • Ticaret 19, (%100)
Teşekkürler bazı önerileri uyguladım.
 

 

kalbimiver kalbimiver kalbimiver.com Kullanıcı
  • Üyelik 19.01.2013
  • Yaş/Cinsiyet 38 / E
  • Meslek özel sektör
  • Konum Kastamonu
  • Ad Soyad H** D**
  • Mesajlar 484
  • Beğeniler 72 / 71
  • Ticaret 0, (%0)
yararlı bilgilendirme için tşkler
sanırsam benim kullandığım host önlemini almış

wp-login.php ye ulaşamadığım için hiç bir işlem yapamıyorum

google çeviri;
DDOS saldırısı altında Sunucular
Biz şu anda bizim sunucuları hedefleyen bir DDoS saldırısı nedeniyle sorunlar yaşıyoruz. Bu müşterilerimiz siteleri yavaş hatta kullanılamaz olmanın bazı değişikliklere neden oluyor. Bizim yönetici ekibimiz şu anda saldırı kaynağı ve sunucu engelleme kısa çevrimiçi yedeklemeniz gerekir.

Bu küresel bir sorundur ve gelen trafik çoğu saldırı WordPress girişler sırasında devre dışı bırakılır ve wp-login.php komut bizim hata sayfasına yönlendirme nedeni budur WordPress giriş sayfasına yönlendirilir ediliyor. Biz durumu izlediğini ve mümkün olduğunca kesintilerini en aza indirmek için elimizden geleni yapıyoruz.
 

 

https://www.youtube.com/c/delidoktoru
Adabımızdandır; veda etmez, müsaade isteriz.

Star Star Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 02.08.2012
  • Yaş/Cinsiyet - / E
  • Meslek marmara üniversitesi- işletme
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 6
  • Beğeniler 1 / 2
  • Ticaret 6, (%67)
Mantıklı geldi. Güzel bir saldırı taktiği bu sayede istediği kadar virüs yayar. Her sunucuya erişmiş olurlar.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al