WordPress Hack, Ziyaretçileri Kötü Amaçlı Sitelere Yönlendiriyor | Mobil
Reklam Alanı
Reklam Alanı
WordPress Hack
Wordpress 350 views 0

WordPress Hack, Ziyaretçileri Kötü Amaçlı Sitelere Yönlendiriyor

Güvenlik, haklı bir şekilde WordPress sitesi sahipleri için büyük bir endişe kaynağı. Araştırmalara göre WordPress sitelerine saatte 7.5 milyondan fazla siber saldırı gerçekleşiyor. Şaşırtıcı olmayan bir şekilde, WordPress’in açık kaynak doğası ve esnekliği onu çeşitli saldırılara açık hale getiriyor.İşte bu yazımızda yeni keşfedilen bir tür WordPress Hack yönteminden bahsedeceğiz.

WordPress’in çekirdeği, WordPress ekibi uygulamanın yapısal bütünlüğünü korumaya adamış olduğundan oldukça güvenlidir. Ancak, tüm WordPress temaları ve eklentileri için aynı şey söylenemez.

Ancak son zamanlarda bir malware saldırısı  Sucuri John Castro tarafından keşfedildi. Söz konusu zararlı yazılım, ziyaretçileri kötü amaçlı sitelere yönlendirmek için savunmasız WordPress sitelerinin header.php dosyalarının en üstüne 10-12 satır kod yerleştiriyor.

İşte bu yazıda saldırının ayrıntıları verecek ve sitenizi ileride bu tür saldırılardan korumanın ipuçlarını paylaşacağız.

Yeni WordPress Hack Yöntemi

Malware Saldırısı Nasıl Çalışır?

Daha önce de belirtildiği gibi, kötü amaçlı yazılım, etkin bir WordPress temasının header.php dosyasının en üstüne 10-12 satırlık bir kod yerleştirir. Bu Kod aşağıdaki gibi görünür:

 WordPress Hack Yöntemi

WordPress Hack Yöntemi

Kötü amaçlı yazılım, ilk ziyaretlerinde ziyaretçileri default7 .com’a yönlendirecektir (son yönlendirilme yerine değil). Daha sonra “896diC9OFnqeAcKGN7fW” çerezini, ziyaretçileri izlemek için ayarlar ve arama motoru tarayıcılarına yapıştırıyor.

Yönlendirme herkes için rastgele ayarlanmış ve default7 .com yalnızca ilk yönlendirme hedefidir. Ziyaretçiler, IP adresine ve tarayıcıya bağlı olarak daha sonra aşağıdaki alanlara yönlendiriliyor:

  • Test246 .com
  • Test0 .com
  • distinctfestive .com
  • ableoccassion .com

Özellikle ilginç olan şey, kötü amaçlı yazılımların Internet Explorer’daki davranışları. Ziyaretçiler Internet Explorer’ı kullandığında, kötü amaçlı bir Flash veya Java güncellemesi sağlayan bir siteye yönlendiriliyorlar.

Adobe'da WordPress Hack Yöntemi

Adobe’da WordPress Hack Yöntemi

Facebook’ta da bir başka ilginç davranış ortaya çıkıyor. Facebook’ta virüs bulaşmış bir site bağlantısını paylaştığınızda yukarıdaki beş yönlendirme sitesinden birini bu yönlendirmede görebiliyorsunuz. Facebook, önbellek paylaşıldığından dolayı sitenizdeki zararlı yazılımları kaldırdıktan sonra bile insanları kötü niyetli siteye yönlendiriyor. Böylece WordPress Hack Yöntemi başarı oluyor.

Ancak bunun çözümü için şuradaki https://developers.facebook.com/tools/debug adresinden önbellek sıfırlanabilir.

Hangi Sitelere Bulaştı?

Son zamanlarda meydana gelen istismar aslında bu yazılımın bulaştığı sitelerdeki tek kötü amaçlı yazılım tehdidi değil. Vakaların çoğunda, yazılımın bulaşmış olduğu sitelerin çeşitli güvenlik açıkları vardı ve bu yazılım başka bir dizi başka zararlıya neden oldu. Az sayıda sitede ise bu zararlının yalnızca temanın header.php dosyasına bulaştığı anlaşıldı.

Malware Nasıl Algılanır?

Kötü amaçlı kodların kusurları yoktur. Başka bir deyişle, var olmayan parametreleri test eder, bu da PHP hatasına neden olur. Bazı sunucular PHP bildirimlerini kapattığından hata her zaman görüntülenmez ancak bir Google araması ile“Uyarı: Undefined index: 6FoNxbvo73BHOjhxokW3” sunucusu üzerinde bu zararlı kod gösterilebilir.

Sucuri, bazı Google arama sonuçlarının tema alt bilgi dosyasındaki hataları ortaya koyabileceğini açıkladı. Kötü amaçlı yazılım daha önce footer.php dosyalarına bulaşmış ve bu dosyaların üst kısmında benzer bir yönlendirme kodu yerleştirmişti. Saldırı, header.php dosyalarına taşındı ve footer.php dosyasında kötü amaçlı yazılım kodunu bulunan siteleri yeniden enfekte etti. Kötü amaçlı yazılım güncellenmiş olsa da yönlendirme, ziyaretçileri aynı sayfalara gönderiyor.

Malware Nasıl Kaldırılır?

Kötü amaçlı yazılımları kaldırmak, bir WordPress uzmanına danışmak isteyebileceğiniz çok adımlı bir işlemdir. Kendinizde güvenlik konusunda deneyimli biri değilseniz, yalnızca şeyleri kötüleştirebilirsiniz. semperfiwebdesign.com gibi WordPress güvenliği konusunda uzmanlaşmış işletmeler tüm güvenlik kaygılarını yok edebilir.

Ancak şimdilik, sitenizi bu tür saldırılardan korumak için genel olarak neler yapabileceğinize bir göz atalım.

WordPress Sitenizi Nasıl Güvenli Tutabilirsiniz?

WordPress Yönetici Arayüzünü Koruyun

WordPress yönetim paneliniz suçlular için bir altın madeni gibidir. Bu nedenle, erişimi mümkün olduğunca kısıtlamanız gerekir. Bu yüzden yalnızca erişmesi gereken kişiler sitenizin yönetimine erişebilmelidir. Her halükarda, herkesin header.php dosyanızda değişiklik yapma yeteneğini kısıtlamalısınız.

Bu yeni yönlendirme saldırısı ile gördüğümüz gibi, sitenize yönetici kimlik bilgileri olan bilgisayar korsanları, temanızın header.php dosyasında doğrudan ve kolayca değişiklikler yapabilir. Bunun için Wp-config.php dosyasını ayarlayarak, kullanıcıların yönetici arayüzünde PHP dosyalarını düzenleme yetkilerini zahmetsizce devre dışı bırakabilirsiniz.

WordPress Hack Yöntemi

WordPress Hack Yöntemi

Bunun için aşağıdaki kodu wp-config.php dosyanıza kopyalayıp yapıştırmanız yeterlidir:

# Disable Theme Editing
define( ‘DISALLOW_FILE_EDIT’, true );

Yönetici arayüzünüzü güvende tutmak için diğer ipuçları:

  • Güçlü şifreler kullanın,
  • Tüm şifreleri periyodik olarak değiştirin,
  • Giriş denemelerinin sayısını sınırlayın,
  • Hiçbir sahte yönetici hesabının oluşturulmadığından emin olun,
  • Yönetici kullanıcı adınız olarak “admin” i kullanmayın,
  • İki faktörlü kimlik doğrulamayı etkinleştirin.

WordPress’i, Temaları ve Eklentileri Son Sürümlere Güncelleyin

WordPress’i ve tüm temalarınızı ve eklentilerinizi en yeni sürümlerine güncellemek önemlidir. Geliştirilmiş işlevselliklere ek olarak, güvenlik kaygılarını ve güvenlik açıklarını gidermek için çoğu güncelleme sağlanmaktadır. Bu nedenle, kullanılabilir olduklarında en yeni sürüme güncelleyin.

Bilgisayarlarınızın Virüslerden ve Zararlı Yazılımlardan Arındırılmış olduğundan emin olun.

Bilgisayarınızı herhangi bir virüs veya zararlı yazılım içeriyorsa, sitenizi kötü amaçlı yazılımlardan korumak için aldığınız herhangi bir önlem tamamen geçersiz sayılır. Bir korsan, sitenizin giriş bilgilerine bilgisayarınızdan erişebilir ve siteye ulaşmaya hızla ilerleyebilir. Bu nedenle, WordPress sitenize giriş yapmak için kullandığınız tüm bilgisayarlara iyi bir antivirüs programı yüklemek önemlidir.

Çoğumuz, WordPress’i, esnekliği ve diğer pek çok nedenden dolayı için çok beğeniriz. Gerçekten de, en popüler açık kaynak İçerik Yönetim Sistemi (CMS) budur. Bununla birlikte, WordPress’i sevdiğimiz kadar korumanız da çok önemlidir.Zira her gçen gün WordPress Hack Yöntemleri artış gösteriyor.

Bunun farkında olmak ve sitenizi korumak için gerekli adımları atmanızın çok önemli olduğunu asala unutmayın.

Mert Çelik {Mert Çelik}

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir