Wordpress 102 0

WordPress Hack, Ziyaretçileri Kötü Amaçlı Sitelere Yönlendiriyor

Güvenlik, WordPress sitesi sahipleri için büyük bir endişe kaynağı ve haklı bir şekilde: Her saatte WordPress sitelerinde 7.5 milyondan fazla siber saldırı var. Şaşırtıcı olmayan bir şekilde, WordPress’in açık kaynak doğası ve esnekliği onu çeşitli saldırılara açık hale getirir. Ancak çekirdeği, WordPress ekibi uygulamanın yapısal bütünlüğünü korumaya adamış olduğundan oldukça güvenlidir. Ancak, tüm WordPress temaları ve eklentileri için aynı şey söylenemez.

Bir malware saldırısı son zamanlarda tarafından keşfedildi Sucuri John Castro . Zararlı yazılım, ziyaretçileri kötü amaçlı sitelere yönlendirmek için savunmasız WordPress teması header.php dosyalarının en üstüne 10-12 satır kod yerleştirir.

Bu yazıda saldırının ayrıntıları verilecek; Sitenizi ileride bu tür saldırılardan korumak için ipuçları veriyor.

Malware Saldırısı Nasıl Çalışır?

Daha önce de belirtildiği gibi, kötü amaçlı yazılım, etkin bir WordPress temasının header.php dosyasının en üstüne 10-12 satırlık bir kod yerleştirir. Kod aşağıdaki gibi görünür:

Kötü amaçlı yazılım, ilk ziyaretlerinde ziyaretçileri default7 .com’a yönlendirecektir (son yönlendirilme yerine değil). Daha sonra “896diC9OFnqeAcKGN7fW” çerezini, bir yıl dönen ziyaretçileri izlemek için ayarlar ve arama motoru tarayıcıları için testler yapar. Tarayıcı yoksa kullanıcı aracısı başlığını kontrol etmeye devam eder.

Yönlendirme herkes için rasgele. Ayrıca default7 .com yalnızca ilk yönlendirme hedefidir. Ziyaretçiler, daha sonra aşağıdaki alanlara yönlendirilir (IP adresine ve tarayıcıya bağlı olarak):

  • Test246 .com
  • Test0 .com
  • Farklı şenlikleri.
  • Beceriksizlik

Özellikle ilginç olan şey, kötü amaçlı yazılımların Internet Explorer’daki davranışlarıdır. Ziyaretçiler Internet Explorer’ı kullandığında, kötü amaçlı bir Flash veya Java güncellemesi sağlayan bir siteye yönlendirilirler.

Facebook’ta bir başka ilginç davranış ortaya çıkıyor. Facebook’ta virüs bulaşmış bir site bağlantısını paylaştığınızda, posta snippet’ini beş yönlendirme sitesinden biri olan başka bir siteden görebilirsiniz. Facebook, sitenizdeki zararlı yazılımları kaldırdıktan sonra bile insanları kötü niyetli siteye yönlendiriyor. Önbellek paylaşıldığından budur. Burada önbelleğini sıfırlamak olabilir .

Bilgisayar korsanları bir WordPress yönetici arayüzüne eriştiklerinde bu tür bir enfeksiyonun oldukça yaygın olduğunu duyarsanız şaşırabilirsiniz. Doğru kimlik bilgileriyle, bir tema dosyasını (oldukça kolay bir şekilde) düzenleyebilirler.

Hangi Sitelere Bulaştı?

Son zamanlarda meydana gelen istismar aslında enfekte olmuş sitelerdeki tek kötü amaçlı yazılım tehdidi değildir. Vakaların çoğunda, enfekte olmuş sitelerin çeşitli güvenlik açıkları vardı ve bir dizi başka enfeksiyona neden oldu. Az sayıda siteyle, bu enfeksiyonun yalnızca temanın header.php dosyasında bulunduğunu gösterdi.

Malware Nasıl Algılanır?

Kötü amaçlı kodların kusurları yoktur. Başka bir deyişle, var olmayan parametreleri test eder, bu da PHP hatasına neden olur. Bazı sunucular PHP bildirimlerini kapattığından hata her zaman görüntülenmez; ancak bir Google arama “Uyarı: Undefined index: 6FoNxbvo73BHOjhxokW3” sunucu üzerinde zararlı kod gösterebilir.

Sucuri, bazı Google arama sonuçlarının tema altbilgi dosyasındaki hataları ortaya koyabileceğini paylaştı. Kötü amaçlı yazılım daha önce footer.php dosyalarına bulaşmış ve bu dosyaların üst kısmında benzer bir yönlendirme kodu yerleştirmiş olmasıdır. Saldırı, header.php dosyalarına taşındı ve footer.php dosyasında kötü amaçlı yazılım kodunu bulunan siteleri yeniden enfekte etti. Kötü amaçlı yazılım güncellendi olsa da yönlendirme, ziyaretçileri aynı sayfalara gönderir.

Malware Nasıl Kaldırılır

Kötü amaçlı yazılımları kaldırmak, WordPress uzmanına danışmak isteyebileceğiniz çok adımlı bir işlemdir. Kendinizde güvenlik konusunda deneyimli biri değilseniz, ihtimaliniz yalnızca şeyleri kötüleştireceksiniz. WordPress konusunda uzmanlaşmış işletmeler gibi bizim çok kendi Semper Fi Web Tasarım ekibi olarak tüm güvenlik kaygıları ele alabilir.

Ancak şimdilik, sitenizi bu tür saldırılardan korumak için genel olarak neler yapabileceğinize göz atalım.

WordPress Sitenizi Nasıl Güvenli Tutabilirsiniz?

WordPress Yönetici Arayüzünü Koruyun

WordPress yönetim paneliniz suçlular için bir altın madeni. Bu nedenle, erişimi mümkün olduğunca kısıtlamanız gerekir: yalnızca erişmesi gereken kişiler erişebilmelidir. Her halükarda, herkesin header.php dosyanızda değişiklik yapma yeteneğini kısıtlamalısınız.

Bu yeni yönlendirme saldırısı ile gördüğümüz gibi, sitenize yönetici kimlik bilgileri olan bilgisayar korsanları, temanızın header.php dosyasında doğrudan ve kolayca değişiklikler yapabilir. Wp-config.php dosyasını ayarlayarak, kullanıcıların yönetici arayüzünde PHP dosyalarını düzenleme becerisini zahmetsizce devre dışı bırakabilirsiniz. Aşağıdaki kodu wp-config.php dosyanıza kopyalayıp yapıştırmanız yeterlidir:

# Temayı Düzenlemeyi Devre Dışı Bırak Define (‘DISALLOW_FILE_EDIT’, true);

Yönetici arayüzünüzü güvende tutmak için diğer ipuçları:

  • Güçlü şifreler kullan
  • Tüm şifreleri periyodik olarak değiştir
  • Giriş denemelerinin sayısını sınırla
  • Hiçbir sahte yönetici hesabının oluşturulmadığından emin olmak için kontrol edin
  • Yönetici kullanıcı adınız olarak “admin” i kullanmayın
  • İki faktörlü kimlik doğrulamayı etkinleştir

WordPress’i, Temaları ve Eklentileri Son Sürümlere Güncelleyin

WordPress’i ve tüm temalarınızı ve eklentilerinizi en yeni sürümlerine güncellemek önemlidir. Geliştirilmiş işlevselliklere ek olarak, güvenlik kaygılarını ve güvenlik açıklarını gidermek için çoğu güncelleme sağlanmaktadır; bu nedenle, kullanılabilir olduklarında en yeni sürüme güncelleyin.

Bilgisayarlarınızın Virüslerden ve Zararlı Yazılımlardan Arındırılmış olduğundan emin olun

Bilgisayarınızı herhangi bir virüs veya zararlı yazılım içeriyorsa, sitenizi kötü amaçlı yazılımlardan korumak için aldığınız herhangi bir önlem tamamen geçersiz sayılır. Bir korsan, sitenizin giriş bilgilerine bilgisayarınızdan erişebilir ve siteye bulaşmaya hızla ilerleyebilir. Bu nedenle, WordPress sitenize giriş yapmak için kullandığınız tüm bilgisayarlara iyi bir antivirüs programı yüklemek önemlidir.

Çoğumuz, WordPress’in diğer pek çok nedenden dolayı, esnekliği için çok sevimlisiniz. Gerçekten de, en popüler açık kaynak İçerik Yönetim Sistemi (CMS) budur. Bununla birlikte, onu çok sevdiğimiz nedenleri, onu siber saldırılara karşı savunmasız bırakan nedenlerdir. Bunun farkında olmak ve sitenizi korumak için gerekli adımları atmak önemlidir.

{Mobil}

Teknoloji haberleri, inceleme, video, iPhone 6s, iPhone 6s Plus, LG G4, Samsung, Galaxy S6, Note 5, HTC One M9, Note 4, Sony Xperia z5,mobil,donanım,pc,

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir