Wordpress ve diğer açık kaynaklı scriptlerin sorunu aslında açık kaynaklı olmalarından geçer. Ne demek açık kaynak? Kaynak kodları herkes tarafından incelenebilir, düzenlenebilir, yeniden yorumlanabilir olması sebebiyle bazı zeki hackerler bu kodlardaki hataları tespit edip bunları çeşitli hack forumlarında yayınlarlar. Ve bu zeki hackerlerin bilgileirnden faydalanmaya çalışan lamer dediğimiz Hacker asalakları kendilerini hacker ilan etmek için bu açıkların olduğu siteleri bulur ve "Aha bunu ben hackledim" demek için kullanırlar.
Tabi daha zekileri de çıkabilmektedir. Aslında sitelerdeki açığı tespit edip o açıklardan faydalanarak kendi sitesine backlink kasma, toplu mail gönderiminde kullanma, direk yönlendirme yapma, hatta kendi reklam kodunu bile yerleştirme yapılabilmektedir.
Hacklenme ve Tedbir Alma İle ilgili
1-Shell Script Upload Etme:
Çeşitli upload açıklarından faydalanarak sitenize sanki kendi sitesi gibi xxx.php dosyası upload ederek sitenizi istediği gibi yönetebilir. Wp config dosyanıza bakar oradan db bilgileirnizi alır. oradan admin maili olarak kendi malinini yazar, ordan da şifremi unuttum diyerek şifreyi sıfırlayabilir veya ftp de temanıza reklam kodu girebilir, htacess dosyanıza kod girip yönlendirme yapabilir, rakip siteniz ise tüm php dosyalarınıza no-index atar googleden bir anda silinirsiniz. vs. vs..
2- Mysql inject (mysql dosyasına veri girme)
Dışarıdan direk mysqlye bağlantı kurup veri girme veya veri çekme de olabilir.
Daha birkaç yöntem çıkabilir ama en belirginlerinden biri olan shell olayları %99 hack problemleri nedenidir.
Bu açıklar nelerden kaynaklı olarak çıkmaktadır. Sırayla yazalım
1- Ücretli temaların warezlerini yayan siteler içine uload kodu gömmüş olabilir! Hiç kontrol ediyormusunuz? Vay efendm sitem hacklendi kesin hosting firması yüzünden olmuştur! İlk akla gelen malesef bu oluyor tabi. Nedir bu hosting firmalarının acemi webmasterlerden çektiği :)
2- Her önünüze gelen plugini kullanmayın:
Her plugin güncel olmayabilir açıkları varmı yokmu bir araştırın 2013 yılındayız 2009 yılında en son güncellenmiş bir pluginde açık olma ihtimali yüksektir.
3- Admin şifrenizi Basit yapmayın:
Admin şifrenizi 123456, 112233, 11223344, 98765, 9876543, veya doğum tarihi gibi sayılardan uzak durarak oluşturun.
4- FTP şifrenizi sağlam seçin:
Bazı yazılımlarla ftp şifres kırılabilmektedir. Gerçi sunucular ard arda yanlış girilen paroladan dolayı banlama yapar bu çok doru bir tutumdur. Bazı müşteriler bunu anlamasada bu müşterilerin güvenliği içindir.
5- Wordpress sitenizi Güncelleyin:
2009 yılında kurduğunuz bir wordpress sitesini bir gün açtığınızda HACKED ... XXX yazısını görmeniz gayet doğaldır. Hemen telefona sarılıp yine hosting firmasını arayacaksınız ama nafile. Alacağınız cevap : Sitenizden kaynaklı hacklenmişsiniz başınızın çaresine bakın olacaktır. Eğer çok şanslıysanız hackten önceki yedeğiniz varsa rica edersiniz firma bunu kurabilir. Backup yükleme hizmeti ücretli olabilmektedir. Gayet de doğaldır.
6- Pluginlerinizi Güncel Tutun:
Wordpress sürümünde olduğu gibi pluginlerde de güncellemek gereklidir. Aslında bu iş biraz borsacılığa benziyor. Wordpress gelişmelerini sürekli takip etmeli ve sitelerinizi ona göre güncellemelisiniz.
7- Çok Mu Zor Geldi?
Eğer çok zor geldiyse paraya kıyıp özel script yazdıracaksınız. Yazan kişi kdoları dikkatli yazacak kimseyle paylaşmayacak ve siteniz hacklenmeyecek. Veya HTML site kullanacaksınız :) %100 garantilidir. Sunucu hacklenirse ancak siteniz hacklenir aski takdirse HTML site hacklenmez.
Goolede tesadüfen bulduğum bazı videolardan birini konuya ekleyeceğim. Hack yapmanız için değil Hackin mantığını anlamanız için.
Wordpress siteler nasıl hackleniyor diye merak edenlere
+Scripti-indir.JPG){kind=avatar}
Hiç yorum yok :