WordPress Güvenlik Uyarısı

Özellikle son günlerde, WordPress tarafındaki güvenlik açıkları sebebiyle birçok site etkilenmektedir.

WordPress, dünyada en çok kullanılan PHP yazılım olduğu için, gerek kötü niyetli kişilerce dağıtılan zararlı eklenti/temalar, gerek WordPress güvenlik açıkları sebebiyle sık sık hacklenmektedir.

Son günlerde ortaya çıkan ve onlarca web sitesinin kapatılmasına yol açan yeni bir güvenlik açığı da mevcuttur. Bu açıktan etkilenmemek için, WordPress kurulumunuzun index.php dosyasını kontrol etmenizi, zararlı kodlar içerip içermediğini kontrol etmenizi öneririz. Ayrıca wp-contents/plugins/apikey isimli bir klasör varsa gözlemlerimize göre bu klasör zararlıdır ge içinde 2 adet zararlı dosya barındırmaktadır. Klasörü tamamen silmenizi öneririz.

Yazılımın güvenliği sağlanmadığı taktirde, otomatik botlar bile yazılımı hacklemekte ve hesabınızı SPAM mail gönderimi, saldırı çıkışı, Phising gibi birçok zararlı eylem için kullanmaktadır.

WordPress kullanıyorsanız;

  • Tüm tema ve eklentileriniz güvenilir kaynaklardan temin edilmiş olmalıdır. Warez tema veya eklentiler asla kullanılmamalıdır.
  • Sisteminiz sürekli olarak güncel tutulmalı, her güncelleme geldiğinde hem WordPress, hem de tema ve eklentilerinizi güncellemelisiniz.
  • Kullanmadığınız temaların ve eklentilerin dosyalarını bile FTP’den silmenizi öneririz, devre dışı bırakmak yeterli değildir.

Bunlara rağmen, tema/eklentilerdeki güvenlik açıklarına bağlı olarak hacklenme ihtimali olacağını hatırlatmak isteriz. Birçok durumda zararlı tema/eklentiler, oldukça karışık e iç dizinlere zararlı dosyalar yükleyebilmekte, bulunmasını zorlaştırabilmektedir.

Zararlı kod veya dosyaların büyük bir bölümünün hiçbir şekilde antivirüs vb. yazılımlarla tespit edilemeyeceğini hatırlatmak isteriz. Örnek olarak, bir antivirüs yazılımı, sitenizdeki bir upload kodunun ne amaçla kullanılacağını tespit edemez. Bu kod siteniz için gerekli de olabilir, zararlı yazılım yüklemek için kullanılıyor da olabilir. Antivirüs ya da farklı bir tarama aracı bunu tespit edemeyecektir.

Bilgilendirme : Güzel Hosting

Yorum Yapın:

Mail Adresiniz Yayınlanmayacaktır.

Site Footer