Tekil Mesaj gösterimi - Wordpress Sitelerin Hacklenmesi Hakkında Bilinmesi Gerekenler

Konu Wordpress Sitelerin Hacklenmesi Hakkında Bilinmesi Gerekenler

05-02-2013, 14:11:33

#1

~~q0x~~

Üyeliği durduruldu
Merhaba Arkadaşlar

Sıkı bir wordpress bölümü takipçisi olarak sık sık wordpress sitem hacklendi diye konu açılıyor ve bu konularda yorumlara bakıyorum yanlış ve eksik yorumlar geliyor. Haliyle hem yorumu yapan hem de konuyu açan kişi yanlış bilgilerle dolup gidiyor. Öncelikle bir site hackleniyorsa wordpress'ten ziyade altta bahsedeceğim sebepler daha geçerli etkenlerdir.

Sebepler Ne Olabilir
- Kullandığınız Tema'da Zararlı Dosya Yani Shell Dosyası Bulunabilir.
- İllahi sizin sitenizde açık olması gerekmez sizinle aynı server'ı kullanan başka bir sitede açık olsa bile sitenize erişim sağlanabilir
- Brute Force yani Şifre deneme programlarıyla admin panelinize brute force deneyip şifrenizi bulmuş olabilirler
- Kullandığınız ftp programında log tutucu olabilir.
- Bilgisayarınız Trojan Virüsü yerse bilgileriniz karşı tarafa gider.
- Eklentilerden pek hackleneni görmedim ama kullandığınız bir eklenti de açık olabilir.
- Emin olun ki hacklenen wordpress sitelerin çoğu wordpress yazılımında tespit edilen bir açıktan değil sunucudaki başka site üzerinden girilerek hackleniyor
- Sunucu Sahibi Virüs Yemiş Olabilir. Root Bilgilerini Kaptırmıştır Mesela.
- Çok Düşük ihtimalli olsa bile bilgisayarınıza kurduğunuz photoshop cs programı bile olabilir o programdaki kodlama hatası yüzünden oluşan açıkta işini bilen biri bilgisayarınıza sızıp verilerinizi alabilir.
- Daha onlarca yöntem sayabilirim ama düşük ihtimalli onlar o yüzden sayma gereği duymuyorum
Yani sunucunuzda www.site.com var sizin sitenizde www.site1.com iki site aynı sunucu da sitenizi hackleyen kişi www.site.com adresine zararlı dosya sokup sizin sitenizin config bilgilerini okuyarak sitenizi tamamen ele geçirebilir

yorumlara baktığımız zaman wordpress sürümün güncel mi ? , şifrelerini değiştir bu iki seçenek dışında yorum görmüyorum. Anlam veremiyorum arkadaşım bu bilgileri bilmeniz gerek sonuçta burada herkes iyi ya da kötü webmaster ya da webmastercılık oynuyor. defans yapmayı bilmeden atağa geçemezsin.

Peki Önlemleri Yok mudur ? vardır hemen onları da yazayım
- Kullandığınız Temanın bütün php dosyalarını açıp kodlara bir göz atın hiç yoktan shell olsa upload düzeneği olsa hemen anlar kodlara birazcık aşina biri
- Sunucu sahibinizle iletişime geçip symlink konusu hakkında bilgi almasını ve sunucuya siteler arası dizin geçişini kapatmasını isteyin
- Wordpress Admin panelinize captcha koyun brute force programlarını etkisiz kılmak için
- Şifrenizi Mümkünse random karakterlerden oluşturun ve bunu bir deftere kağıda yazın
- Ftp programı olarak filezilla öneririm. Diğerleri yalan
- wp-config.php dosyanızı şifreleyin
- Dosya yazma izinleri yani permission ayarlarını yapın
- Bilgisayarınıza formattan sonra gerekli proları kurun ve c yi fazla alan ile boyutlandırmayın c sürücüsüne deepfreeze kurun
- Çünkü virüsler c sürücüsü için yazılır her zaman sade c sürücüsünde deepfreeze programı aktif olursa hem veri kaybetmezsiniz hem de virüs yeme ihtimaliniz sıfıra yakın olur
- Wordpress.org tarafından sunulan ve bilinen eklentileri tek kullanın
Diğer ihtimaller ile hacklenme oranı düşük olduğundan çözüm yöntemi sunamayacağım. ama lütfen wordpress bölümündeki herkes bu konuyu bir kez okusun ve yanlış yorumlardan kaçınsın. Sürçü lisan ettiysem affola

Kolay Gelsin Arkadaşlar