Tekil Mesaj gösterimi - wordpress açığı?

Konu wordpress açığı?

05-07-2016, 09:11:47

#5

numanturle

Kimlik doğrulama veya yönetimden onay bekliyor.

size bütün çözüm yolunu anlatıyım baştan aşağı ;

4 kişi/nesne düşünelim.
sırası ile a,b,c,d

a: hosting satın alınan firma ;

b: a fırmasından hosting satın alan kişi;

c: web sitenize kurduğunuz bir script / eklenti / tema ;

d : web sitenize saldırmayı düşünen kötü niyetli insan/bot ;

###### saldırıya başlamak için bilgi toplama ;

d kişisi b' kişisinin a' firmasından hosting aldığını tespit etti hemen hosting firmasında barınan diğer web sitelerine göz gezdiriyor ve birine shell yüklüyor ;

ardından b' kişisinin web sitenin bilgilerini çekmeye başlıyor ve sonrasında girip kafasına göre kod ekler.

birinci olay bu, artık çoğu firmanın güvenlik düzeyleri en iyi ama yinede bazen sunucu bazlı oluşan açıklardan etkilenebiliyorsunuz ;

### saldırının başka çeşidi

bilgi toplama ;

d kişisi b kişisinin web sitesini inceledi ve wordpress olduğunu keşif etti ilk yapacağı şey sürüm numarasına göre açık aratmak olur ;

biraz daha göz gezdirdi ve bir eklenti buldu ( eklentinin 2014 yılında güvenlik açığı bulundu ) ve ismi revolution slider ( revslider )

biraz araştırdı ve internette hazır halde bir exploit buldu ; https://blog.sucuri.net/2014/09/slid...exploited.html

buradan sonrası yine sisteme sızdı;

###### sonuç
d kişisinin 2 tarafta web sitenize sızma durumu var önlemek için alınacak en güzel önlem daima açık kaynak kodlu script kullanıyorsanız güncellemeleri okuyun İngilizce bilmenize gerek yok çoğu terim zaten anlarsınız hemen ;

iyi bir sunucu seçmek gerek ;

extra önlemler ;

config ( veri tabanı v.b önemli bilgilerin bulunduğu her hangi bir ayar dosyanız ) chmod 0444 vermelisiniz bu işlemi filezilladan yapmayın cpanel / directpanel / v.b panellerinizden giriş yaparak yapın filezilla'da geçersiz oluyor ;

;;;;;;;;;;;;;

## temizleme çabaları ,

dürüst olmak gerekirse böyle bir durumla karşı karşıya kaldığınızda hemen 2 seçenek düşünelim ;

birincisi wordpress siteniz olsun ;

temanızı bilgisayarınıza indirin önce virüs taraması yapın ardından mümkün olduğu sürece .php ve .js uzantıları kendiniz elle açıp kontrol edin yok ben böyle anlamıyorum derseniz bir işten anlayan arkadaş tutun ( mesela ben ) ; diyelim temayı temizlediniz eklentiler içinden özel satın aldığınız yoksa isimleri not alın ve silin o eklentileri varsa özel eklentiniz indirip onuda temizleyin ;

ilk aşama tamam ikinci aşamada wordpress dosyalarını silmeniz gerekmekte sürüm numaranızı not alın örneğin benim sürüm numaram 4.2.2 olsun hemen gidip https://wordpress.org/download/release-archive/ adresinden 4.2.2 sürümünü indiriyorum ve wp-config şifremi değiştirip sistemi öyle baştan açıyorum açmadan önce wordpress şifremin güncel olduğuna, email adresinin doğru olduğuna, başka kullanıcı olup olmadığına emin olup öyle kuruyorum sitemi hiç bir şey kalmaz. ( adam yine girdi ekledi kodu haydaaa ne yapacağım ? tabi kide sitenizin log dosyalarını indireceğiz orada inceleme yaparak adam nereden girmiş bulup oradaki açığı kapatırız ; )

inşallah fazla karıştırmadan anlamışımdır ;
( yazıda birden fazla yazım hatası bulunmaktadır anlayışınız için teşekkür ederim. )
bütün r10 üyelerine iyi bayramlar dilerim.