Resmi kaynak : https://www.techradar.com/pro/securi...sands-of-sites


Son çıkan bir rapora göre, saldırganlar WordPress ekosisteminde oldukça akıllıca bir yöntem kullanmaya başladı.
👉 Bir hacker, zayıf durumda olan bir WordPress eklenti şirketini satın aldı
👉 Ardından bu eklentilerin içine zararlı kod ekledi
👉 Güncelleme olarak tüm sitelere gönderdi
Sonuç: binlerce siteye arka kapı (backdoor) yerleştirildi


🧠 Olay Nasıl Gerçekleşti?
  • “Essential Plugin” adlı şirketin 31 eklentisi satıldı
  • Yeni sahip (Kris) tüm eklentilere zararlı kod ekledi
  • Bu eklentileri kullanan siteler güncelleme yaptığında hacklendi
👉 Yani kullanıcılar farkında bile olmadan sistemi ele geçirildi


💣 En Tehlikeli Kısım

Eklenen zararlı kod:
  • Siteye tam erişim sağlıyor
  • Spam linkler ekliyor
  • Sahte sayfalar oluşturuyor
Ama asıl olay şu:
👉 Bu spam içerikler site sahibine görünmüyor
Sadece:
  • Google botlarına gösteriliyor
  • SEO manipülasyonu yapılıyor
🤯 Daha da İleri Seviye Bir Teknik

Saldırganlar kontrol sistemini klasik yöntemlerle değil:
👉 Ethereum (blockchain) üzerinden yönetiyor
Yani:
  • Domain kapatılsa bile sistem çalışmaya devam ediyor
  • Hacker istediği zaman yeni adres tanımlayabiliyor
👉 Bu da müdahaleyi çok zorlaştırıyor


📊 Etkilenen Site Sayısı
  • 400.000+ kurulum
  • 15.000+ aktif kullanıcı
  • 20.000+ aktif WordPress site
👉 Yani oldukça büyük bir etki alanı var


⚠️ Ne Yapmalısınız?

Eğer WordPress kullanıyorsanız:
  • Eklentilerinizi kontrol edin
  • Güvenmediğiniz eklentileri kaldırın
  • Güncellemeleri sorgulamadan yapmayın
  • Düzenli güvenlik taraması yapın
🎯 Kısa Özet

👉 Artık saldırılar sadece açık bulmakla kalmıyor
👉 Direkt yazılım satın alıp içinden yayılıyor


👇 Profesyonel Destek

güvenlik taramalarınız için imzamda yer alan linkten iletişime geçebilirsiniz.