Wordpress sitesi olanlar dikkat

Arkadaşlar geçenlerde wp tabanlı siteme girdiğimde sitedeki bir konunun değiştirilerek başlık ve içeriğe “hacked By Mister Spy” yazdığını gördüm. İlk önce sunucuda ve dosya izinlerindemi bi sorun var diye araştırdık fakat sunucu ve dosya izinlerinde bir sorun bulamadık. Sonrasında site yedeğini geri yükleyip tüm eklenti ve wp sürümümüzü güncelledik.
Admin giriş bilgilerimize baktık onlarda da bir değişiklik olmamış. Biz bu durumun muhtemelen kullandığımız bir eklentiden kaynaklandığını düşünüyoruz. Zira çoğu eklentimiz güncel değildi. Daha sonra gugulda arattığımda aynı yöntemle hacklenen yüzlerce site gördüm. Örnek link aşağıda.
https://www.google.com.tr/#q=hacked+...R&cr=countryTR
Bu yöntem yeni bir yöntem sanırım. Wp sitesi olanların sitelerini kontrol etmelerini ve sürüm güncellemesi yapmalarını öneririm.

Evet geçen benim siteme de hacklink eklemişlerdi. Tüm eklentileri sildim. Siteyi eklentisiz çalışır hale getirdim sürüm güncelledim. Yaklaşık 10 gündür izliyorum ama bir sorun çıkmadı. Ama malesef site aramalardan gitti. 8 adet link eklenmişti ve google'a bile hacklink basmışlardı.

Wordpressde bir açık bulundu kullanıcı adı şifre gerektirmeden konu güncellenebiliyor. Güncelleyin sorun çözülür.

WordPress son sürüm için bi exploit geliştirmişlerdir yada bir uygulama üzerinde bulunan açıktan faydalanıyorlar büyük ihtimalle, geçmiş olsun.

Az uygulama kullanmaya ozen gostermeye calisin bence bazi uygulamalarda cok acik var.

Geçmiş olsun.