Son günlerde ortaya çıkan ve onlarca web sitesinin kapatılmasına yol açan yeni bir güvenlik açığı da mevcuttur. Bu açıktan etkilenmemek için, Wordpress kurulumunuzun index.php dosyasını kontrol etmenizi, zararlı kodlar içerip içermediğini kontrol etmenizi öneririz. Ayrıca wp-contents/plugins/apikey isimli bir klasör varsa gözlemlerimize göre bu klasör zararlıdır ge içinde 2 adet zararlı dosya barındırmaktadır. Klasörü tamamen silmenizi öneririm.
Yazılımın güvenliği sağlanmadığı taktirde, otomatik botlar bile yazılımı hacklemekte ve hesabınızı SPAM mail gönderimi, saldırı çıkışı, Phising gibi birçok zararlı eylem için kullanmaktadır.
Wordpress kullanıyorsanız;
- Tüm tema ve eklentileriniz güvenilir kaynaklardan temin edilmiş olmalıdır. W-arez tema veya eklentiler asla kullanılmamalıdır.
- Sisteminiz sürekli olarak güncel tutulmalı, her güncelleme geldiğinde hem Wordpress, hem de tema ve eklentilerinizi güncellemelisiniz.
- Kullanmadığınız temaların ve eklentilerin dosyalarını bile FTP'den silmenizi öneririz, devre dışı bırakmak yeterli değildir.
Zararlı kod veya dosyaların büyük bir bölümünün hiçbir şekilde antivirüs vb. yazılımlarla tespit edilemeyeceğini hatırlatmak isterim. Örnek olarak, bir antivirüs yazılımı, sitenizdeki bir upload kodunun ne amaçla kullanılacağını tespit edemez. Bu kod siteniz için gerekli de olabilir, zararlı yazılım yüklemek için kullanılıyor da olabilir. Antivirüs ya da farklı bir tarama aracı bunu tespit edemeyecektir.
