WordPressde Açık Var Ne Bu Açık?
20
●1.372
- 03-08-2010, 19:38:27Yaz geldi, okul yok ve hava o kadar sıcak ki, dışarı çıkılmıyor. Eee ne yapacak bu çocuklar? Başladı eğlenceleri. Aman şimdi hacker karşıtı demeyin, tam tersi severim. Sadece böyle ufak tefek sitelerle uğraşıp ftp silenlerin, türk bayraklı index atanların çocuk ya da çocuk kafalı olduğunu söylemek istiyorum.
Çok kötü bir şekilde etkilendim bu olaydan. Yeni aldığım bilgisayarımda yedeğim yoktu, henüz almamıştım. Eski bilgisayara da format atmıştım. Yedeğim yokken hacklendim, tüm ftp silindi.
Açığın nerede olduğunu anlamak için yeniden WordPress kurdum, (3.0 de açık yok, 3.0.1 güncellemesi yapmamıştım, 3.0.1 hakkında bilgim yok) ne de olsa bu çocuklar tekrar uğraşırlar index atmaya diye; sonuç 2 saat sonra tekrar tüm ftp silindi. Yani eklenti ya da WordPress'ten değil, sunucudan dolayı hacklenmiştim. Benim bir suçum yoktu, güvenliğimi her zaman alırım zaten.
Sunucunun bu konuda sorunları bulunuyordu bir süredir. 1 ay boyunca safe mod açtıkları için panelden resim bile yükleyemiyordum. Her neyse... Dayanamadım buldum bir shell, attım ftp den sunucuyu incelemek için. Permler kapalı eyvallah da, sunucuda elimi kolumu sallayarak dizin atlayabiliyorum. ByPass atınca da permler gitti. Ohh dedim, nerede barınıyorum. Yakuter ile de aynı sunucudayım, sorunumuz belli oldu yani.
Yani söylemek istediğim; buraya gelip "güvenliğini al kardeşim!" diyenlere takılmayın hocam. Ne yani, hiç güvenlik bilgisi olmayan adam blog tutamayacak mı? Sürekli index mi yiyecek? WordPress zaten açık kaynak kodlu bir sitem. Sürümünde ya da bir eklentisinde açık bulunduğun farkedilip güncellenmesi en fazla 1 gün sürüyor. Bunu defalarca gördük.
Eğer kişisel hatalarınız (şifre, keyloger vs.) yüzünden değil de, anlamadığınız ve bilmediğiniz bir sebepten index yediyseniz sorunu WordPress'te değil de sunucunuzda arayın. Sizden kaynaklanan bir açıkla shell atılsa bile index yerdiğinizde suç sunucunuzdadır.
