Üye Ol

Giriş yap

Şifremi Kaybettim

Şifreni unuttuysan e posta adresin yazarak yeni şifre oluştur.

soru ekle

Soru sormak için giriş yapmalısın.
Yüzlerce WordPress Sitesi Hack’lendi!

Yüzlerce WordPress Sitesi Hack’lendi!

Yeni bir araştırma, 2.000’den çokça WordPress sitesinin hack’lenerek uydurma sitelere yönlendirildiğini ortaya çıkardı.

Hack’leme teşebbüsünü birinci keşfeden güvenlik firması Sucuri’ye nazaran hücumda CP Contact Form with PayPal ve Simple Fields eklentilerindeki açıklar kullanıldı. Saldırganlar, güvenlik açıklarını kullanarak farklı menşelerden JavaScript kodu yüklemeyi başardılar. Ziyaretçiler, hack’lenmiş siteleri ziyaret ettiğinde eklenen kodlar, art planda iki idare URL’sine (/wp-admin/options-general.php ve /wp-admin/theme-editor.php) ulaşmaya çalışarak ek kodlar enjekte etmeye yahut WordPress ayarlarını yönlendirme yapacak biçimde değiştirmeye çalışıyor. Bu URL’ler yönetimsel erişime gereksinim duyduğundan, yalnızca başkanlar siteye erişmek istediğinde çalışıyor.

Saldırganlar, yazdıkları kodla idare erişimi olmayan kullanıcıların da bir seri siteye, akabinde sahtekarlık sitelerine yönlendirmeyi başarmış görünüyorlar. Bu siteler ise “devam etmek için ihtarlarına abone olmanız gerektiğini” söylüyor.

Sucuri, WordPress sitenizin ele geçip geçmediğini denetim etmek için fiyatsız SiteCheck aracını kullanmanızı tavsiye ediyor.

Yorum Ekle