Son zamanlarda ziyaret ettiğiniz WordPress tabanlı bazı sitelerin kalıcı bağlantılarında aşağıdaki kodu görebilirsiniz. WordPress tabanlı sitenizin tüm sürümlerini ilgilendiren , açık nedeniyle siteniz tehlike altında olabilir. WordPress blog sisteminin bu açık nedeniyle hack edilerek yetkili bir kullanıcı oluşturulduğu, ve ardından administrator yetkilerine sahip kullanıcı oluşturup dosya yükleme ve kod enjeksiyonu yapıldığı söyleniyor.
Henüz WordPress ekibi tarafından resmi bir açıklama yapılmamış. Fakat konuyla ilgili WordPress geliştiricileri tarafından bir çalışma başlatılmıştır , yakın zaman içerisinde yeni bir güncelleştirme gelebilir.
WordPress Web sitenizin bu açıktan etkilendiğini nasıl anlayabilirsiniz?
Kalıcı bağlantı yapınızı kontrol edin. Herhangi sıradışı bir durum ile karşılaşırsanız, detaylı bilgi alabileceğiniz arkadaşlarınızla bilgi alışverişi yapın.- Yönetim panelinizdeki Kullanıcılar (users) bölümünde sizin bilginiz dışında yetkili bir kullanıcı (admin, editor,yazar gibi) oluşturulup oluşturulmadığını kontrol edin.
- wp-content/upload klasörünüzde yabancı dosya olup olmadığını kontrol edin. Özellikle wp-pass.php adında zararlı bir dosya upload edildiği ifade ediliyor.
- .Htaccess dosyanızın içeriğini kontrol edin.
Siteniz bu açıktan etkilenmiş ise neler yapabilirsiniz. ?
Kullanıcılar içerisinde yönetici (admin) yetkilerine sahip farklı bir kullanıcı oluşturulmuştur. (tek yönetici siz iseniz iki yönetici görüyorsanız) ama size ait kullanıcı adı dışında izinsiz yetkilendirilmiş kullanıcıyı göremiyorsanız.
(Panel/cPanel -> MySQL -> phpMyAdmin)‘e giriş yaparak blogunuzun veritabanında wp_users tablosu içerisinde izinsiz yetkilendirilmiş kullanıcıları kaldırın..- Kalıcı bağlantı yapınızı değiştirin, Htaccess dosyasınızın içeriğini kontrol edin..
- WordPress’ i eski dosyaları silerek tekrar kurun.
- Mutlaka kullanıcı adı Admin olmayan farklı bir yönetici hesabınız olsun. WordPress’i ilk kurduğunuzda gelen Admin isimli kullanıcıyı sildiğinizden emin olun.
- WordPress sitenizin kurulum dosyalarına Chmod (okuma, yazma ,değiştirme) değerlerini (yazma izinleri) kontrol edin.
Bu açıktan nasibini almış web sitelerini Bu google araması ile görebilirsiniz.
Bir yanıt yazın