162.000 Savunmasız WordPress Sitesine DDos Saldırısı Gerçekleştirilecek. 0

WordPress kullanıcıları için çok özel bir yazı olacak bende açığı yeni farketmiş durumdayım. sucuri’nin yazısında olayın detaylı anlatımınıda gördüm tüm kaynaklarıda paylaşacağım.

WordPress’in XML-RPC Pingback’den kaynaklı açık oluştuğu farkedilmiş. Sucuri tarafından açıklanan yazıdada XML-RPC varsayılan olarak açık tanımlanmaktadır denilmiş.

Bu açık yüzünden sizinde web siteniz Ddos saldırısı altında kapanabilir ve zarar görebilir. Açığı tam olarak araştırıp, test edip tekrar bilgisinide buraya yazacağım. Açığı kapatmak için alttaki kodu temanızın fonksiyon dosyasına ekleyin.

/* rooteto.com xml-rpc açığı kapatma */
add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
/* rooteto.com xml-rpc açığı kapatma */
} );

Kaynaklar;

More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack

162,000 vulnerable WordPress websites abused to perform DDoS Attack

Uzaktan yordam çağrısı

Revolution Slider Güvenlik Açığı Kapatma Yöntemi 1

Merhaba arkadaşlar, Dünyanın en popüler WordPress temaların da revolution slider kullanılıyor. Çünkü temanın bir çok özelliği var ve diğerlerine göre daha iyi bir slider.

Ancak bu eklentinin güzel olduğu kadar kötü de bir açığı var ve bu açık yüzünden bir çok site sahibinin sitesi hacklendi, host üzerinden toplu mail gönderildi, şifreleri değiştirildi vs. vs.

WordPress güvenlik açığını kapatmanın 2 yolu var ama önce açığı tam olarak anlamamız gerekiyor öncelikle açığı inceleyelim daha sonra güvenliğine geçelim.

Revolution Slider Açığı

Revolution slider kurulu olan sitede alttaki bağlantıyı çalıştırmanız yeterli;

http://victim.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Kendi sitenizde bu eklenti varsa deneyebilirsiniz wp-config.php dosyasının indiğini göreceksiniz. Hackerlar bu dosyaya eriştiklerinde ellerinde MySQL bağlantı bilgilerine sahip olurlar.

  • Bununla mysql’e bağlanarak user tablosundan şifrenizi değiştirip panele giriş yaparlar ve oradan dosya yükleyebilirler.
    • Whm/cPanel kullanıcıları için uzak mysql bağlantısı kapalıdır. Ama site.com/phpmyadmin yazıp girebilirler buda ayrıca kötü bir durum.
  • Hackerlar mysql şifresi ile ftp şifresini de denerler. Genelde biz kullanıcılar basit olsun diye hepsine aynı şifreyi veririz ya işte onlar da bunu kullanırlar. 🙂
  • ../” ile ana dizine geçip wp-config.php indirebilen ve biraz bilgisi olan kullanıcı “../../../../etc/” dizinine girer detayını yazmıyorum zararlı olmaması açısından. Eğer sunucu güvenliği yetersiz ise tüm şifrelere kriptolu bir şekilde ulaşabilir ve kriptolulardan kırabildiklerini kırar.

Neyse açığı artık öğrendik ve ne kadar zararlı olduğunu da anladık. Şimdi gelelim bu açığı kapatmaya.

Revolution Slider Açığı Kapatma

Güvenlik açığını kapatma ile ilgili 2 yöntem anlatıcam detaylı incelerseniz sevinirim.

Genel de açık kaynaklı yazılımların açığını güncelleme ile kapatabilirsiniz. Eğer populer bir yazılımsa hızlı bir şekilde güncellemesi gelir ama populer değilse yıllarca o açık sisteminizde durur.

1) Revolution Slider eklentisi de populer bir eklenti ve hızlıca bir güncelleme yayınladı bu açığı kapattı. Sizde eklentinizi güncelleyip bu açıktan kurtulabilirsiniz. Güncelleme yapamam diyorsanız açığı kapatmak için bir eklenti de yayınlandı.

Ama ileride başka bir eklenti veya tekrar revolution slider eklentisinin hatasından dolayı wp-config.php dosyanız indirilebilirse?

2) Altta vermiş olduğum .htaccess kodlarını sitenize ekleyin. WordPresste htaccess yapılandırması yaptıysanız zaten bir .htaccess dosyanız hazırda bulunacaktır. Varolan .htaccess dosyanızı açıp içerisine # ile başlayıp # ile biten alanı ekleyin. Yani varolan dosyanızın “RewriteBase /” satırının altına ekliyorsunuz.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

#buraya odaklanın
RewriteCond %{QUERY_STRING} wp-config.php
RewriteRule .* - [F]
#odaklanma bitsin 🙂

RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Kaynaklar

Bir WordPress güvenlik yazısının daha sonuna geldik inşallah açığı kapatmışsınızdır. Bol huzurlu günler diliyorum 🙂

Ücretsiz Türkçe WordPress Kişisel Blog Teması 0

Merhaba arkadaşlar, Uzun bir sürenin ardından tekrar merhaba. Dün gördüğüm ve çok beğendiğim bir kişisel blog temasını sizlerle paylaşmak istiyorum.

Kendinize kişisel blog açıp güncel yazı girmek istiyorsanız gerçekten çok iyi hazırlanmış bir tema. Eğer kişisel bir sitem olmasaydı kesinlikle kurardım dediğim bir tema.

Sizde inelediğinizde bana hak vericeksiniz 🙂

https://4.bp.blogspot.com/-JoirDGkq3lo/VWdJGmiBkxI/AAAAAAAAb20/3fbvaZkCkrY/s1600/kisisel-blog-temasi-colorlib.jpg

Bu arada yeni wordpress temalar kategorimizi incelemeyi unutmayın.

Tema bir çok dili destekliyor. Diller arasında Türkçe’de var.

Tema Demo / Tema İndir / Dökümantasyon

Most Popular Topics

Editor Picks