WordPress Açıkları ve Alınması Gereken Önlemler

Kategori:Web

Yayınlandığı Tarih:

Son Güncelleme: 29-10-2018

1 Yıldız2 Yıldız3 Yıldız4 Yıldız5 Yıldız (1 oy, ortalama: 5,00
Loading...

WordPress Açıkları, Sitenizin Saldırgan kişilerin kontrolüne geçmemesi için kontrol etmeniz gereken bir unsurdur ve bu açıkları önlemek için almanız gereken önlemlerden bahsetmek istiyorum. WordPress Açıkları derken sadece WordPress’ten kaynaklanan açıklarmış gibi algılamayın kullanıcı hataları ile oluşan veya eklentiler ile ilgili açıklardan bahsedeceğim.

WordPress Açıkları (Kullanıcı ve Diğer) ve Bazı Önlemler:

Arama Kutusu veya Yorum Açığı XSS:

Bu Yöntemin bir çok çeşitli türü vardır ve sitenizde Arama Kutusuna – Yorum Kutusu vb. yerlere yazılan kodların çalışmasını araştıran Saldırgan daha kibar dille sitenin kötü niyetli kullanıcısı tarafından verilen kodların site tarafından çalıştırılması sonucu sistemde oluşan açıklardan yararlanarak sitenizin  SQL’ine veri yüklemeyi, FTP dizinine ulaşabilme veya yeni Administrator oluşturabilme yolu Saldırgan tarafından açığa çıkacaktır. Bu sebeple bu arama kutularında kod çalışmasını önlemek amacı ile bu arama kutularının gerekli filtreleme çalışmasını yapmanız gerekmektedir.

Ftp Dosya İzinleri:

Normalde WordPress önemli dosyaları diğer kullanıcıların okumaması için ayarlamaktadır ancak bunları siz bazen kurcalarken değiştirebilir veya kullanıcıların bunlara erişiminin önünü açabilirsiniz.

Özellike wp-config.php dosyanızın Grup ve Genel İzin kullanıcılarına komple kapatın gitsin.

Site Yedeği oluştururken dikkat:

Sitenizin yedeğini FTP dizininde oluşturdunuz ve bunu bilgisayara indirdiniz. Daha sonra bu dosyayı FTP dizininden silmeyi unutttunuz. İşte saldırgan  bu yedek dosyasını FTP dizininizde farklı aramalar yaparak bilgisayarına indirdiği anda tüm SQL FTP WordPress yapılandırmanız saldırganın eline geçer ve tüm yaptığınız ayarlarmaları görerek sitenize istediği zaman istediği şekilde ulaşmasının önünü açmış olursunuz.

Eklentiler – Plugins:

Çoğu WordPress sitesinde eklentiler kullanılmaktadır ve bu eklentiler işinizi kolaylaştırmanın yanında sitem güvenliği zaafiyetlerine sebebiyet verebilirler. Bu sebeple her önünüze gelen eklentiyi sitenize kurmamaya özen gösterin. WordPress Eklenti indirme merkezinde Top Popüler olan eklentilerde bile açık bulunabilmekte ve açık olduğunu bildiği eklentinin sitenizde varlığını tespit eden saldırgan sitenize sızma girişimi gerçekleştirir. Dikkat edilmesi gereken yükleyeceğiniz eklentiyi iyice bir araştırmak yada yüklememek.

Bazı açıkların Google Search Console’dan gelen mesajlar ile farkına varabilirsiniz. Bunları göz ardı etmeyin. Google Sürekli olarak sitenizi taramadan geçirdiği için zararlı kodlamalar ile ilgili sizi uyarır ve çoğu zaman bu problemli kodların bulunduğu dosyanın FTP dizininizde bulunan yerini tam olarak söyler. Google Search Console’dan gelen web sitesinde sosyal mühendislik içeriği tespit edildi.

Örnek:

Sosyal Mühendislik İçeriği

Sosyal Mühendislik İçeriği

Bu css.php dosyasını kontrol ettiğimde ise Veri tabanımın şifresini tespit eden saldırgan Veritabanıma bu dosya ile enjekte bir Administrator kullanıcısı daha eklemiş olduğunu tespit ettim. Yani Kullanıcı Yönetim kodu yazmış istediğini silmiş istediğini eklemiş.

Alınması Gereken Diğer Önlemler:

Güncel WordPress Versiyonu:

WordPress ekibi kodlamış oldukları içerik yönetim sistemini senelerdir geliştirmekteler ve açıkları ile ilgili kontrolleri yaparak buldukları açıkları kapatmak için çaba sarf etmektedirler. Ama bazen o kadar çabanın sonucunda halen sistemde açıklar bulunabilir ve bu açıklar tespit edildiğinde kapatılır kapatılmaz yeni bir güncelleme paketi ile WordPress Kod’unu kullanan kullanıcılara gönderilir. Sizde bu güncellemeleri yapmadığınız taktirde kötü amaçlı saldırgan sitenizde bulunan ve sonradan tespit edilmiş ve forumlarda açıktan bahsetmiş kullanıcıları takip ederek açığı oluşturan yöntemi öğrenerek sitenizde güncel olmayan WordPress sürümünde bulu deneyerek sitenize sızabilir. Otomatik olarak güncelleştirmeleri açmanız veya güncelleme çıkar çıkmaz sitenizi güncellemeniz gerekmektedir.

Sık sık yedek alın:

Sitenizi barındırdığınız sunucudan Cpanel üzerinden sıksık yedeklemeyi ve yedeği aldıktan sonra FTP dizininizden yok etmeyi unutmayın çünkü bu gerçekten çok önemlidir. Yedek Almanız size ekstra geriye dönme noktası oluşturur ve bir sorun oluştuğunda o zamandan hemen öncesine dönme şansı elde edersiniz.

Yönetici Girişlerini Kontrol Edin:

Ftp’nize giren çıkan ip adreslerini kontrol edin. WordPress Panelinizi farklı PC veya Telefonlardan girerek kontrol etmeyin. Bırakın yayınlayacağınız o içerik biraz geciksin. Girdiğiniz IP adresleriniz sınırlı olsunki harici giriş yapan IP adreslerini tespit edebilesiniz. Bu şekilde bu kayıtların ne zaman yapıldığına dair bilgi edinerek yaptığınız değişikliği geri alabilir veya o IP adresini değiştirebilirsiniz.

Şifrelemeye Dikkat:

Şifrelerinizi sıksık değiştirin ve yapabiliyorsanız WordPress panel girişine 2. bir şifreleme koyun.

 

Tabi bütün bunları yapmakla sitenizdeki tüm WordPress açıkları konusunda tam koruma edinmiş sayılmazsınız. Önemli olan kullandığınız her özelliğin oluşturabileceği açıkları düşünmekten ve iyi araştırma yapmaktan geçer. Sitenizde yapacağınız her değişikliği uygulamadan önce açık oluşturabileceğini unutmadan kontrol etmeniz gerekmektedir.

Sitemizde Yayımlanan İçeriklerin Artması, Daha Çok Sorun Çözümü ve İpucu Görmek İçin Katkıda Bulunabilirsiniz...
1Afo39vmUHdMPNfkxhCKaJW31ykdshxLSm

BTC: 1Afo39vmUHdMPNfkxhCKaJW31ykdshxLSm

Kimler Neler Demiş?

avatar
  Abone Ol!  
Bildir!