WordPress Saldırı Altında-Sitenizi Güvenlik Altına Alın


Son günlerde büyük bir hacker gurubu organize bir şekilde WordPress sitelere saldırı düzenlemekte. Sahipleri bilinmeyen büyük bir bilgisayar ağı “brute force” “deneme yanılma” yöntemiyle şifreleri kırmak üzere wordpress web sayfa ve bloglarını saldırı altına aldı.

Kullanıcı adı “admin” olan ve karmaşık şifre kullanmayan veya yeni 2 aşamalı güvenlik sistemini tercih etmemiş 90,000 IP adresi botnet-zombi ağ için açık hedef konumunda. Bu tarz bir saldırının amacı tam olarak ortaya çıkarılamasa da ileride daha büyük çaplı bir hack organizasyonunda kullanılmak üzere  botnet-zombi ağ  (tamamı virüs bulaştırılmış normal kullanıcıların Zombi PC lerinden oluşan) için hazırlık olduğu düşünülüyor.

Wordpresinizi Güvenli Kılın

WordPress Attack - Secure Your Site Now!

WordPress versiyonunu güncelleştirin

Yönetici paneline girdiğinizde “Başlangıç” kısmında üst taraftaki güncelle butonuna tıklayın. Bir çok site için bu oldukça kolay olsa da eğer karmaşık bir tema kompleks bir web yapısı kullanıyorsanız işi uzmanlarına devretmenizde fayda var.

“Admin” e Elveda Diyin

Yönetici yetkilerine sahip yeni kullanıcı tanımlayın ve “admin” kullanıcısını silin. Eğer “test” veya “deneme” gibi geçici hesaplarınız da varsa mutlaka onlardan da kurtulmanız gerekiyor.

Login Sayfasına CAPTCHA ekleyin

Bir CAPTCHA uygulaması otomatik şifre kırıcıları ve basit düzeyli saldırıları savuşturmak için yeterli olacaktır. Yönetim panelinizde ki eklentiler bölümünden ulaşabileceğiniz  birçok ücretsiz eklenti mevcut.  Bu eklentilerden “SI CAPTCHA Anti-Spam” görevini başarıyla yerine getirmekte ve otomatik şifre deneyici robotları engeleyebilmektedir.

Tüm bunlara ek olarak, ücretli bazı güvenlik seçenekleri de mevcut. Aynı IP adresinden birden fazla hatalı şifre denemesini tespit ederek login sayfasını kilitleme odaklı olan bu eklentiler, 90,000 benzersiz IP ye sahip bir zombi bilgisayar ordusu karşısında kullanışsız olacaktır.

Eğer siteniz bir kere hacklendiyse, siz kurtarma işlemi yapmış olsanız bile daha sonra hackerların rahatça girebilecekleri açık kapılar kodların içine gizlenmiş oluyor. Bu yüzden owrdpress site sahipleri ivedilikle kolay ve tahmin edilebilir hesapları kaldırmalı ve güçlü şifreler kullanmalıdır. Bunların yanı sıra birden fazla kullanıcısı olan sayfalarda bütün hesapların Yönetici yetkilerine sahip olmaları gerekliliği yeniden irdelenebilir ve mümkünse yetkiler sınırlandırılabilir. Tam yetkiy sahip kullanıcı hesabı sayısını azaltmanız, wordpresinizin bu saldırılardan sağ kurtulma şansını artıracaktır.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s