E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

WordPress Sitenizi Hacklenmeye Karþý Koruyun

WordPress, internette blog veya site yayýnlamak için en çok kullanýlan ve de altyapýsý itibarýyla en dayanýklý içerik yönetim sistemlerinin önde gideni olmasýna raðmen, aslýnda güvenlik açýsýndan en çok zaafiyete sahip ve bolca açýðý çýkýp sürekli güncellenmek zorunda kalan bir uygulamadýr. Söz konusu olan mesele güvenlik olunca, daha en temelde WordPress uygulamasý sahibine çok daha fazla iþ düþmektedir.

 

Ýþin en baþýnda olan WordPress sahibi sürekli olarak güvenlik güncellemelerini takip etmeli, normal sürüm güncellemelerini aksatmadan yapmalý ve bir de eðer kodlama biliyorsa, dýþarýdan bulaþan veya açýklardan kaynaklanan zararlý kod deðiþikliklerine karþý sürekli teyakkuz halinde olup gerekli müdahaleleri yapmalýdýr.

Ama þu sýralar özellikle kullaným ve yönetim kolaylýðý açýsýndan çokça tercih edilen WordPress'in sahiplerinin ekseriyetinin kodlama namýna bir þeyler bilmek þöyle bir yana dursun, HTML ya da CSS'ye dair en temel bilgilerinin dâhi çok zayýf olmasýndan kaynaklanan ciddi bir tehlike vardýr. Tabi yine burada da hemen imdada yetiþen hazýr eklenti ve araçlar aslýnda bu bilgi açýðýný kýsmen de olsa kapatmaktadýr.

Size bu yazýnýn konusu olan ve WordPress'e herhangi bir þekilde ve veritabanýndaki belli baþlý dosya veya sitenin kodlarýnýn bulunduðu belgelere kendini gizleyerek bulaþan ve kodlama altyapýsýnýn açýklýklarýndan faydalanarak, ilgili WordPress blogu üzerinden zararlý ve kötücül uygulama ve kod yayan exploit benzeri uygulama ve yöntemleri sürekli bir þekilde tarayarak site/blog sahibini bilgilendirip uyaran Exploit Scanner eklentisinden bahsedeceðiz.

 

 

Eklenti sitenizin/blogunuzun veritabaný ve dosyalarýný tarayarak þüpheli aktivetelerin iþaretlerini aramaktadýr. Yani doðrudan sitenizi hacklemeye çalýþan hackerlarý engellememekte, yerine hackerlar tarafýndan sýzýlýp deðiþtirilmiþ veya ele geçirilmiþ dosyalarý bildirmekte size bildirmekte ve ne yapýlacaðý konusunu tamamen size býrakmaktadýr.

Hackerlar bir WordPress sitesini ele geçirdiklerinde genelde sitenin karmaþýk kod yapýsýna kendi zararlý kodlarýný enjekte etmekte ve sitenin normal çalýþýr görüntüsü altýndan o siteyi ziyaret edenlere kötücül içerik yaymaktadýr. Exploit Scanner ise sitenin kodlamalarýnýn ve veritabaný dosyalarýnýn MD5 karþýlýklarýný incelemektedir. Yani koskaca bir kodlamayý tek tek inceleyip modifiye edilmiþ satýrý bulmak yerine, þüpheli olan dosyanýn zaten MD5 kodunun deðiþmesi üzerinden sýzýntýlarýn tespit edilmesini saðlamaktadýr.

Eklentiyi kurduktan sonra sitenizin taramasýný dosya ve veritabaný, sadece dosya, sadece veritabaný ve isteðe baðlý anahtar kelimelere göre yapabiliyorsunuz.

 

Adres: http://wordpress.org/extend/plugins/exploit-scanner


· · · · · · · · · ·
Yazan: | 23.04.2012 | 2843 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.80.230.32 | Yüklenme: 0.344 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar