Sahte WordPress Eklentisi: Bilmeniz Gerekiyor

İş akışınızı basitleştirmek için WordPress geliştiricisi olarak kullanabileceğiniz birçok zaman kaydetme uygulaması, CSS çerçevesi ve JavaScript kitaplığı vardır. Ama eklenti? Özellikle WordPress depolarında mı yoksa WPMU Dev Üyeliğinizde mi? Konfor ve anında memnuniyet hakkında konuşun. Eklenti açıkça WordPress kullanarak bir web sitesi oluşturmanın artı biridir. Ancak, dikkatli değilseniz, eklentiler sitenizin güvenliğini tehlikeye atabilir. Eklentilerle ilişkili tespit edilen güvenlik açığının% 54’ü ile WordPress’in güvenlik ihlallerinin ana nedeni olması bir sır değildir. Tabii ki, genellikle bir kullanıcı hatası olarak özetlenebilir (IE eklentileri gerektiğinde güncellenmez). Ancak bazen bu bir güvenlik konusu eklentisinin kullanıcı hatasının türü ile ilgisi yoktur. Bunun yerine, diğer kullanıcılardan ortaya çıktılar; Özellikle, kendi eklentilerini kasten tehlikeli kodlarla enjekte eden bilgisayar korsanları.
Evet, doğru: Web sitesini enfekte etmek için açık bir amaçla oluşturulan sahte bir WordPress eklentisi var. Yakında göreceğiniz gibi, bu enfeksiyon da her zaman kolayca tanınmaz. Hacker’ların web sitenizi hacklemek için neden WordPress eklentisini, nasıl yaptıklarını ve bunu önlemek için neler yapabileceğinizi görelim. Herkesi iyi aldatan sahte WordPress eklentileri, böylece WordPress sitesini nasıl iyi kilitleyeceğinizi biliyorsunuz. Yönetici alanı, sitenizin kök dizininin yanı sıra dikkat gerektirir. Sitenizle ziyaretçilerle her doğrudan temasın, web ana bilgisayar sunucunuzun yanı sıra güçlendirilmesi gerekir. Temel olarak, her açının örtülmesi gerekir.
Ancak, hackleme web sitenizden geldiğinde ne yaparsınız? Korkunç film. Iyi hat. [/Pic_Full] Sahte WordPress eklentileri yapmakta zorluk çeken bilgisayar korsanları ne yaptıklarını biliyorlar. İlk görüşün kodlanması nedeniyle kullanıcının web sitesine gerçekten zarar veren birçok sahte eklenti algılanmaz-geçerlidir. Ayrıca, böyle başlamayan oldukça korkutucu, sahte eklentiler de var. Daha önce hiç sahte bir WordPress eklentisi bulamadıysanız, sizi bir dizi ünlü vakayla tanıştırmama izin verin: Eklenti Pembalangorpin Pemalahorpin, 2013 yılında hemen gerçek bir eklenti olarak tanımlanmayan bir eklentidir. Sucuri, kötü amaçlı yazılım içeren çok sayıda web sitesi buldu, hepsi benzer dosyalardan oluşan bir koleksiyon paylaştı. Sadece daha derine inmeye başladıktan sonra, Pembalahorpin eklentisinin bu sitelerde yaygın olan bir spam kaynağı olduğunu fark ettiler. Daha sonra, 2017 yazına kadar aslında geçerli bir CAPTCHA eklentisi olan Captcha eklentisini yükleyin. Haziran ayında, eklenti başka bir taraf tarafından satın alındı ​​ve mülkiyeti değiştirdi. Sorun o zaman başlıyor. Yeni sahip, eklentiye ayrı sunucusunun kullanıcının blog yayınına ödeme kredi reklamları enjekte etmesini sağlayan bir kod ekler. Bu hacker tarafından kullanılan tek eklenti değildir, çünkü diğer sekiz WordPress eklentisi, orada spam çalıştırmak için web sitesine arka kapı erişimini elde etmek için kullanılır.
Bunun gibi kurnaz bir hacker var, geliştiriciden ünlü bir eklenti satın alacak ve daha sonra kullanıcı sitesine erişim sağlayan bir güvenlik açığı ile bir güncelleme yayınlayacak. WordPress geliştiricilerinin ve diğer çok uyarı kullanıcılarının depolardan daha az bilinen eklentileri kullanma konusunda isteksiz olma eğiliminde olduklarını biliyorlar, bu nedenle bu çok kurnaz adım aslında çok akıllı. WP-Base-SEO eklentisi, Nisan 2017’de WP-Base-SEO eklentisinin yüklendiği yaklaşık 4.000 WordPress sitesidir. Bunun arkasındaki bilgisayar korsanı en başından itibaren bir eklenti oluşturmaz ve ayrıca kullanıcı güveni kazandığı bilinen bir eklenti satın almaz. Bunun yerine, bunu çevrimiçi tarayıcıların dikkatinden kaçabilecek yasal bir eklenti olarak kaçırmak için başka bir SEO eklentisinden kodu kopyalıyorlar. Tabii ki, sorun değil çünkü insanlar hemen bir şeylerin yanlış olduğunu fark ediyorlar. Kontrol edildikten sonra, enfeksiyona neden olan Base64 tarafından teşvik edilen PHP’nin isteği ile birlikte bir dizi şüpheli dosya tanımladılar. X-WP-spam-shield-PRO Sahte WordPress eklentisinden en son durum gerçekten korkunç. Enter: X-WP-spam-kalkan-Pro. Tüm amaçlar ve hedefler için, bu WordPress için iyi kodlanmış bir güvenlik eklentisi gibi görünüyor. Normal ve güvenli bir eklentiye benzeyen bir klasör yapısına bile sahiptir. Ama Sucuri anladığında – onun enfekte olmasının yanı sıra birkaç site – kodla ilgili büyük bir sorun gördüler.
Aşağıdakiler sadece bundan sonra olanların tadı:
Geçerli WordPress sürümü.
Web sitesinde yüklenen tüm eklentilerin listesi.
Site yönetici kullanıcıları listesi.
Diğer hassas ayrıntıların yanı sıra giren kullanıcı adları, şifresi ve IP adresi. Tüm bilgileri aldıktan sonra şu gücü vardır:
Yeni yönetici kullanıcıları ekleyin, kendilerine sitenin etrafında serbestçe dolaşma yeteneği verin.
Güvenlik eklentileri de dahil olmak üzere sitede kullanılan eklentileri devre dışı bırakın.
Siteye herhangi bir dosya yükleyin.
Birisi bir eklenti her yüklediğinde bildirim alın, böylece onu zayıflatmak için tam erişime sahip olduklarını bilirler.
Korkunç ürün.
Öyleyse, WordPress sitenizin sahte eklentilerden önlemek için neler yapabileceğinizi görelim. 9 Bilgisayar korsanlarını Körfez’de tutmak için WordPress eklentisinin en iyi uygulaması, bilgisayar korsanlarının sahte eklentilerle ne yapmak istediğini bildikten sonra, işiniz tuzaklarına düşmediğinizden emin olmaktır. Gelecekte itaat etmeniz gereken WordPress eklentisinin en iyi 9 uygulaması: 1. Kullanmak istediğiniz WordPress eklentisini bulursanız ve bir WordPress deposunda veya diğer güvenilir kaynaklarda bulunursanız, genel kalite kontrolü için eklentiyi inceleyin WordPress eklentileri (CodeCanyon gibi) için kapsamlı bir şekilde gözden geçirin.
Eklentileri analiz etmek için WordPress depo detaylarının nasıl kullanılacağına dair ayrıntılar.
Bulmanız gereken budur:
İlk ve en önemlisi, eklenti geliştiricilerin itibarı. Onları tanımıyorsanız, güvenilirliklerini doğrulamak için araştırma yapın.

Güncellemelerin sıklığı da önemlidir, çünkü birkaç aydan fazla bir süredir dokunulmayan veya tedavi edilmeyen web siteleri ciddi bir sorun belirtisi olabilir; Belki sahte olduğu için değil, ama terk edilmiş ve mevcut desteği yok.
Genellikle kaç kişinin kullandığına bağlı olarak bir eklentinin kalitesi hakkında çok şey anlatabilirsiniz. Birkaç binden fazlasının güvenebileceğiniz güvenli bir sayı olduğunu söyleyeceğim.

Sıralama kullanıcı sayısıyla el ele gider. 4.5’in altındaki puan “Neden?”
Son olarak, eklentiyi yargıladıklarında kullanıcıların bıraktığı gerçek yorumları keşfetmelisiniz. Bu, eklentilerle tekrarlanan sorunların daha iyi bir görünümünü sunacaktır. Güvenlik hakkında herhangi bir not ve eklentiyi hemen atmalısınız.
Güvenilir standart WordPress kaynaklarının dışında bir eklenti bulursanız, dışarıda araştırma yapmanız gerekir. Google Search, WordPress forumlarının yanı sıra başlamak için iyi bir yerdir. Size diğer kullanıcıların yaşadıkları gibi şikayetlerin veya sorunların bir resmini vereceklerdir.
2. Yeni bir eklenti yüklemeden önce yapmanız gereken ilk kodu inceleyin, dosya yapısını kontrol etmek ve geçerli göründüğünden emin olmaktır. Muayeneyi geçerseniz, kodu daha yakın görebilirsiniz. Bir eklenti geliştiricisi olmasanız bile, yeterince yakın bakarsanız eklenti dosyasında kodlamada potansiyel sorunlar bulabilirsiniz. Orada olmaması gereken hassas bilgiler için bir çağrı varsa, bir şeyler olduğunu bileceksiniz. 3. Temayı gözden geçirin TimeThumb veya Slider Revolution’ın sömürülmesini hiç duydunuz mu? Bu sahte bir eklenti durumu olmasa da, güvenlik açığı nasıl kullanılacağı için boşluktan kaçabilir.
Bazı WordPress temaları, içinde bir eklenti koleksiyonu içerecektir. Bu, kullanıma hazır tüm doğuştan gelen işlevlere sahip olmak rahat görünebilir, ancak tema geliştiricileri eklenti güvenliğinin kullanımı ve kullanıcıya güncellemeler düzenlemesini izlemezse bu ciddi sorunlara neden olabilir. Bu yüzden, kendinize yardım edin ve içinde bir eklenti olup olmadığını görmek için temanızı inceleyin. Timthumb, Slider Revolution ve yerçekimi formları, güncellenmediklerinde en sorunlu üç eklentidir, bu yüzden ilk uyarınız olacaktır. Ancak, genel olarak, yeni sömürü veya sahte eklentiler tespit edilirse orada nelere sahip olduğunuzu bulmak iyidir. 4. Bir güvenlik açığı tarayıcı tarayıcısı kullanın Güvenlik açığı, sahte eklentileri olduğu gibi yakalayamayabilir, ancak kötü amaçlı yazılım, spam veya diğer enfeksiyonların ne zaman algılandığını kesinlikle söyleyecektir. 5. WPMU Dev.
Güvenlik eklentilerinin sitenizde bir takım sorumlulukları vardır; Bunlardan biri, eklentinin WordPress deposundan ne zaman kaldırıldığını veya işaretlendiğini söylemektir. 6. Yalnızca eklenti bitmişse eklentinizi yönetin ve bakımını yapın. Ne yazık ki, buna yardımcı olan WordPress asistanı düzenli dikkat ve sevgi gerektirir. Listenizi doğru bir şekilde yönetmek ve korumak için yapabileceğiniz şey budur:
Tüm eklentilerinizi güncelleyin (WordPress Core ve temanız).
Eski veya kullanılmayan eklentileri silin.

Tüm sahte WordPress eklentilerinin veya ciddi güvenlik veya performans sorunları olanların atın. Bu liste referansı, şimdi sahip olup olmadığınızı görmek için Sitelock’tan.
7. Eklentileri yükledikten sonra sitenizi gözden geçirdikten sonra yeni bir eklenti yüklediğinizde veya bir güncelleme yayınladığınızda, web sitesini doğrudan incelediğinizden emin olun.Birçok kullanıcı, bloglarında spam reklamlarının göründüğünü görene kadar sahte eklentiler yüklediklerinin farkında bile değil.8. WPSCAN Güvenlik Açığı Veritabanı ile ilgili WPSCANSCANSCANED VERİ Güvenlik Açığı’nı kullanın.
Bu çevrimiçi izleyici, WordPress, eklentiler ve temalarda tespit edilen güvenlik açığı listesine sahiptir. Kullandığınız eklentinin sorunlu olabileceğinden endişe ediyorsanız, bunu bir referans noktası olarak kullanın. Aslında, sorunun WordPress’te işaretlendiğini gelecekte her zaman bilmeniz için uyarılarına abone olmak. 9. Yalnızca en iyisine inan, WordPress eklenti kaynağınız sadece en iyisinden. Bunun depoları keşfettiğinizde daha fazla zaman harcayacağından endişe ediyorsanız ve iyi bir geliştiriciler için CodeCanyon’u endişelendirmeyin. WPMU Dev, yüksek performanslı siteler için ihtiyacınız olan neredeyse tüm tabanları kapsayan bir eklenti önbelleği sunar. En katı güvenlik standartlarıyla bile sarılan bilgisayar korsanları, bilinen WordPress güvenlik açığından yararlanmanın bir yolunu bulacaklar. Ne yazık ki, zayıflıklardan biri bizim adımızdaki çalışmaların çoğunu ele almak için eklentiye olan bağımlılığımızdır. Tabii ki bu, WordPress eklentisini kullanmayı bırakmanız gerektiği anlamına gelmez. Bu, WordPress sitenizde hangi eklentinin kullanılacağına karar verirken daha uyanık olmanız ve uyarı uyarısı olması gerektiği anlamına gelir. Eklentilerin en iyi uygulamasına uyduğunuz ve yalnızca ünlü üçüncü tarafa güvendiğiniz ve sitenize gelişmiş özellikler ve işlevsellik sağlamak için kapsamlı olduğunuz sürece, sahte eklentilerin sizin için fazla endişe duymadığını göreceksiniz. Hiç sahte buldunuz mu? Depo WordPress eklentilerinden veya web’de herhangi bir yerde yolculuğunuzda eklenti?
Etiket:
WordPress eklentisi

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir