5 Toppress güvenlik ihlali ve nasıl düzeltileceği
Pazar payının yüzde 28’inden fazlasını düzenleyen ve dünya çapında 74,6 milyon web sitesini destekleyen WordPress, dünyanın en çok aranan açık kaynaklı CM’lerinden biridir. Yükseltilmiş bir kullanım ve ilginç estetik ile WordPress, dünyanın en bilinen yayıncılık platformu olmayı hak ediyor. Ancak, WordPress ve açık kaynağın büyük kullanımı, web sitelerini kötü amaçlı yazılımlarla enfekte etmeyi ve operasyonları üzerinde kontrol sahibi olmayı amaçlayan siber suçlular için kolay bir hedef haline getirdi. WordPress gibi hack platformu, bu sanal dünya suçlunun otomatik saldırıları kullanarak kısa sürede çok sayıda web sitesine bulaşmasına izin veriyor. Kötü etkinlik, insan hackerları, tek bir bot (bilgisayar korsanları tarafından kullanılan otomatik program) veya botnet (sunucu C&C tarafından koordine edilen bir grup makine) tarafından gerçekleştirilebilir.
Kredi Görüntüsü: https://www.wordfence.com/learn/how-tos-protect-yurursf-wordpress-sitress- Security-ysses/ Bots ve botnetler tarafından yapılan çoğu saldırı ve saldırıları çok hızlı ve zarar verici olduğu için , WordPress güvenlik sisteminizin kırılganlığını anlamak önemlidir. İstatistikler, 2012’de sadece 170.000’den fazla WordPress sitesinin saldırıya uğradığını ve bu sayının olasılığının şimdi arttığını ortaya koydu. WordPress güvenlik sorunlarıyla mücadele sizi para kaybından, müşteri verilerinin ihlallerinden ve kötü amaçlı yazılımların diğer web sitelerine yayılmasından koruyacaktır. Genellikle bilgisayar korsanları tarafından yapılan en yaygın WordPress güvenlik ihlallerini ve bunların nasıl değiştirileceğini belirlemek için daha yakından bakalım.SQL enjeksiyonu nedir? SQL enjeksiyonu, veritabanları tarafından yönlendirilen web sitelerine ve web uygulamalarına yönelik en yaygın saldırı türüdür. Burada, bilgisayar korsanları, tüm veritabanını değiştirme veya silme kapasitesine sahip web sitelerinin güvenlik adımlarına saldırarak web sitelerine özel SQL sorguları gönderir. Bu kodu enjekte etmek, kötü bir web sitesine veya spam’e bağlantı eklemek için kullanılabilecek yeni bir yönetici hesabı da oluşturabilir. Nasıl halledilir? Çoğu hata mesajı önemli web sitesi bilgileri almak için kullanılır, bu nedenle bu hata mesajı devre dışı bırakılmalı veya özel bir hata mesajı yapılmalıdır. WordPress Site Tasarım Hizmetinden Maya Güvenlik Uzmanları, tüm hassas bilgiler ve şifreler için SHA1 veya SHA şifrelemesinin kullanılması gerektiğini söylüyor. Verilen izin miktarını sınırlamak tehlikeli saldırıların olasılığını azaltacaktır.
Bu da ne? Brute Force Saldırı yöntemi, oturum açma-ID ve şifreden WordPress sitenize doğru kombinasyonu elde etmek için çok sayıda deneme yanılma yönteminin kullanıldığı yerdir. Bu, bilgisayar korsanlarının giriş ekranınıza erişmeye çalıştığı en temel yoldur. Bu saldırı çeşitli şekillerde saldırılarda veya tersine çevrilmiş kaba kuvvet saldırılarında tasarlanabilir, her teknik tekrar tekrar giriş-ID kombinasyonunu ve şifreyi tahmin etmeye çalışır. Bu, bot tarafından kullanılan genel bir taktiktir, çünkü WordPress’te giriş çabalarının sayısında bir sınır yoktur. Başarılı olduğunda, bu saldırı web sitenize ve işinize önemli erişim sağlar. Çalışmadığında, hala sisteminizi yüklemeyi başarır. Nasıl halledilir? Buradaki en iyi yöntem, bazı girme çabalarını önleyen kilitleme politikasını etkinleştirmektir. Hesabın belirli bir süre kilitlendiği aşamalı gecikme de kullanılabilir. Sitenin kullanımını etkilese bile CAPTCHA gibi araçlar kullanılabilir. Güçlü bir şifre uygulamak bu tür bir saldırıla savaşmaya yardımcı olacaktır. Cross -site senaryosu nedir? İnternetteki tüm güvenlik ihlallerinin neredeyse yüzde 84’ü bir siteler arası bir komut dosyası veya XSS saldırısıdır, bu tür bir saldırı çoğunlukla WordPress eklentisinde görünür. Burada saldırgan, zararsız ve güvenilir web sitelerine tehlikeli komut dosyaları ve kodlar göndermek için bir web uygulaması kullanır. Bu tür saldırıların gerçekleşmesine izin veren güvenlik açığı, son kullanıcı tarayıcısının saldırının güvenilemeyeceğini bilmek için eylemi olmayacağı internette oldukça yaygındır. Son olarak, daha sonra gizli bilgileri çalmak için kullanılan bir web sayfasına yüklenen güvensiz JavaScript.
Nasıl halledilir? Bazıları aşağıda belirtilen XSS saldırılarını önlemek için bir dizi teknik vardır:
HTML belgenize güvenilmeyen verilere izin vermeyin.
WordPress API Sanitizasyon işlevini ve WordPress API kaçan işlevini kullanma.
HTML sayfanıza güvenilmeyen verileri girmeden önce, <to & it;
URL sorgu dizesine inanılmaz veriler girmeden önce, kodlanmış bir URL olduğundan emin olun.
Web sunucusu ve işletim sistemi saldırısı
Bu nedir? Bir web sunucusunda veya işletim sisteminde kalpli bir güvenlik açığı veya kabuk şoku güvenlik açığı gibi belirli bir güvenlik açığı vardır. Bu tür güvenlik tehditleri, bilgisayar korsanlarının web sitenizden çok büyük bir veritabanı ve hassas bilgiler almasını sağlayan OpenSSL'ye yazıldığında yapılır. Böyle büyük güvenlik açığı tüm web sitelerinin neredeyse üçte ikisini etkiler. Buna ek olarak, önemli bilgileri ve kimlik bilgilerini çalmak için hizmetleri taklit eden saldırıların WordPress web sitesinde de yaygın olduğunuzu kimlik avı saldırıları. Bu şeylerin üstesinden nasıl geliyorsunuz?
Sık sık OpenSSL yazılım güvenlik incelemesi yapın.
Dışarıdan alınan girdiye asla inanmayın.
IP’leri ve imza güvenlik duvarı güncelleyin ve Heartbleed’in imzasını etkinleştirin.
Geçerli SSL sertifikasını çıkarın ve yeni bir sertifikayı yeniden yayınlayın. Eski bir kişisel anahtarla yeni bir sertifika yapmayın.
Bu kötü amaçlı yazılım saldırısı nedir? Kötü amaçlı yazılım, sisteme veya veritabanına önemli erişim elde etmek için güvenli bir sisteme müdahale etmek ve zarar vermek için tasarlanmış tehlikeli bir yazılımdır. Can sıkıcı yazılım, kullanıcı onayı olmadan sisteme sızan kodlar ve komut dosyaları şeklinde olabilir. WordPress sitesi her saldırıya uğradığında, olağan kötü amaçlı yazılım enjeksiyon sitesi olduğu için yeni değiştirilmiş dosyayı görün. En çok bulunan kötü amaçlı yazılım enfeksiyonları arasında arka kapı, sürücü by indirmeler, ilaç hackleri ve tehlikeli transfer bulunur.
Bu şeylerle nasıl başa çıkılır?
Tehlikeli dosyaları manuel olarak silin.
WordPress web sitesini önceki temiz rezervlerden geri yükleyin.
Her zaman WordPress ve eklentisini güncelleyin.
“Yönetici” hesabını silin ve diğer birkaç benzersiz kullanıcı adını kullanın. Dosyalar 777, WordPress’i bilgisayar korsanlarına karşı savunmasız hale getirin.644 dosyasını ve 755 klasörü ayarlayın.
Bu size WordPress sitenizdeki en yaygın saldırılarla mücadele için bir araç verecektir.Bir şeyi özlüyor muyuz?Bize aşağıdaki yorumlarda anlatın.
