8 WordPress eklentileri son zamanlarda saldırıya karşı savunmasızdır

WordPress eklentilerine karşı ne kadar savunmasız olduğundan endişe duyuyorsunuz? Biliyor musunuz? Korunmasız eklentiler, WordPress sitesinin saldırıya uğramasının en büyük nedenidir. Aslında, WordPress saldırılarının% 55.9’una savunmasız eklentilerden kaynaklanmaktadır. Peki, bir eklenti kullanmayı bırakıyor musunuz? Web sitelerinin geliştirilmesinde, eklentiler olmadan WordPress siteleri oluşturmak ve çalıştırmak zordur, çünkü eklentiler sitenize işlevsellik ve daha fazla özellik ekler. Neyse ki, eklentileri kullanmanın ve sitenizin güvenliğini korumanın yolları vardır. Eklenti geliştiricileri yazılımlarında güvenlik açığı bulduğunda, düzelttiler ve hemen güncellenmiş bir sürüm yayınladılar. Eklentiyi sitenizdeki güncelledikten sonra, sitenizde kullanmak güvenlidir. Ancak, milyonlarca WordPress kullanıcısı, sitelerini bilgisayar korsanlarına karşı savunmasız hale getiren güncellemeleri geciktiriyor.
Siteniz saldırıya uğrarsa, bilgisayar korsanları, hassas verileri çalmak, istenmeyen reklamları çalıştırmak ve web sitenize zarar vermek gibi her türlü tehlikeli etkinliği çalıştırmak için kullanabilir. Hacking, işletmenizdeki sonuçları yok edebilir ve AdWords hesaplarının askıya alınması, ziyaretçilerin kaybı, müşteriler ve gelir ile sonuçlanabilir. Bu yüzden savunmasız eklentiler ve güvenlik sorunları hakkında bilgi edinmek çok önemlidir. Bu makalede, size WordPress site sahibi tarafından kullanılan en savunmasız WordPress eklentilerinden bazılarını göstereceğiz.
TL; Dr. – Sitenizin güvenliğini WordPress eklentisi güvenlik açığından korumak için, yeni sürüm kullanılabilir olduktan hemen sonra güncellemeniz gerekir. Merkezi gösterge panosundaki güncellemeleri izlemek için Malcare Güvenlik eklentimizi kullanın. WordPress sitenizde güncelleme yönetimini daha kolay hale getiren kütle güncellemeleri uygulayabilirsiniz. İçeriği gizle
WordPress eklentisi nasıl savunmasızdır?
8 Eklenti WordPress En yeni saldırıya karşı savunmasız
WordPress eklentisi nasıl savunmasızdır? Üçüncü partili geliştiricilerin WordPress geliştirici ekibi değil WordPress eklentileri yaptığını bilmek önemlidir. Çoğu eklenti WordPress depolarında mevcuttur, ancak CodeCanyon veya eklenti web sitesinde popüler pazarlarda eklentiler de bulabilirsiniz.
50.000’den fazla mevcut WordPress eklentisi var ve her gün daha fazlası var. Geliştiriciler, özellikle premium olanları, güvenli olduklarından emin olmak için eklentilerini iyi yönetir ve korurlar. Bu eklenti, kullanıcılar için güvenli ve garanti edildiğinden emin olan belirli yönergelere uygundur. Ancak, geliştiriciler ürünlerini geliştirmeye devam ediyor ve bazen yeni özellikler yayınlamak için zor zamanlarla karşılaşıyor. Bazı durumlarda, eklentilerin geliştirilmesi sırasında, ürünleri savunmasız hale getiren bazı güvenlik zayıflıklarını göz ardı edebilirsiniz. Bilgisayar korsanları güvenlik açığı bulduktan sonra, bazıları şunları içeren çok fazla hack yapmak için kullanabilirler:
Ziyaretçiler diğer bilinmeyen sitelere doğrudan.
Sitenizde reklamlar ve spam içeriği enjekte edin.
Saldırılarına devam etmek için sitenizde WP-FEED.php kötü amaçlı yazılım gibi kötü amaçlı yazılım yükleme.
Yaramaz bir yönetici hesabı oluşturun.
DDOS saldırılarını başlatmak ve spam e -postaları göndermek için sunucu kaynaklarınızı kullanın. Bunun gibi saldırılar sitenizi yavaşça yavaşlatacak, SEO sıralamanızı azaltacaktır. Ayrıca işletmenizi, gelirinizi ve itibarınızı da tehlikeye atarlar. Savunmasız eklenti, web sitesi bilgisayar korsanlarının çoğunun ana nedeni olduğundan, hangi eklentilerin en savunmasız olduğunu ve hangi iyileştirmelerin mevcut olduğunu bulmak önemlidir.
Not: Bu eklentilerden birini WordPress sitenizde kullanıyorsanız, saldırı saldırılarını önlemek için hemen mevcut olan en son sürüme güncellemenizi şiddetle tavsiye ederiz.
Savunmasız eklentiler, web sitenizin saldırıya uğramasına neden olabilir. Saldırıları önlemek ve WordPress sitenizi korumak için eklentinizi her zaman düzenli olarak güncelleyin. Tweet için tıklayın
8 En son WordPress eklentileri, NextGen Galerisi, Yoast Seo ve Ninja Formları gibi geçmişte saldırıya uğrayan birçok popüler WordPress eklentisi tarafından saldırıya uğradı. Burada, Hackers tarafından yakın zamanda sömürülen savunmasız WordPress eklentisi listesine odaklanıyoruz.
1. Duplicator – WordPress Geçiş Eklentisi
Duplicator eklentisi esas olarak WordPress rezervleri için de kullanılan bir geçiş eklentisidir. Kullanıcılar WordPress sitelerinin bir yedeklemesini yapabilir ve ardından kopyayı indirebilir. Ayrıca sitelerini farklı alanlara veya ana bilgisayarlara klonlayabilir veya taşıyabilirler. Bu, 1 milyondan fazla aktif kurulum olan oldukça popüler bir eklentidir. Son zamanlarda, eklenti keyfi bir dosya indirmesi olarak bilinen bir güvenlik açığı geliştirdi. Bu güvenlik açığı, saldırganların eklentileri yükleyen WordPress site içeriğini dışa aktarmasına olanak tanır. Bilgisayar korsanları ayrıca gizli dosyaları indirebilir ve veritabanı kimlik bilgilerini çalabilir. Bu, siteye girmelerine, kontrolü ele geçirmelerine ve saldırılarına devam etmelerini sağlar. Geliştiriciler güvenlik açığını tespit eder ve Şubat 2020’de Duplicator sürüm 1.3.28 ve Duplicator Pro sürüm 3.8.71’deki önemli WordPress güvenlik güncellemelerini hızla yayınlar. Web sitesi güvenlik uzmanları 500.000 kullanıcı savunmasız bir eklenti sürümü kullanır ve yeni sürüme güncellememiştir. 2. Demo İthalatçı Timegrllll
Themegrill, profesyonel görünümlü bir site oluşturmanıza izin veren ücretsiz duyarlı ve premium temalar sunar. Themegrill Demo İthalatçı eklentisi, WordPress kullanıcılarının resmi temasını doğrudan WordPress gösterge panellerine aktarmasına olanak tanır. Kullanıcılar ayrıca içerik, widget ve tema ayarları içe aktarabilir. Bu eklenti 200.000’den fazla aktif kuruluma sahiptir.

Ancak, bu eklentideki güvenlik açığı, bilgisayar korsanlarının yönetici hesabını kontrol etmesini sağlar. Bilgisayar korsanları sizi kendi web sitenizden kilitleyebilir ve hatta sitenizi tamamen silebilir. Themegrilli’deki geliştirici, Şubat 2020’de 1.6.3 sürümünde yamayı hemen yayınladı. 3. Profil Maker eklenti profili, müşterilere web sitenizde bir hesap oluşturmak için seçenekler sunmanızı sağlar. Sitenizde bir ön uç kullanıcı girişi ve kayıt formu oluşturabilirsiniz. Ayrıca müşterilerinizin hesaplarını kişiselleştirmesi için bir profil formu vardır. Bu eklentinin üç varyantı vardır – ücretsiz, profesyonel ve hobi. Pro ve hobi versiyonları her ikisi de premium sürümlerdir. Pro, WordPress sitesindeki eklentileri sınırsız kullanmanıza olanak tanırken, hobi bir sitede kullanmanız için bir lisans verir.
Bu eklentinin ücretsiz WordPress sürümünde 50.000’den fazla aktif kuruluma sahipken, profesyonel ve hobi versiyonları toplu olarak yaklaşık 15.000 kuruluma sahiptir. Şubat 2020’de, tüm eklenti varyantlarını etkileyen kritik bir güvenlik açığı bulundu. Eklentideki hatalar, bilgisayar korsanlarının WordPress sitesinde yetkisiz yönetici hesaplarını kaydetmesine izin verir. Bu, bilgisayar korsanlarının kötü bir yönetici hesabı oluşturmasına ve Site üzerinde tam kontrol sahibi olmasını sağlar.

Bu güvenlik açığı, eklentilerin 3.1.0 dahil tüm sürümlerini etkiler. Güvenlik Yaması 3.1.1 sürümünde yayınlandı. 4. Woocommerce için esnek ödeme alanı
WooCommerce için bu ek eklenti, kullanıcıların ödeme alanlarını ayarlamasına olanak tanır.Bu, kullanıcıların ödeme sayfasındaki varsayılan alanı düzenleyebileceği ve bunun yerine kendi etiketlerini ekleyebileceği anlamına gelir.Bu eklenti 20.000’den fazla aktif kurulum var.Esnek ödeme alanları eklentisi, geliştirici tarafından düzenli olarak korunur ve güncellenir.Bu eklenti, bilgisayar korsanları tarafından aktif olarak sömürülmeye başlayan aktif bir güvenlik açığı vardır.Güvenlik açığı, bilgisayar korsanlarının WordPress sitesine tehlikeli kodlar enjekte etmesini sağlar.Bu, yaramaz bir WP yönetici hesabı oluşturma, veri çalma ve yönetici kullanıcılarını kendi web sitelerinden kilitleme gibi her türlü etkinliği yapmalarını sağlar.Geliştiriciler, 25 Şubat 2020’de 2.3.2 ve 2.3.3 sürümlerinde Güvenlik Yaması’nı hızla yayınladı. O zamandan beri eklenti birkaç kez güncellendi.Mevcut en son sürümleri güncellemenizi şiddetle tavsiye ediyoruz.5. Eklentiler Themerex

Themerex Addons eklentisi, Themerex tarafından yapılan çeşitli temalar için bir şirket eklentisi olacak şekilde tasarlanmıştır. Bu eklenti, tema işlevlerini genişleten çeşitli özelliklere ve widget’lara sahiptir. Bu eklenti yaklaşık 44.000 WordPress sitesine yüklenmiştir. Hackerlar eklentide güvenlik açığı buldu ve bu eklenti ile web sitelerine saldırmaya başladı. Burada da, bilgisayar korsanları yeni bir yönetici kullanıcı hesabı oluşturmak için eklentinin zayıf yönlerinden yararlanabilir. Themerex hemen bir güncelleme yayınladı, ancak Themerex eklentilerini biraz daha karmaşık hale getirdi. Eklentiler WordPress depolarında mevcut olmadığından, WordPress kontrol panelinizdeki eklentiler için mevcut güncellemeleri görmezsiniz. Eklenti ve temadaki güncelleme hakkında bilgi almak için Themerex Bülten’e abone olmanız gerekir. Ayrıca, Themerex Addon eklentisi bir dizi tema ile birlikte toplanır. Birçok site sahibi, Themerex temalarının temalarını yüklemiş olabilir ve bu eklentinin paketin bir parçası olarak sitelerinde otomatik olarak yüklendiğini fark etmeyebilir. Themerex temalarını kullanırsanız, en son sürüme yapmanızı şiddetle tavsiye ederiz. Eklentiyi Themerex hesabınızdan güncelleyebilirsiniz. Bunu yapamıyorsanız, temerex güncelleme eklentilerini yüklemeniz gerekebilir. Bu eklentiyi güncelleme hakkında daha fazla bilgi için themerex ile iletişime geçin. 6. Asenkron JavaScript
Async JavaScript eklentisi, sayfa yükleme süresini azaltmaya yardımcı olur, böylece sayfa hızını ve kullanıcı deneyimini artırır. WordPress siteniz PHP, CSS ve JavaScript gibi çeşitli kodlama dillerinden oluşur. Bu JavaScript Async eklentisi, sitenize yüklenen JavaScript yöntemini geliştirir. Bu eklenti 100.000’den fazla aktif kurulum var. Eklentideki güvenlik açığı, bilgisayar korsanlarının uzaktan saldırmasına izin verir. Okunmanız önerilir: Cross -Site Script Saldırısı (XSS). Bu, bilgisayar korsanlarının hassas bilgileri çalma, kurbanın sitesinin görünümünü değiştirme ve sitesi ziyaretçilerinin kötü amaçlı yazılım indirme veya kişisel verileri ortaya çıkarması için kandırma olasılığını açar. Geliştiriciler mevcut tüm sorunları giderir ve eklentileri güvence altına almak için ek güvenlik adımları atar. Bu makaleyi yazarken mevcut olan en güvenli sürüm 2.20.03.01 sürümüdür. Birçok durumda, WordPress geliştiricileri bir web sitesi oluştururken bu eklentiyi yükler, ancak müşterileri sitelerinde eklentilerin varlığının farkında olmayabilir. Ancak neyse ki, bu eklenti WordPress deposunda mevcuttur ve güncelleme bildirimi WordPress kontrol panelinde görünür. 7. Modern Lite Etkinlik Takvimi

Etkinlik takvimi eklentisi, WordPress sitesindeki etkinliklerin yönetimini kolaylaştırır!Site sahiplerinin sitelerinde iyi tasarlanmış bir etkinlik takvimini kolayca görüntülemelerini sağlayan duyarlı ve hücresel bir arayüze sahiptir.Modern Etkinlikler Takvimi Lite kullanım için ücretsizdir ve 40.000’den fazla aktif kuruluma sahiptir.Şubat 2020’de, eklenti, bilgisayar korsanlarının sitenin görünümünü değiştirmek ve hassas verileri çalmak gibi daha fazla saldırı yapmak için WordPress sitesine kötü amaçlı yazılım enjekte etmesine izin veren bir güvenlik açığı yaşadı.5.1.6’ya kadar eklentinin tüm sürümleri savunmasızdır.Geliştirici hemen yamaları yayınladı ve o zamandan beri eklentiyi birçok kez güncelledi.Bu eklentiyi kullanırsanız, en kısa sürüme en kısa sürede güncellenmenizi şiddetle tavsiye ederiz.8. Google Haritalar için 10 Web Haritası Yapımcıları

Google Haritalar için Eklenti 10Web Map Builder, WordPress kullanıcılarına WordPress web sitelerine haritalar eklemek için kolay yollar sunar. 20.000’den fazla aktif kurulum ile oldukça popüler hale getiren gelişmiş özellikler ve ayarlar sunar. Son zamanlarda, eklentiler hazırlama sürecinde güvenlik açığı ortaya çıktı. Bu, bilgisayar korsanlarının WordPress sitesine tehlikeli komut dosyaları enjekte etmesini sağlar. Komut dosyasını yönetici ve site ziyaretçilerine saldırmak için kullanabilirler. Geliştirici, Şubat ayında en son 1.0.64 sürümünü yayınladı. Bu eklentiyi sitenize yüklerseniz, en son sürüme güncelledikten sonra enjeksiyon güvenlik açığı yamalanır. Bir eklentideki güvenlik açığı nedeniyle web siteniz saldırıya uğrarsa, hacklenen WordPress sitesini nasıl temizleyeceğiniz konusundaki kılavuzumuzu okumalısınız. Bizi en son eklentide sona erdirdi. Bu liste eksik. On yıldan fazla bir süredir WordPress ile çalışma deneyimimize göre, eklentiler zaman zaman WordPress güvenlik açığı geliştirme eğilimindedir. Sitenizdeki saldırıları azaltmanın en iyi yolu, savunmasız eklentinin yeni sürümün kullanılabilir olduktan hemen sonra güncellenmesidir! WordPress Core kurulumunuzu ve WordPress temanızı da güncellemeyi unutmayın. Sitenizdeki saldırıları azaltmanın en iyi yolu, çünkü savunmasız eklenti yeni sürüm kullanılabilir olduktan hemen sonra güncellemektir! Tweet için tıklayın

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir