Revslider Sömürü: Revslider nasıl geliştirilir & amp;Web sitenizi koruyun
Revslider (Slider Revolution) eklentisini kullanıyor musunuz? Bu eklenti, temanızla WordPress Gösterge Tablonuza ekleniyor mu? Bu eklentide bulunan şiddetli güvenlik açığı, WordPress sitenizde saldırılara neden olabilir! Bir hacker WordPress web sitenizi devraldığında, her türlü kötü eylemi yaparlar. Müşteri verileri ve ödeme bilgileri çalıyorlar veya sitenizde ilaç ve yasadışı ürünler satıyorlar. Hatta müşterileri kendi kötü sitelerine yönlendiriyorlar. Ziyaretçileri ve geliri kaybedeceksiniz. AdWords hesabınız askıya alınacak. Ayrıca, Google web sitenizi siyah listeye girecek ve Web ana bilgisayarınız kötü amaçlı yazılım bulursa hesabınızı askıya alacaktır.
Ancak revslider istismar hakkında endişelenmenize gerek yok çünkü iyileştirmeler var. Bu kılavuzu takip ederseniz web sitenizin bilgisayar korsanlarından güvenli olduğundan emin olabilirsiniz. Bugün, WordPress Revslider’ın sömürüsünü ayrıntılı olarak tartışacağız. Sitenizin güvenliğini bilgisayar korsanlarından korumak için neler yapabileceğinizi göstereceğiz. Ayrıca, saldırıya uğramış bir web sitesini nasıl düzelteceğinizi de öğreneceksiniz. TL; Dr. – Revolution Slider eklentisi nedeniyle hacklenen bir WordPress siteniz varsa, hemen Malcare’i yükleyin. Bu, herhangi bir hack veya kötü amaçlı yazılım bulmak için web sitenizi tarar. Malcare hacklemeyi tanımladıktan sonra, sitenizi birkaç dakikadan daha kısa bir sürede temizleyebilirsiniz.
Doldurma gizle
Kaydırıcı devrimi nedir?
Revslider Sömürü: Ne oldu?
Revslider Sömürü: Hata nerede?
Slider Revolution Exploit aracılığıyla hacklenen bir web sitesini nasıl düzeltilir
Revslider’ın sömürü saldırısı için tedaviden sonra Malcares güvenlik eklentisi nasıl kullanılır
Revslider’ın kırılganlığının sömürülmesini önleyin
Çözüm
Kaydırıcı devrimi nedir?
Slider Revolution Gösterge Tablosu
Bu, tüm bunları kodlama deneyimi olmadan yapmanızı sağlar. Basit bir galeri veya şaşırtıcı duyarlı WordPress web sitesi oluşturmak kolaydır. Bu nedenle, dünya çapında 7 milyon kullanıcı bu eklentiye inanıyor! Revslider Sömürü: Ne oldu? RevsLider, XSS’nin güvenlik açığı (çapraz yer komut dosyaları) ve kütle kabuğu yüklemelerinin sömürülmesi de dahil olmak üzere zaman zaman gelişen üç güvenlik açığı gördü. Burada, 2014’te keşfedilen Revslider eklentisinde en şiddetli güvenlik açığına odaklanıyoruz – WordPress Soaksoak uzlaşması. Peki Revslider istismar ne kadar ciddi? Bilgisayar korsanları web sitesine tam erişim sağlayabilir, veritabanından yararlanabilir ve onarılamayacak hasara neden olabilir. Siteyi gizli verileri çalmak, müşterileri aldatmak, yasadışı ürünleri satmak için, kötü eylemlerin uzun listeleri arasında kullanıyorlar!
Bu tür güvenlik açığı (SOAKSOAK) yerel dosya dahil etme (LFI) olarak da bilinir. Bu, uzun mesafeli keyfi dosyaların indirilmesine ve hakem dosyalarının yüklenmesine olanak tanır. Bu, saldırganın sunucudaki yerel dosyalara erişebileceği, inceleyebileceği ve indirebileceği/yükleyebileceği anlamına gelir. Size ne kadar süredir dosya indirebileceğini göstermek için bir örnek gösterdik. Örnek.com adlı web sitesi Slider Revolution (eklenti sürümü 4.2 ve daha düşük) yüklediyse, bilgisayar korsanları yapılandırma dosyalarını indirebilir. Bunu bir komut olarak aşağıdaki URL’yi kullanarak yapacaklar: http: //example.com/wp-admin/admin-ajax.php? Action = revslider_show_image & img = WP-Config dosyası, veritabanı kimlik bilgilerinizi sıradan metinde içerir. Bu dosyada herhangi bir şifreleme yoktur, böylece bu makaleyi okurken kimse okuyabilir. Bu şekilde, bilgisayar korsanları web sitesi sunucusundan herhangi bir dosyayı uzaktan indirebilir. Ayrıca PHP dosyalarını yükleyebilir ve bunu yazarın ayrıcalıklarından yararlanmak ve yönetici erişimi almak için kullanabilirler. Kamu kırılganlığı yapmaktan kaçınmak ve bilgisayar korsanlarının milyonlarca siteyi hedeflemesine izin vermek için, Revslider’ın sömürüsünü gizlice yamalama. Ancak bu daha fazla soruna neden olur.
Revslider Sömürü: Hata nerede? Güvenlik açığını bulduktan sonra, Themepunch yamayı hemen serbest bıraktı ama gizlice. Aldıkları yönergelere dayanarak kamuya açık duyurular yapılmamıştır. Onlardan bir kaydırıcı eklentisi satın alırsanız, bir otomatik updater vardır. Dolayısıyla, 4.2 sürümünün yamalarla yayınlanmasıyla, eklentiniz müdahaleniz olmadan otomatik olarak güncellenecektir. Ancak, bu eklentinin 7 milyondan fazla kurulumu var. Birçok WordPress teması bunu paketlerinin bir parçası olarak sunar. Codecanyon gibi pazarlarda da mevcuttur. Bu premium eklentiyi bu pazarlardan birinden satın aldıysanız veya WordPress temalarınızdan birine sabitlenmişse, bir güncelleme almayacaksınız. Ayrıca güncellemeniz gerektiğini de bilmeyeceksiniz. İşlerin yanlış olduğu yer burası. Güvenlik açığı nihayet yayınlandı ve aktif olarak sömürüldü. Ancak birçok site sahibi, Revslider’ın sömürüsü hakkında uyarılar veya bildirimler almaz. Revslider’ın sömürüsü saldırıya uğramış bir web sitesine yol açarsa, nasıl düzeltileceğiniz aşağıda açıklanmıştır. Slider Revolution Exploit aracılığıyla hacklenen bir web sitesini nasıl düzeltilir Daha önce açıkladık, WordPress Revslider saldırısında, bilgisayar korsanlarının sunucunuza erişebileceğini. Veritabanı kimlik bilgisi içeren WP-Config.php dosyasını görebilirler. Ayrıca Web sitenizden Tavşan dosyalarını indirebilir ve veri çalabilirler. Ayrıca, sahte bir yönetici hesabı oluşturabilir ve arka kapıyı web sitenize yükleyebilirler.
Kendi başına saldırıya uğrayan siteyi geliştirmeye çalışmak etkisiz olacak. Bilgisayar korsanları, kötü amaçlı yazılımlarını akıllıca gizler veya sizden gizler. Sadece tanımak zor değil, enfeksiyon da genişleyecektir. Özgür olmanın yanı sıra, manuel yöntemin başka bir faydası olmadığını bulduk. Bunu takip etmek istiyorsanız, hacklenen WordPress sitesinin nasıl geliştirileceğine dair yönergelerimizi kontrol edebilirsiniz. Önerdiğimiz, sitenizi temizlemek için WordPress güvenlik eklentilerini kullanmaktır. Bugün, hack’ten nasıl kurtulacağınızı göstermek için Malcare güvenlik eklentilerini seçtik. Sebep bu:
Gizli ister gizlenmiş olsun, her türlü kötü amaçlı yazılım bulabilir. Malcare kod davranışını kontrol eder ve bu da tehlikeli olup olmadığını belirlemesine yardımcı olur.
Malcare, WordPress sitenizde derinlemesine tarama yapıyor. Bu tüm dosyaları ve veritabanlarını içerir.
Kötü amaçlı yazılım mevcutsa, enfekte edilmiş kaç dosyanın bulunduğu hakkında bir rapor görüntüler.
Diğer WordPress eklentileri siteyi temizlemek için saatler veya günler gerektirebilirken, Malcare’in web sitenizi otomatik olarak temizleme seçeneği vardır. Birkaç dakika sürer.
Malcare Güvenlik Eklentileri Nasıl Kullanılır WordPress sitenizde Malcare hazırlamak kolaydır ve sadece birkaç basit adım gerektirir:
Not: WordPress sitenize erişemiyorsanız ve eklentiyi yükleyemiyorsanız, ekibimizle iletişime geçin veya Acil Durum Temizleme Hizmetimizi kullanın. 1. Malcare’i sitenize yükleyin. 2. Sitenizi kontrol paneline ekleyin.
3. Bittiğinde, -Derizde tarama otomatik olarak çalışır. Malcare kullanıcısı olduysanız, gösterge tablosunda, Güvenlik Erişimi> Site Taraması. Kötü amaçlı yazılım bulunduktan sonra, şöyle bir istemi göreceksiniz:
5. Temizleme işlemini başlatmak için ‘Auto-Clean’ı seçebilirsiniz. 6. Bu birkaç dakika sürecek ve tamamlandıktan sonra bir bildirim alacaksınız. Her şeyin normal olduğunu görmek için web sitenizi ziyaret etmenizi öneririz. Birkaç web sitesini yönetmeniz gerekiyorsa Malcare de çok kullanışlıdır, çünkü her şeyi bir gösterge tablosuna ekleyebilirsiniz. Bu tür yerel izinsiz giriş (LFI) saldırısı, kimlik bilgisi veritabanınız gibi hassas bilgileri tehlikeye atıyor. Bu nedenle, sitenizi temizledikten birkaç adım daha öneriyoruz.
Savunmasız bir eklentinin sitenizde saldırılara neden olabileceğinden şüpheleniyorsanız, web sitenizi taramak için Malcare’i kullanın. Tweet için tıklayın
Revslider’ın sömürü saldırılarına yönelik tedaviden sonra, duyarlı Slider Revolution web sitenizin gelecekteki saldırılardan güvenli olmasını sağlamak için bu adımları atmanızı öneririz:
Sitenizde yüklediğiniz WordPress eklentileri ve temalarının listesini kontrol edin. Tanımadığınız her şeyi kaldırın veya artık kullanmayın. Ayrıca site teması taraması yapın ve eklenti taraması düzenli olarak yapın.
WordPress kontrol panelinizdeki kullanıcı hesabını kontrol edin. Bilmediğiniz her şeyi silin. Tüm kullanıcı hesaplarının şifresini değiştirin.
Önerilen WordPress sertleştirme adımlarını uygulayın.
WordPress sitenizde düzenli bir penetrasyon testi yapın. Bunun için Linux River’ı kullanabilirsiniz.
Revslider Güvenlik Açığının Kullanılmasını Önleme Revslider eklentisini kullanıyorsanız, sitenizin kullanılmasını önlemek için eklentinizi hemen güncellemelisiniz! WordPress sitenizin Slider Revolution’ın en son sürümünü çalıştırdığından emin olun. WordPress kontrol panelinizden güncelleme seçeneğini görmüyorsanız, savunmasız sürümleri silmeniz ve yeni sürümleri yeniden yüklemeniz gerekir. Veya eklentinin nasıl güncelleneceği konusunda bir rehber almak için geliştiriciye başvurun. WordPress tema paketini kullanırsanız, pakete dahil bir Revolution Slider olup olmadığını kontrol edin. WordPress tema paketlerinin çoğunda otomatik güncellemeler vardır. Güncellemek için yardıma ihtiyacınız varsa tema destek ekibinizle iletişime geçin. Yukarıdaki adımları attıysanız, WordPress web sitenizin gelecekteki hack çabalarından korunmaya sahip olduğundan eminiz.
WordPress sitenizdeki Slider Revolution eklentisini kullanıyorsanız, web sitenizi güvenliğini korumak için bu kılavuza bakın! Tweet için tıklayın
