Yönetici güvenlik açığının kullanımı iyileştirmek için 5 adım (Administ.php Hack)
Yönetimi WordPress sitenizde kullanıyor musunuz? Güvenlik açığı duyuyor musunuz? Sitenizin bu nedenle hacklenebileceğinden endişe ediyor musunuz? Hacking yönetimini hiç duydunuz mu? Yüz binlerce web sitesi tarafından kullanılan popüler bir veritabanı yönetim aracı olan Administ. Ancak bilgisayar korsanları tarafından sömürülebilecek tehlikeli güvenlik açığı yıllar önce ve hala orada bulundu! Saldırganlar, WordPress sitenizi ele geçirmek için güvenlik zayıf yönlerini kötüye kullanabilir. Sonuçlar acımasız. Bir hacker sitenizi devraldığında, müşterilerinizi hedefler, bilgilerini çalırlar, yasadışı ürünler ve diğerleri satar! İtibarınızda onarılamayan yüksek finansal maliyetler ve hasarlarla karşılaşabilirsiniz.
Neyse ki, güvenlik açığını artırmanın ve bunu önlemenin bir yolu var. Bugün, bu makaleden, yönetici hacklemesinin nasıl tanımlanacağını ve geliştirileceğini ve gelecekteki hackleme çabaları için önleyici tedbirlerin nasıl alınacağını öğreneceksiniz. TL; Dr. Sitenizdeki idari güvenlik açığı nedeniyle WordPress web siteniz saldırıya uğrarsa, hemen web sitenizi düzeltmelisiniz. Bu eklentiyi indirip yüklemenizi şiddetle tavsiye ediyoruz – Hack Sökme Eklentisi. Bu, web sitenizi ve sitenizdeki her türlü kötü amaçlı yazılım türünü tarar. Bu eklenti ayrıca sitenizi 1 dakikadan daha kısa bir sürede temizlemenize yardımcı olacaktır.
İçerik Tablosu → Yönetici nedir? → Yönetici’nin en büyük güvenlik açığı nedir? → Yönetici güvenlik açığı nasıl iyileştirilir? → Administ.php aracılığıyla hacklenen bir web sitesini nasıl düzeltebilirim? → bilgisayar korsanları yönetici güvenlik açığından nasıl yararlanır? → İdari kırılganlığın etkisi. Administ (daha önce PhpmyAdmin olarak bilinir), 2007’de yayınlanan MySQL veritabanı içeriğini yönetmek için bir araçtır.
Bu, geliştiriciler ve site sahipleri tarafından veritabanlarıyla çalışmak için kullanılır. Bu, kullanıcıların veritabanlarını seçmelerine, tabloları düzenlemelerine, bir dizi başka işlevle birlikte daha fazla tablo hattı eklemelerine olanak tanır.
Ancak, bu güvenlik açığı uzun süre bulundu. Güvenlik açığı 4.6.3’ün altındaki sürümde yer alır. 4.6.3 ve daha yeni sürüm kullanıyorsanız, yönetim güvenlidir. Sürüm 4.6.2 ve altında, bilgisayar korsanlarının sunucudaki dosyaları okumasına izin veren uygulama güvenlik boşlukları içerir. Bu, Web yöneticisi yönetimi kullanırken genel tarafından erişilecek yönetim komut dosyasından ayrılırsa olabilir. Şimdi bu güvenlik açığını nasıl geliştireceğimizi görelim. [↑’a dön] Hack Administ.php’nin kırılganlığını nasıl iyileştirir? Yönetimi kullanıyorsanız, mevcut en son sürümü çalıştırdığınızdan emin olun. 4.6.3’ün altındaki her versiyon savunmasızdır. Hemen güncellemelisiniz! Güvenlik açığı bulunduğunda, geliştirici bunu düzeltir ve yazılım güncellemelerinde bir güvenlik yaması yayınlar. Ayrıca bu güncellemede hata iyileştirmeleri, iyileştirme iyileştirmeleri ve yeni özellikler yayınladılar. Gelecekte, yazılım güncellemelerini kullanılabilir görürseniz, hemen yapın. Yönetimdeki bu güvenlik açığından yararlanarak başlatılan bir saldırıda, bazı dosyalarınızda ve veritabanlarınızda tehlikeli komut dosyaları yayılabilir. Hacker ayrıca sahte bir yönetici hesabı oluşturdu ve sahte bir eklenti ve arka kapı kurdu. Kendi hacklemenizi geliştirecek günler sürecek ve etkisiz olduğunu kanıtlayacaktır. Bunun nedeni, bilgisayar korsanlarının tehlikeli kodlarını gizlemesi ve gizlemesidir. Hack’lerini bulmak çok zor. Bu nedenle, idari güvenlik açığının neden olduğu hacklemeyi temizlemek için Malcare Güvenlik eklentisinin kurulmasını öneririz. Sebep bu:
Hacklenen siteyi geliştirmek için neden Malcare Güvenlik Eklentileri kullanıyorsunuz?
Bu, tüm WordPress sitelerinizin tam ve kapsamlı bir taramasını yapacaktır. Bu tüm dosyaları ve veritabanlarını içerir. Bu, web sitenizin her santiminin birkaç dakika içinde kontrol edilmesini sağlar. Bu, gizlenmiş veya gizli olsa bile, sitenizdeki her türlü kötü amaçlı yazılım avlayacaktır. Kod davranışını akıllıca analiz ettiği için eklentiler bunu yapabilir. Ne tür bir etkinlik yaptığını inceledi ve tehlikeli işaret etti.
Kaç dosya saldırıya uğradığı hakkında size söylenecektir.
Bu eklentinin web sitenizin otomatik olarak temizlenmesi için bir seçeneği vardır. Temizleyici, web sitenizdeki tüm kötü amaçlı yazılımları silecek ve temizleyecektir. Ayrıca bilgisayar korsanları tarafından yapılan tüm arka kapılardan da kurtulacak.
Web sitenizi doğrudan Malcare panosundan güncelleyebilirsiniz.
Web siteniz, proaktif bir güvenlik duvarı ile genel hack saldırılarından korunacaktır. Bu, bilinen tüm tehlikeli IP adreslerini ve zorla hackleme çabalarını engelleyecektir. Eklenti, sitenizi düzenli olarak taramaya ve web sitenizin güvenliğini korumaya devam edecektir.
Ayrıca bu eklentinin kullanımı kolay ve hack administ.php birkaç dakikadan daha kısa bir sürede silinir!
[↑ döndür] Malcare güvenlik eklentileri nasıl kullanılır? WordPress sitenizde Malcare kullanmak çok kolaydır. Aşağıdaki adımları izleyin: Not: WordPress sitesinden kilitliyseniz ve eklentiyi yükleyemiyorsanız, ekibimizle iletişime geçin veya acil temizlik hizmetimizi kullanın. Adım 1: Malcare’e kaydolun ve bir hesap oluşturun. Malcare otomatik olarak tam güvenlik taramasını çalıştıracaktır. Tarama tamamlandıktan sonra Malcare, saldırıya uğrayan kaç dosya bulunduğunu görüntüleyecektir.
Adım 2: Web sitenizi temizlemek için otomatik temizleme düğmesini tıklayın. Temizlik tamamlandıktan sonra size söylenecektir. Her şeyin normal olduğunu görmek için web sitenizi ziyaret etmenizi öneririz. Tamamen temiz olup olmadığını yeniden kontrol etmek için başka taramaları çalıştırabilirsiniz.
WordPress siteniz idari güvenlik açığı yoluyla saldırıya uğradıysa, artık endişelenmenize gerek yok. Malcare ile sitenizi birkaç dakikadan daha kısa bir sürede düzeltin. Tweet için tıklayın
[Hacklenen siteyi sabitledikten sonra atılması gereken adımlar, veritabanınız saldırıya uğradığından beri atmanız gereken birkaç adım daha vardır. Yönetimi en son sürüme güncelleyin. Veritabanı şifrenizi değiştirin. Bu konuda WordPress barındırma sağlayıcınızın talimatlarını izleyebilirsiniz, çünkü ana bilgisayarlar arasında farklı olabilir. Veya WP-Config dosyasında değiştirebilirsiniz.
WordPress kontrol panelinizde tanımadığınız bir kullanıcı hesabını silin.
Sitenize yüklemediğiniz tüm eklentileri veya temaları kaldırın. Super Social adlı bir eklenti arayın. Bu, bilgisayar korsanları tarafından bu saldırıda kullanılan sahte bir eklentidir. Ayrıca kullanmadığınız eklentileri ve temaları silmeniz gerekir.
Tüm kullanıcı hesapları için şifreleri sıfırlayın.
Önerilen WordPress sertleştirme adımlarını uygulayın.
Düzenli penetrasyon testi bir zorunluluktur.
Şimdi, dinlenebilirsiniz, çünkü WordPress siteniz hackleme yönetimi.php! Ancak, iş bitmedi. Bilgisayar korsanlarının bu güvenlik açığını ve bunların siteniz üzerindeki etkilerini nasıl kullandıklarını bilmek önemlidir. Bu, bilgisayar korsanlarının ne yaptığını ve web sitenizde neyin gerçekleşme potansiyeline sahip olduğunu daha iyi anlamanıza yardımcı olacaktır. Hadi adım adım gidip hack yönetimi vektörünü anlayalım.php Bu oldukça kolay bir iş. Bilgisayar korsanları internette hedefli tarama yapar. Yani, savunmasız olduğunu bildikleri belirli eklentileri veya temaları kullanan WordPress sitelerini arayabilirler. Bu durumda, savunmasız yazılım kullanan WordPress sitelerini arayabilirler. 2. Bir hack saldırısı başlatmak için savunmasız siteler kullanın, bir hack yalnızca savunmasız bir web sitesi bulabilirse, onu hackleyebilir ve daha sonra daha fazla site bulmak için kullanabilirler. Diğer siteleri taramak ve kamu tarafından erişilebilecek yönetici veritabanlarını bulmak için sızan web sitelerine komut dosyaları koyarlar. Bu şekilde binlerce savunmasız yer bulabilirler.
3. Bir sonraki yönetici dosyasını bulun, saldırılarını başlattılar.Bir bilgisayar korsanının bir dosya yönetimi bulması gerekir.Bu genellikle kök sitesi dizinindedir (public_html).Bu dosyalar genellikle administ.php veya administ-4.3.1-mysql-en.php gibi açık adlarla bırakılır.Bu bulmayı kolaylaştırır.Ardından, bilgisayar korsanı ‘Yerel Infile Deri Yükü’ ifadesini kullanıyor
Günlüklere erişmek ve dosyaları okumak için. Ardından, bu dosyaları Siteyi uzak sunucudaki kendi veritabanlarına bağlayacak komut dosyasını çalıştırmak için kullanırlar. 4. Mağdurun Site Veritabanına Erişim Sunucularıyla bağlantı kurduklarında, veritabanı kimlik bilgilerini depolayan WP-Config dosyaları gibi yerel dosya içeriğini çalmak için veri içe aktarma isteklerini kullanabilirler. Bu kimlik bilgisini kurbanın yerel veritabanına erişmek için kullanırlar. Bu güvenlik açığı nedeniyle tüm web siteleri bu şekilde tehlikeye atılabilir. Şimdi, bir hacker kötü amaçlı yazılımlar, hassas bilgiler çalabilir, ödeme kartı verileri çalabilir veya siteleri kendi tehlikeli içeriğine yönlendirebilir. Ayrıca arka kapıyı kendi kişisel girişlerine benzeyen bir siteye hızla kurarlar. Bu, arka kapı olduğu sürece aynı web sitesini tekrar tekrar hacklemelerini sağlar. [TOP’a dön ↑] Yönetimin Etkisi.php Güvenlik Açığı WordPress sitesi üzerindeki etkisi Web sitesi 4.6.3’ün altındaki Administan sürümünü kullanıyorsa, site saldırıya uğrama riski altındadır. Bu özel hack, yönetimin yanı sıra çekirdek WordPress veya eklentiler ve temalardaki güvenlik açığının bir kısmını kullanabilir. Bu, bilgisayar korsanlarının web sitesi ve veri tabanı üzerinde tam kontrol sahibi olmasını sağlar. Sitenin sızdırılabilen ciddi etkilerin bazıları şunlardır:
1. Kontrol kaybı İdari bir saldırıda, bir hacker kendi yöneticinizin rolünü belirleyebilir ve sizi WordPress kontrol panelinizden kilitleyebilir. Malcare (bir sonraki bölümde tartışacağımız) gibi profesyonel web sitesi güvenlik hizmetlerini kullanmadığınız sürece web sitenize geri dönmek için kontrolünüz olmayacaktır. 2. Administan hacking.php’nin veri kırılganlığının ihlali, kişisel detaylar, ödeme bilgileri, iletişim ve gönderim detayları ve hatta tercihler gibi müşteri bilgilerini çalmak için kullanılabilir. Bu verileri faydaları için kullanabilir, müşterilerinize dolandırıcılık faaliyetleri yapabilir veya verileri satabilirler. Müşteri verilerine ek olarak, hassas verilerinizi ve iş sırlarınızı da çalırlar. 3. Sitenize sızdıysa, başkalarına saldırılar, bilgisayar korsanlarının diğer savunmasız siteleri bulmak için web sitenizde çalıştırılan tehlikeli bir komut dosyası vardır. Diğer WordPress sitelerine daha fazla saldırının nedeni olacaksınız. 4. Google Black Liste Siteniz sızdıysa ve kullanıcılarınıza tehlike oluşturursa, Google hemen web sitenizi siyah listeye girecektir. Bu aynı zamanda reklam hesabınızı da askıya alacaktır. Kullanıcının deneyimini her şeyin üstünde sıralarlar ve kullanıcılarını korumak için gereken tüm eylemleri alacaktır. Kara listeye alındıktan sonra sitenize trafik almayacaksınız. Sitenizi düzeltmeniz ve Google’ın siyah listesini silmek için incelemek üzere Google’a göndermeniz gerekir.
