WordPress altyapılı bir web siteniz var ise güvenlik konusunda alışılmış taktiklerin yanında dikkat etmeniz gereken bir nokta daha var. WordPress sürekli güncellenen bir sistem olmasına rağmen eklentiler öyle değildir. Sitenize saldıran kullanıcılar her türlü açığı test etmekteler. Açığı bulur bulmaz da istedikleri herşeyi yapabiliyorlar. Web sitenizi daha güvenli hale getirmek için kullandığınız eklenti sayısını minumuna indirmek zorundasınız. Bunun sebebi eklentilerin her zaman wordpress’in kendisi kadar kontrol edilmemiş olması. WP’nin yeni sürümleri binlerce geliştirici tarafından kontrol ediliyor ve hata sayısı minumuma indiriliyor. Eklentilerin geliştiricileri ise bir onlarca kişiden ibaret. Zaman zaman tek kişinin yazdığı eklentiler de görmek mümkün. Geliştirici sayısının güvenlik açıkları üzerinde büyük etkisi olduğunu bilmelisiniz.
Kullandığınız eklentilerin açıklarından faydalanarak mysql veri tabanı şifrenizi wp-config.php dosyanızdan rahatlıkla çekebiliyorlar. Bugün başlangıç ve orta düzey hackerlar tarafından sıkça kullanılan işlemler için öncelikle eklentilerinizi kontrol ettiklerinizi biliyor muydunuz ? Sayfa kaynağınız görüntülenrek önce hangi eklentileri kullandığınız tespit ediliyor ve ardından bu eklentilerin güvenlik açıklarını araştırıyorlar. Eğer çok kullanılan tema veya eklentileri tercih etmişseniz önce onların açıklarını popüler hacker portallarında arıyorlar ve sitenizde denemeler yapıyorlar.
Önce Kolaydan Başlıyorlar
Popüler bir eklenti veya tema açığına sahip değilseniz, ikinci iş olarak sunucunuzla uğraşmaya başlıyorlar. Biliyorlar ki wordpress’in kendisi uğraşılacak en son şey çünkü ondan daha önce kolaylıkla aşılabilecek eklentiler, temalar veya sunucular olabilir. Eklenti ile başlıyorlar çünkü açıkları bulunan bir eklentiyi yüklemiş olma ihtimaliniz çok yüksek, ardından temanızı araştırıyorlar ve son olarak bilinçsizce kurulumu ve ayarları yapılmış bir sunucunuz olduğunu anlarlarsa hemen arka kapıdan giriyorlar. Sunucunuzun saldırılara karşı korunduğunu bilmelisiniz. Sunucu kiralama şirketleri artık rekabetlerini güvenliklerinden bahsederek yapıyorlar bunun bir sebebi olmalı öyle değil mi? Sunucunun ağ güvenliğinin yanı sıra sadece size düşen görevler de var ! Taki şifreler ! Sakın ama sakın basit şifreler kullanmyın. Phpmyadmin sayfası, Mysql,FTP ve wordpress admin paneli için ayrı ayrı zor şifreler belirleyin.
Eklentiler Üzerinden Site Hacklemek Çocuk Oyuncağı
Eklentilerin açıklarını kullanrak veritabanına erişmenin bir çocuk tarafından bile birkaç dakikada gerçekleştirebileceğinizi biliyor muydunuz ? Üstelik denemesi bedava. Bugün bilinen bir çok açık exploit olarak bilinmekte ve internette dolanıyor. En çok bilinen iki exploit ise adını vermeden belirteyim bir mobil tema ve bir manşet eklentiside. Neredeyse en çok kullanılan bu eklentilerin exploitlerini sitenin url adresine ekleyerek wp-config.php dosyasını görüyorsunuz ve içinden veri tabanı bilgilerini gözünüzle göre göre alıyorsunuz. Hemen siz de eklentilerinizin ve temanızın açıklarının olup olmadığını araştırın.
Eklenti sayısını ne kadar aza indirirseniz saldırılara karşı o kadar korunmuş olursunuz. Ayrca eklentilerinizin web sitenizi yorduğunu da belirtmek isterim. Sistem kaynaklarınızı daha verimli kullanmak ziyaretçi sayınız arttığınızda sorunlar yaşamamanızı sağlar. Merak ettiğiniz konular olursa bana aşağıdaki yorumlarda ulaşabilirsiniz. Ayrıca paylaşımlarımı takip etmek için teknobilime abone olabilirsiniz.
Mühendis, İstanbul
Yıldız Teknik Üniversitesi Metalurji ve Malzeme Mühendisliği Mezunu, Sistem Uzmanı ve Dış Ticaret Uzmanı.
İlk yorum yapan sen ol !