İlginizi Çekebilir
  1. Ana Sayfa
  2. Wordpress
  3. WordPress Güvenlik Açığı

WordPress Güvenlik Açığı

wordpress-guvenlik-acigi-kenan-konacoglı-com-tr

WordPress’te web sitesi sahibi olan kimselerin keyfini kaçıracak tatsız bir gelişme yaşandı! Bilgisayar korsanları, WordPress sitelerinde bulunan bir güvenlik açığını kullandı ve ‘sahte yönetici hesapları’ oluşturup web sitelerini ele geçirmeyi başardı.

Web sitelerini bilgisayar korsanlığı, kötü amaçlı yazılım, DDOS ve otomatik şifre deneme saldırıları gibi güvenlik tehditlerine karşı korumaya yardım eden bir WordPress güvenlik eklentisi olan Wordfrence’in yayınladığı son raporda internet sitelerinin sanılanın aksine önemli güvenlik açıklarına sahip olduğu yazıldı.

Yayınlanan bu raporla beraber WordPress eklentilerindeki açıkların çok büyük tehditler oluşturmaya devam ettiği görülüyor. Zarar verme amacı taşıyan JavaScript’lerin hedeflenen web sitelerine yerleştirilmesi, site ziyaretçilerinin zararlı, kötü amaçlı yazılım yükleyen ya da sahte site olan sitelere yönlendirilmesini sağlamış oluyor.

Saldırılar genellikle bir IP adresinden gelmiş oluyor. Rackspace isimli bir sunucunun şuanda ele geçirilmiş çok miktarda internet sitesine ev sahipliği yaptığı görülüyor. Bu konuda bilgi edinmek için Rackspace’e ulaşmayı deneyen WordPress, henüz bir yanıt alabilmiş değil.

Wordfrence’in görüşleri doğrultusunda, WordPress sitesi sahipleri, sitelerindeki eklentileri ve temaları güncelleyerek bu siber saldırılara karşı daha güçlü olunabilecek. Ayrıca uzmanlar, güncellemelerin sıklıkla kontrol edilmesinin gerektiğini açıklıyor.
Wordpress’te web sahibi sitesi olanların şu eklentilere dikkat etmeleri gerek:
• Components For WP Bakery Page Builder
• Donations
• Travel Management
• Booking
• Learning Courses
• Simple 301 Redirects
• Addon
• Bulk Uploader

Yorum Yap
Bu Yazıyı Nasıl Buldunuz

Yazar Hakkında

1995 yılının esintili bir sonbahar gününde doğmuşum.

Yorum Yap

Yorumlar (2)

  1. kkonacoglu_avatar
    6 ay önce

    Çok güzel anlatmışsın eline sağlık.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir