Son günlerde linux sunucu kullanan web hosting altyapılarımızda Wordpress ve Joomla tabanlı web sitelerinde, uygulama açıklarından faydalanma ve zayıf yönetici şifrelerini ele geçirme amaçlı bot saldırıları gözlemlemekteyiz. Özellikle web uygulamalarınız Wordpress ve Joomla tabanlı ise mutlaka bu duyurumuzu detaylı bir şekilde incelemenizi ve gerekiyorsa web siteleriniz üzerinde gerekli eylemleri gerçekleştirmenizi rica ediyoruz.
Zayıf yönetici şifreleri ele geçirme saldırıları, internette yayılmış olan birden fazla bot tarafından Wordpress Yönetici (http://www.domain.com/wp-login.php ) ve Joomla Yönetici ( http://www.domain/admin/ ) sayfalarına bir gün içerisinde onbinlerce değişik kullanıcı adı ve şifre ile oturum açma ve basit şifre denemeleri gerçekleştirmektedir. Özellikle site yönetici şifreleriniz basit ve “tahmin edilebilir” şifrelerden ( örn: 123456,qwerty, 1qaz2wsx, aaaaaa, sitenin alanadı) oluşuyor ise bu saldırıdan etkilenmiş olma ihtimaliniz yüksek.
Bu tarz saldırılardan etkilenmemek için yapmanız gerekenler çok basit. Sitenizdeki standart yönetici haklarına sahip kullanıcılar ( örn. Kullanıcı adı: admin, administrator ) yerine size özel yöneticiler tanımlayın ( örn kullanıcı adı: yonetici111) ve standart yönetici haklarına sahip kullanıcıları kilitleyin. Kesinlikle kimsenin tahmin edebileceği şifreler vermeyin. Şifrelerinizde mutlaka bir büyük harf ve bir adet rakam bulunsun ( örn şifre: “GeciciSifreM352” ). Bu iki kuralı uygularsanız şifre ele geçirme saldırılarından hiçbir zaman etkilenmezsiniz.
Bir diğer saldırı yöntemi de Wordpress ve Joomla tabanlı içerik yönetim uygulamalarının güvenlik açıklarından faydalanma. Bu saldırı yöntemi özetle, Wordpress ve Joomla uygulamalarının kurulumundan sonra çok önemli olan yazılım ( Wordpress, Joomla uygulamaları, kullanılan temalar ve kullanılan modüller ) güncellemelerinin yapılmaması, zamanla bu eski uygulamalarda güvenlik açıklarının ortaya çıkması, bu güvenlik açıklarının kullanılarak sitenin ele geçirilmesi ve sitenin kötü amaçlarla kullanılmasından ibarettir.
Yapılması gerekenler çok basit. Daima web sitenizdeki Wordpress ve Joomla kurulumları, yönetici panelleri üzerinden en son sürüme yükseltilmeli. Kesinlikle kullanmadığımız hiç bir modülü web sitenizde barındırmayın ve hemen silin ( modül kapatılsa bile saldırılara hedef olabiliyor bu tarz gözlemlerimiz mevcut). Web uygulamanızı günceller iken mutlaka modül ve temalarınızı da güncellemelisiniz ( En fazla site ele geçirilme vakalarının süresi geçmiş ve güvenlik zaafiyeti olan modüller den kaynaklandığını gözlemliyoruz).
Şundan emin olabilirsiniz ki yazılım güncellemeleri yapılmamış Wordpress ve Joomla kurulumlarında eninde sonunda güvenlik açıkları çıkacaktır. Siz ve web siteleriniz bizim için çok değerli. Web sitenizin, içeriğinizin güvenliği ve yıllarca üzerinde çalıştığınız emeklerinizin ziyan olmaması adına web uygulamanızın yazılım güncellemelerine en üst seviyede önem vermenizi rica ediyoruz.
kurumsal seo
Hiç yorum yok:
Yorum Gönder