WordPress 16 Şubat 2013

Hacklenmiş WordPress Sitedeki Backdoor Nasıl Bulunur?

\"wordpressZaman zaman, bazı kullanıcıların hacklenmiş WordPress sitelerini yazdığım makalelerle düzeltmeye yardımcı oldum. Çoğu zaman bana ulaşmak istediniz. Sitenizi temizlemiş olduğunuz halde, tekrar ve tekrar siteleriniz hacklenmiş olabilir. Zaten bilgisayar korsanları, siteniz düzgün ve bir o kadar da temiz olsaydı sitenize tekrar girmeyi başaramazdı. Bulduğumuz çoğu durumda, onların normal kimlik doğrulamasını atlamaya izin veren ve hacker tarafından oluşturulan bir backdoor farkettik. Bu yazıda, hacklenmiş WordPress sitesindeki bir backdoor nasıl bulunur ve bunu düzeltmek için ne yapılması gerekiyor, bunu anlatacağım.

 

[to_like]

Backdoor Nedir?

Normal bir kimlik doğrulamasını geçerek fark edilmeyen ve uzaktan sunucusuya erişme yeteneği kazanmış bir metot olarak ifade edilir. En akıllı bilgisayar korsanlarının (hacker) her zaman ilk yüklediği şey backdoor (arka kapı) dır. Sömürülen eklentiyi bulup kaldırdıktan sonra bile onlara yeniden erişim sağlar.

Backdoor, sıklıkla güncellemelerle hayatta kalır. Bunu temizleyene kadar siteniz savunmasız kalacaktır.

Bazı backdoor (arka kapı) \’lar yalnızca gizli admin kullanıcı adı oluşturmanıza olanak sağlar. Daha karmaşık backdoor \’lar tarayıcınız aracılığıyla gönderilen herhangi bir PHP kodu çalıştırmasına izin verebilir.

Bu Gizli Kod Nerededir?

Backdoor \’lar en sık aşağıdaki konumlarda depolanır:

  1. Temalar: Büyük olasılıkla bu, kullanmakta olduğunuz mevcut tema değildir. Hackerlar çekirdek güncellemeleri kodları ile ilgilenirler. Eğer tema dizininde var olan eski bir tema veya başka bir inaktif tema var ise bu kodlar, muhtemelen orada olacaktır. Hepimizin inaktif temaları silme tavsiyemizin nedeni budur.
  2. Eklentiler: Plugins dizininin üç nedenden dolayı kodu gizlemek için harika bir yer vardır. Çünkü insanlar buraya bakmıyor. Eklentileri yükseltmeyi sevmiyor. İkinci olarak eklentileri yükseltmeyi sevmiyoruz. Fakat onları güncel tutmak zorundayız. Üçüncüsü, kendi açıkları olan bazı kötü kodlu eklentiler olabilir.
  3. Uploads Dizini: Bir blog yazarı olarak, hiç uploads dizinini kontrol ettiniz mi? Neden? Sadece resim veya medya öğesi yüklemek için kullanırız. Muhtemelen yıl ve aya göre bölünmüş klasörlerde binlerce görüntü dosyası var. Medya dosyalarının binlercesi arasında gizleyebilir çünkü uploads klasörüne bir backdoor yüklemek, hacker için çok kolaydır. Artı düzenli olarak kontrol etmiyorsunuz. İlaveten, uploads dizini yazılabilir!.
  4. WP-config.php: Bu da hackerlar tarafından yüksek hedefli dosyalardan biridir.
  5. wp-includes klasörü: Backdoor bulmak başka bir yerdir. Bazı bilgisayar korsanları her zaman birden fazla backdoor dosyası bırakır.

Backdoor Nasıl Temizlenir?

Bunu da Oku:  WordPress de Kayıtlı Kullanıcılar Nasıl Rastgele Gösterilir?

Aşağıda listelediğim eklentileri kullanarak başlayabilirsiniz:

Exploit Scanner

Sucuri

[/to_like]

 

Yazar Bilgileri

Emrah emrah19may@hotmail.com
1981 Samsun doğumlu ve Gazi Üniversitesi, Bilgisayar ve Öğretim Teknolojileri Eğitimi mezunu. Bilişim Teknolojileri Öğretmeni olarak görev yapmakta olup DMOZ Editörü, Web-Grafik Tasarımı ve SEO eğitmeni.

Yorum Yap