WordPress 26 Haziran 2011

WordPress Siteniz Hacklenebilir!

\"wordpressWordPress altyapısına sahip bir siteniz varsa çok dikkat etmelisiniz. Çünkü öğrendim ki, özellikle wordpress temanızı, wptr.net sitesinden indirmişseniz tehlike altında olabilirsiniz. Neden mi?

Eğer tema dosyalarınızı orjinal sitesinden indirmediyseniz özellikle bir Türkçe kaynaklı siteden indiriyorsanız çok dikkatli olup tema dosyalarının içeriğini kontrol etmeniz gerekiyor. wptr.net sitesindeki temaların hepsinde include.php isminde bir dosya olduğunu öğrendim. Bu, bir dosya yöneticisi olarak tasarlanmakla birlikte istenildiği taktirde siteye istenilen dosya yüklenebiliyor. Tabii siz bu durumdan haberdar olmadığınız için sitenizi kolaylıkla hackleyebiliyorlar. Eğer sitenizin tema dosyası içerisinde include.php isminde bir dosya var ise dosyanın içeriğinde ilk satırlarda veya herhangi bir yerinde şağıdaki satırın olup olmadığını kontrol edin:

<!--?php<br /-->/*
* webadmin.php - a simple Web-based file manager
* Copyright (C) 2004  Daniel Wacker

Yukarıdaki satırı bulduysanız tema dosyasını silmeniz gerekiyor.

Bunu da Oku:  Tema ve Eklenti Editörleri Nasıl Devre Dışı Bırakılır?

Yazar Bilgileri

Emrah emrah19may@hotmail.com

1981 Samsun doğumlu ve Gazi Üniversitesi, Bilgisayar ve Öğretim Teknolojileri Eğitimi mezunu. Bilişim Teknolojileri Öğretmeni olarak görev yapmakta olup DMOZ Editörü, Web-Grafik Tasarımı ve SEO eğitmeni.

Yapılan Yorumlar (2)

  1. aykut

    Teşekkürler Güzel Bilgi :))

Yorum Yap