Sitenizi Hackleme Potansiyeli Taşıyan 6 WordPress Eklentisi

Nisan 4, 2016

WordPress’ in açık kaynak kodlu bir içerik yönetim sistemi olmasının en büyük dezavantajı saldırılara açık olmasıdır. Bunu sürekli gelen wordpress ve eklenti güncellemelerinden anlayabiliyoruz. Genelde açıklar en çok indirilen ve kullanılan wordpress eklentilerinde çıkıyor. Daha fazla siteyi hacklemek için mantıklı !

Malesef artık güncellemelerinde pek bir işe yaradığını söyleyemeyiz. Her wordpress tema yapımcısının kullandığı ( bizde dahil ) şu meşhur gelişmiş rev slider eklentisi bizi en çok uğraştıran eklentiydi ve sürekli güncellemesini gelir gelmez yaptığımız halde haftada bir kez sitelerimiz hackleniyordu. Eklentiyi kaldırmaktan başka çaremiz kalmadı.

Aslında ne kadar az eklenti o kadar az hack riski diyebiliriz.  Bu sebeple aldığımız kararla yeni temalarımız da mümkün olduğunca eklenti kullanmamaya yada minimum sayıda eklenti kullanmaya özen göstereceğiz. Bunun için Dijital Ürünlerimizi Basitleştirmek isimli makalemizde müşterilerimiz için nasıl daha basit temalar çıkarabiliriz ve aynı zamanda nasıl daha güvenli temalar yapabiliriz sorusuna verdiğimiz cevaplar ve çözümlemelere göz atabilir varsa sizlerinde fikirlerinizi almak isteriz.

Bize sürekli müşterilemiz tarafından sorulan soruların başında da sitem hackleniyor ve sitenin güvenliğini nasıl güçlendirebilirim geliyor. Genelde virüs koruma eklentileri kuruyorlar yada birkaç teknik wordpress güvenlik ipuçlarını deniyorlar. Ancak bunların genelde işe yaramadığınız çok rahat söyleyebiliriz. Kimse virüsün nereden yayıldığına bakmıyor, oysa hacklenen siteleri incelediğimizde ya ücretli eklenti ve temaların warez sitelerden virüslü versiyonlarını indirip kurmalarından dolayı yada ücretsiz sunulan ve en çok indirilen eklentilerden virüs bulaştığını görüyoruz. Bu durumda sitenizde güvenlik sorununu çözmek istiyorsanız önce bunlardan uzak durmalısınız, en çok indirilen eklentileri kurarken iki kere düşünmelisiniz.

Sizler için, sitenizi hackleme potansiyeli taşıyan en popüler 7 eklentiyi listeledik, hiç olmazsa bu eklentilerin yerine alternatiflerini kullanarak virüslerden bir adım da olsa uzak durabilirsiniz.

SLIDER REVOLUTION

revslider hack sorunu

Listenin en başına revslider’ ı koymamızın nedeni tabi ki bu eklentinin şuan en çok hacklenen eklenti olduğunu göstermek. Yüz binlerce site revslider eklentisinin güvenlik açığından etkilendi ve halen etkilenmeye devam ediyor. Şuan themeforest dan alacağınız her temada istisnasız bu eklentiyi görebilirsiniz ve çoğu güncelleme desteği sunmuyor. Güncelleme yaptığınız halde hacklenen bir eklentinin güncelleme yapılmadan kullanılması sonucu sitenin hacklenmesi kaçınılmaz. Virüs genelde sitenin her dosyasına yayılıyor ve mobilden giren kullanıcıları pornografik, bahis yada live stream sitelere yönlendirerek ve bunun sonucunda sitenizin google da virüslü site uyarısıyla lsitelenmesine ve hatta sıralama kaybetmesine sebep oluyor. Bu eklentiden uzak durmanız haclenme riskini oldukça düşürecektir.

 

UPDRAFT PLUS

updraft eklentisi güvenlik açığı

 

 

 

 

 

 

 

 

 

 

Updraft bir yedek alma ve bulut sunucuya bu yedeği gönderme hizmeti sunan oldukça popüler bir eklenti. Milyonlarca indirme sayısına ulaşmış bu eklentide siteniz için potansiyel bir güvenlik açığı oluşturabilir.

 

EASY MEDIA GALLERY

easy

Yine çok kullanılan bir eklenti olan Easy Media Gallery açığı sayesinde herhangi bir kullanıcı hesabı admin hesabına dönüştürülebiliyor.

ALL-IN-ONE WP SECURITY

all in one security

Tüm wordpress açıkları içerisinde en sık karşılaşılan açık türü SQL Injections. Bilirsiniz SQL Injections sorguları kullanarak bir açık bulma ve veritabanına girme işlemidir. ancak şaşırtıcı olan bu tarz güvenlik eklentisinde en sık kullanılan hack yöntemi SQL Injections açığı olmasıdır. Bu açığı bulması gereken eklenti bu açıktan dolayı sitemize zarar veriyor.

 

WP ULTIMATE CSV IMPORTER

wp ultimate csv importer

Sadece bu eklenti değil bu tarz tüm eklentilerden uzak durulması en sağlıklısı olacaktır. Bu eklentiler veritabanına direk erişim yapan ve saldırılara en çok açık eklentilerdir. Bu eklentinin kurulu olduğu siteye ufak bir sorgu yaparak istenilen tüm bilgiler indirilebilir. Kullanıcılar, yazılar, müşteriler, siparişler vs.

FANCYBOX FOR WORDPRESS

fancybox for wordpress eklentisi

Sitesi hacklenen müşterilerimizin sitelerinde ki eklentilerine baktığımızda FancyBox for wordpress eklentinin kurulu olduğunu gördüklerimizin tümünde açığın sebebi bu eklentiydi. Yine ufak bir sorgu ile eklentiye günclleme sorgusu yaptırılarak ve bu sorgu sırasında ortaya çıkan açıktan faydalanarak SQL enjeksiyon yöntemi ile veritabını ele geçirilebiliyor.

 

Son olarak eklenti harici wordpress güvenlik açıkları olan Brute Force saldırıları ve admin giriş sayfası ve login açıkları için yazdığımız makalelerimize göz atabilirsiniz.

0
Connecting
Please wait...
Mesaj Gönder

Canlı destek şuan aktif değil bize mesaj atabilirsiniz. Ortalama 60 DK içerisinde dönüş sağlanacaktır

Adınız Soyadınız
* E-Posta
* Mesajınız
Sohbet

Merhaba, size nasıl yardımcı olabilirim?

Adınız Soyadınız
* E-Posta
* Sorunuz
Sohbet
Geri Dönüş

Destekle ilgili geri dönüşlerinizi bekliyoruz.

Sorunuzu Çözmeden Yardımcı Oldu mu?