Son günlerde web hosting altyapılarımızda
özellikle Wordpress ve Joomla tabanlı web sitelerinde, uygulama açıklarından
faydalanma ve zayıf yönetici şifrelerini ele geçirme amaçlı bot saldırıları
gözlemlemekteyiz. Özellikle web uygulamalarınız Wordpress ve Joomla tabanlı ise
mutlaka bu duyurumuzu detaylı bir şekilde incelemenizi ve gerekiyorsa web
siteleriniz üzerinde gerekli eylemleri gerçekleştirmenizi rica ediyoruz.
Zayıf yönetici şifreleri ele geçirme
saldırıları, internette yayılmış olan birden fazla bot tarafından Wordpress
Yönetici (http://www.webgec.com/wp-login.php )
ve Joomla Yönetici ( http://www.webgec/admin/
) sayfalarına bir gün içerisinde onbinlerce değişik kullanıcı adı ve şifre ile
oturum açma ve basit şifre denemeleri gerçekleştirmektedir. Özellikle site
yönetici şifreleriniz basit ve “tahmin edilebilir” şifrelerden ( örn:
123456,qwerty, 1qaz2wsx, aaaaaa, sitenin alanadı) oluşuyor ise bu
saldırıdan etkilenmiş olma ihtimaliniz yüksek.
Bu tarz saldırılardan etkilenmemek için
yapmanız gerekenler çok basit. Sitenizdeki standart yönetici haklarına sahip
kullanıcılar ( örn. Kullanıcı adı: admin, administrator ) yerine size özel
yöneticiler tanımlayın ( örn kullanıcı adı: yonetici111) ve standart yönetici
haklarına sahip kullanıcıları kilitleyin. Kesinlikle kimsenin tahmin
edebileceği şifreler vermeyin. Şifrelerinizde mutlaka bir büyük harf ve bir
adet rakam bulunsun ( örn şifre: “GeciciSifreM352” ). Bu iki kuralı
uygularsanız şifre ele geçirme saldırılarından hiçbir zaman etkilenmezsiniz.
Bir diğer saldırı yöntemi de Wordpress ve Joomla
tabanlı içerik yönetim uygulamalarının güvenlik açıklarından faydalanma.
Bu saldırı yöntemi özetle, Wordpress ve Joomla uygulamalarının
kurulumundan sonra çok önemli olan yazılım ( Wordpress, Joomla uygulamaları,
kullanılan temalar ve kullanılan modüller ) güncellemelerinin yapılmaması,
zamanla bu eski uygulamalarda güvenlik açıklarının ortaya çıkması, bu güvenlik
açıklarının kullanılarak sitenin ele geçirilmesi ve sitenin kötü amaçlarla
kullanılmasından ibarettir.
Yapılması gerekenler çok basit. Daima web
sitenizdeki Wordpress ve Joomla kurulumları, yönetici panelleri üzerinden
en son sürüme yükseltilmeli. Kesinlikle kullanmadığımız hiç bir modülü web
sitenizde barındırmayın ve hemen silin ( modül kapatılsa bile saldırılara hedef
olabiliyor bu tarz gözlemlerimiz mevcut). Web uygulamanızı günceller iken
mutlaka modül ve temalarınızı da güncellemelisiniz ( En fazla site ele
geçirilme vakalarının süresi geçmiş ve güvenlik zaafiyeti olan modüller den
kaynaklandığını gözlemliyoruz).
Şundan emin olabilirsiniz ki yazılım güncellemeleri
yapılmamış Wordpress ve Joomla kurulumlarında eninde sonunda güvenlik açıkları
çıkacaktır. Siz ve web siteleriniz bizim için çok değerli. Web sitenizin,
içeriğinizin güvenliği ve yıllarca üzerinde çalıştığınız emeklerinizin ziyan
olmaması adına web uygulamanızın yazılım güncellemelerine en üst seviyede önem
vermenizi rica ediyoruz.
Hiç yorum yok:
Yorum Gönder