Akıllı Gündem

Milyonlarca WordPress Site Saldırıya Uğradı!

Dünyanın çeşitli yerlerindeki milyonlarca Wordpress altyapılı site saldırıya uğradı. Saldırganlar tüm sitelere Beast3x isimli bir yönetici hesabı ekleyip diğer tüm kullanıcıları bloke ettiler

Milyonlarca WordPress Site Saldırıya Uğradı!

Dünya üzerinde en çok kullanılan CMS alt yapısı hiç kuşkusuz WordPress. Çok kullanılması, WordPress’i saldırganlar için ilgi çekici bir hedef heline getiriyor.

Son birkaç günde milyonlarca sitenin saldırıya uğraması nedeni ile WP sitelerin güvenliği tekrar gündeme geldi. Kullanıcılar yoğun şekilde “Hacked WordPress” araması yapmaya başladılar.

Wordfence web güvenlik duvarının üreticisi Defiant şirketi yaptığı açıklamada, bu hafta milyonlarca WordPress sitesinin saldırıya uğradığını söyledi. Saldırılarda ani artış, bilgisayar korsanlarının popüler bir WordPress eklentisi olan “File Manager”deki zero day güvenlik açığını keşfettikten ve kullanmaya başladıktan sonra gerçekleşti.

Saldırganlar ilgili eklentinin açığından faydalanarak girdikleri sitelerde “Beast3x” isimli bir bot yönetici hesabı oluşturdular. Ardından tüm kullanıcı adlarını ve şifrelerini değiştirerek sitelere üye ve yönetici girişlerini engellediler. Bunun dışında şimdilik bir değişiklik yapmayan saldırganların amaçlarının ne olduğu bilinmiyor.

Milyonlarca WordPress Site Saldırıya Uğradı!

Kendi sitelerinin yönetim paneline giremeyen site sahipleri çözüm bulmaya çalışırken uzmanlar bu durumun direkt olarak sunucu üzerinden database’e müdahale ederek çözülebileceğini belirtiyorlar. Ancak bu çözümün sadece işin uzmanları tarafından yapılması gerektiği, aksi takdirde sitelerin komple çökebileceği uyarısında bulunuyorlar.

WordPress sitelerin güvenliği için çeşitli uygulamalar kullanılabiliyor. Şimdi kullanıcılar “hangi WordPress güvenlik uygulamasını kullanmalıyım” sorusunun cevabını arıyorlar.

BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ
ZİYARETÇİ YORUMLARI - 1 YORUM
  1. Buğra YAZAR dedi ki:

    WordPresste güvenlik önlemini almak için Wordefence Security eklentisini tavsiye ederim.

BİR YORUM YAZ