Kötü Amaçlı Yazılım ve WordPress – Temiz Tutmak

"Kötü amaçlı yazılım" terimi, "kötü amaçlı" ve "yazılım" kelimelerinin kısaltılması ve birleştirilmesidir ve kasıtlı olarak zarar vermek, suç işlemek veya bir sistemin normal işleyişini bozmak için tasarlanmış bir yazılım olduğunu belirtir. Bilgisayarların ilk zamanlarında, kötü amaçlı yazılımlar genellikle bir şaka ya da diğer bilgisayar meraklıları arasında itibar kazanmanın bir yolu olarak yaratıldı. Durum hala böyleyken, modern kötü amaçlı yazılımların büyük çoğunluğu, girişimlerini ilerletmek için interneti hevesle bir araç olarak benimseyen suçlular tarafından yaratılıyor.

Kötü Amaçlı Yazılım WordPress'e Ne Yapar?

WordPress'e karşı kötü amaçlı yazılım kullanan çok çeşitli saldırılar vardır, ancak bunlar aşağıdaki bölümlerde açıklanan kategorilere ayrılır.

Kötü Amaçlı Yönlendirmeler

Kötü amaçlı yönlendirme, kötü amaçlı yazılımın sitenizin sayfalarını yeniden yazdığı ve bir ziyaretçiyi otomatik olarak kendi seçtikleri bir web sitesine yönlendirdiği yerdir. Hedef web sitesinde, ziyaretçiye bulaşmaya, onlara bir şeyler satmaya veya yalnızca suçlunun reklam gelirini artırmaya çalışacak daha fazla kötü amaçlı yazılım olabilir. Bu tür bir bulaşma, bir WordPress örneğini tehlikeye attıklarında bilgisayar korsanları için oldukça yaygın bir hedeftir. Hedef kitlenizle ilgileniyorlar ve onları sunucunun kendisindeki herhangi bir şeyden ziyade kazanç için manipüle ediyorlar.

Yetkisiz İndirmeler

Kötü amaçlı yazılımdan etkilenen bir WordPress sitesi, ziyaret eden bir tarayıcıyı, kullanıcı bilgilendirilmeden veya uyarılmadan kötü amaçlı bir yükü indirmek için manipüle ettiğinde yetkisiz bir indirme gerçekleşir. Bu tür yetkisiz indirmeye genellikle "arabadan indirme" denir, çünkü kullanıcının herhangi bir şeye tıklamadan güvenliği aşmak için kötü amaçlı bir sayfayı yalnızca gelişigüzel bir şekilde ziyaret etmesi veya "geçmesi" gerekir.

Bilgisayar korsanlarının bunu kurmasının en yaygın yolu, saldırganın kontrolü altındaki bir sunucudan kötü amaçlı bir yük indirmek için Java'dan yararlanmaktır. Bu yük, saldırganın işletim sistemine bir virüs yüklemekten tarayıcılarında açılır pencereleri görüntülemeye kadar her şeyi yapmasına izin verecek bir güvenlik açığı keşfetmek amacıyla kullanıcının tarayıcısını ve ana bilgisayar sistemini araştıracaktır.

arka kapılar

Bir yazılım arka kapısı, bir saldırganın bir sisteme gizli ve kalıcı bir giriş oluşturmasının bir yoludur. WordPress durumunda, kötü amaçlı yazılım, yönetici ayrıcalıklarına sahip yeni, meşru görünen bir WordPress kullanıcı hesabı kaydederek bir arka kapı oluşturacaktır. 2019'un sonunda, bilgisayar korsanlarının yönetici hesapları oluşturabileceği şekilde birkaç güncel olmayan eklentiden yararlanıldığında tam olarak olan şey buydu. Eklentilerin bu eski sürümleri, 30 milyondan fazla WordPress örneğine kuruldu.

SEO İstenmeyen Posta

WordPress örneğinize virüs bulaşmışsa, bu tür kötü amaçlı yazılımlar oldukça zor olabilir. Bunun nedeni, sitenizin görünümünde herhangi bir değişiklik yapmaması veya ziyaretçileri herhangi bir yere yönlendirmemesidir. Bilgisayar korsanları, ziyaretçileri değil, Google ve diğer arama motorlarını hedef alıyor. Bazen yalnızca değiştirilmiş sayfaları arama motoru dizinleyicilerine sunarlar ve sitenizi ziyaret eden gerçek kişilere değil, onları algılamayı daha da zorlaştırırlar.

Bu kötü amaçlı yazılım, arama motorlarının sitenizi listelerinde gösterdiğinde kullandığı web sayfalarınızın meta bilgilerini değiştirir. Arama motoru, sıralama açıklamanızı site açıklamanız yerine bilgisayar korsanının sitesi için bir reklamla doldurur.

Arama motorları, sitenizde bu tür içerikleri dizine eklerlerse sitenizin sıralamasını düşürür. Ayrıca, bir arama motoru kullanarak sitenizi arayan herkes çok kafa karıştırıcı bilgiler bulacak ve büyük olasılıkla sitenize tıklamayacaktır.

Bu hack ile itilen ürünlerin türü nedeniyle, bazen "Pharma Hack" veya hatta bir "Viagra Hack" olarak anılır!.

Kötü Amaçlı Yazılım WordPress'e Nasıl Girer?

Aşağıdaki kötü amaçlı yazılımları bir WordPress sitesine yerleştirme yöntemlerinin tümü, sitelerden ödün vermek için yaygın olarak ve aktif olarak kullanılmaktadır.

Paskalya yumurtaları

Bu kötü amaçlı yazılım türü en az saldırgandır ancak yine de WordPress örneğiniz için ciddi bir güvenlik sorunu oluşturabilir. Yazılım dünyasında, bir paskalya yumurtası, bir yazılım parçasının içinde gizlenmiş ve çoğu zaman karıştırılmış (okunması zorlaştırılmış) bir kod parçasıdır. Paskalya yumurtası kodu genellikle, belirli olağandışı girdiler girildiğinde bir mesaj gösterme veya bir resim gösterme gibi masum bir şey yapar. Bazen Microsoft Excel 97'de bir uçuş simülatörü oynamanıza izin verdiği kadar yapabilir!

Paskalya yumurtaları genellikle masumdur ve şaka amaçlıdır. Sonuçta, olmasaydılar bu makalede farklı bir kategori olacaklardı! Ancak bu, WordPress örneğinize zarar veremeyecekleri ve müşterilerinizi olumsuz etkileyemeyecekleri anlamına gelmez. Bir paskalya yumurtası genellikle profesyonel bir eklentiye veya temaya kasıtlı olarak dahil edilmez ve bu nedenle, kolayca istenmeyen ve zarar verici sonuçlara yol açabilecek denetlenmemiş bir kod parçası olma riskini temsil eder. Ayrıca, paskalya yumurtası, sitenizin ziyaretçilerine en iyi ve en kötü ihtimalle kafa karıştırıcı olan garip veya uygunsuz bir mesaj gösterebilir ve güvenliğinizin ihlal edildiği korkusuyla kullanıcılarınızı uzaklaştırabilir.

Eski Yazılım

Bu, bir WordPress örneğinden ödün vermenin açık ara en çok kullanılan yöntemidir. Aşağıda, sunucunuzda her zaman güncel olduğundan emin olmanız gereken tüm yazılım sınıflarının bir listesi bulunmaktadır:

• İşletim sistemi
• WordPress çekirdek kurulumu
• Temalar
• Eklentiler

WordPress'i güncel tutma hakkında daha fazla bilgiyi Güvenli Kalın ve WordPress'inizi Güncel Tutun makalemizde okuyabilirsiniz.

SQL Enjeksiyonu

SQL enjeksiyon saldırısı, kötü amaçlarla oluşturulmuş bir web isteğinin WordPress veritabanını okuduğu veya değiştirdiği yerdir. Bu saldırı başarılı olursa, yeni bir yönetici girişi oluşturmaktan kredi kartı bilgilerini çalmaktan sayfaların içeriğini değiştirmeye kadar neredeyse her şey mümkündür. Bu tür saldırılara karşı, bir Web Sitesi Güvenlik Duvarı ile WordPress Sitenizi Rocket Koruyun kılavuzunda açıklanan bir Web Uygulaması Güvenlik Duvarı ile korunabilirsiniz.

Dosya Yüklemeleri

WordPress'in /uploads/ adında özel bir dizini vardır, örneğin https://www.example.com/uploads/ bu, WordPress örneğinize yüklenen dosyalar için hedef klasördür. Bu dizin, orijinal yükleyici tarafından veya dikkatsiz sistem yönetimi nedeniyle güvensiz bir durumda bırakılırsa, bilgisayar korsanlarının kötü amaçlı yazılım yerleştirmesi için kolay bir konum haline gelir.

/uploads/ 'a yüklenen dosyaların aynı WordPress örneğine bulaşması amaçlanmış olabilir. PHP'nin çalıştırılması bu dizin için etkinleştirilmişse, durum büyük ölçüde böyledir. Alternatif olarak, dosya sitenize girdikten sonra bilgisayar korsanı dosyayı diğer sistemlere yönelik saldırılar için indirme konumu olarak kullanabilir.

Ele Geçirilmiş veya Güvenli Olmayan Oturum Açma Kimlik Bilgileri

WordPress örneğinizin kullanıcı adları ve şifreleri krallığın anahtarlarıdır. Bunları, kaydettiğiniz herhangi bir sistemde güvenli bir şekilde saklamanız gerekir. Bir bilgisayar korsanı WordPress sitenize giriş yaparsa, istedikleri kötü amaçlı yazılımı yükleyebilirler. Bu erişim düzeyi, kurtarmanın neredeyse imkansız olduğu ve yedeklerden geri yüklemenin tek seçenek olduğu anlamına gelir.

Henüz yapmadıysanız, tüm şifreleriniz için bir şifre yöneticisi kullanmalısınız. Bunları hatırlamanız gerekmediğinden uzun, güvenli şifreler oluşturmanıza olanak tanır. Wikipedia'da birçoğu açık kaynak kodlu ve ücretsiz olan şifre yöneticilerinin bir listesi var.

Ne yapabilirim?

WordPress örneğinizi güvende tutmak çok fazla iş olabilir, ancak bunlar çabalarınızı yoğunlaştırmanız gereken alanlardır.

Her Şeyi Güncelleyin!

Cidden, bu makaleden çıkardığınız bir şey varsa, her şeyi güncel tutmanız gerektiğidir . WordPress Güncellemeleri kılavuzu ile WordPress'i ve sunucunuzu güncel tutmakla ilgili her şeyi bulabilirsiniz.

Kötü Amaçlı Yazılım Taraması

Yukarıda listelenen kötü amaçlı yazılım türlerinin her biri, WordPress sitenize dosya koyar veya bir şekilde değiştirir. Bu değişiklikler, dizüstü bilgisayarınızdaki bir virüs tarayıcısı gibi çalışan bir kötü amaçlı yazılım tarayıcısı tarafından algılanabilir. WordPress eklentileri olarak çok sayıda ücretsiz ve ücretli seçenek mevcuttur, ancak bunların tümü, optimum bir yapılandırmada sürdürmek için çalışma ve yönetim gerektirir.

Roket Çözümü

Daha az ilgili bir çözüm, Rocket barındırma gibi yönetilen bir barındırma çözümünü kullanmaktır. Rocket'tan bir WordPress örneği sipariş ettiğinizde, hangi katman olursa olsun, kapsamlı kötü amaçlı yazılım taraması da dahil olmak üzere 7/24/365 güvenlikle gelir. Kötü amaçlı yazılım tarayıcınız hakkında endişelenmek için zaman ayırmanıza gerek yok. Uzmanların bunu sizin için yapmasına izin verin ve bunun yerine WordPress sitenizi hayal edebileceğiniz kadar harika hale getirmek için zaman ayırın!

Haberdar Olun

WordPress kuruluşunun, WordPress güncellemeleri, güvenlik haberleri ve diğer faydalı bilgiler hakkında bilgi yayınlayacakları birkaç kanalı vardır. Dijital yaşamınıza en uygun olanı seçin ve feed'inize göz kulak olun:

• Facebook
• heyecan
• WordPress Blogu
• E-posta

Yasal Kalın

Bazen, özellikle test etme ve geliştirme sırasında, internetin daha az yasal olan bazı köşelerine gidip genellikle maliyetli olan bir eklenti veya tema indirmek için bir cazibe vardır. Ne yazık ki, bu eklentiler genellikle ek bir arka kapı bonusu ile birlikte gelir ve WordPress sitenize bulaşır. Eklentiyi daha sonra kaldırsanız bile hasar meydana gelir ve bir üretim örneğine bulaştıysanız onarımı çok zor ve pahalı olacaktır. Yasal tutun ve güvende tutun.