Geri Dön
TeknolojiWordpress ile hazırlanan internet sitelerini bekleyen tehlike

Wordpress ile hazırlanan internet sitelerini bekleyen tehlike

Wordpress üzerinden internet sitesi hazırlayanların tadını kaçıracak bir gelişme yaşandı. Yapılan bir araştırmaya göre hacker'lar, WordPress sitelerinde bulunan bir güvenlik açığı kullanarak "kaçak admin hesapları" oluşturdu ve bu siteleri ele geçirmeyi başardı.

Wordpress ile hazırlanan internet sitelerini bekleyen tehlike

Wordfrence'in yayınladığı son rapor, Wordpress internet sitelerinin sanılanın aksine önemli güvenlik açıklarına sahip olduğunu ortaya koydu. Araştırma, WordPress eklentilerindeki açıkların büyük tehdit oluşturduğunu bir kez daha gözler önüne seriyor. Kötü amaçlı JavaScript'lerin kurban sitelere yerleştirilmesi, ziyaretçilerin potansiyel olarak zararlı, kötü amaçlı yazılım yükleyen veya sahte site olan sitelere yönlendirilmesine imkan tanıyor.

Saldırıların çoğunluğu bir IP adresinden gelirken, 104.130.139.134 adresli bir Rackspace sunucusu şu sıralar ele geçirilmiş bir miktar internet sitesine ev sahipliği yapıyor. Firma, bu aktivite hakkında kendilerini bilgilendirmek için Rackspace'e ulaşmaya çalışmış ancak henüz bir yanıt almış değil.

Wordfence, WordPress sitesi sahiplerinin sitelerindeki eklentileri ve temaları güncelleyerek bu tür saldırılara karşı güçlü bir ilk savunma hattına sahip olabileceklerini söylüyor. Ayrıca sıklıkla güncellemelerin kontrol edilmesi gerektiğini de hatırlatmayı unutmuyorlar.

Bu bağlamda eğer siz de WordPress tabanlı bir internet platformuna sahip iseniz şu eklentilere dikkat etmenizde fayda var:

— Components For WP Bakery Page Builder
— Donations
— Travel Management
— Booking
— Learning Courses
— Simple 301 Redirects
– Addon
– Bulk Uploader

Söz konusu eklentilerden bir süre uzak durulması gerekiyor. WordPress yetkililerinin bu 6 sistemi güncellemesi bekleniyor.