Hacker’lar WordPress ile neler yapıyor?

0

İnternetteki tüm içeriğin bulunduğu hatırı sayılır miktarda site WordPress tabanlı olarak çalışıyor. Kişisel bloglardan tutun, milyonlarca kullanıcıya ulaşan popüler sitelere kadar hem kişiler hem de kurumlar kolay içerik yönetimi ve SEO desteği için WordPress’i tercih ediyor. Kullanan kurumlar arasında büyük çaplı haber ve e-ticaret siteleri de bulunuyor. Hatta Anadolu Ajansı da yeni sitesinde ücretli bir WordPress temasını alarak kendine göre özelleştirmişti.

Ancak kullanım konusundaki yoğun ilgi, beraberinde hacker’ların da farklı işler için WordPress’ten faydalanmasını sağlıyor. WordPress geliştiricileri sürekli güvenlik güncellemesi yayınlasa da iş aslında o kadar basit değil. WordPress tabanlı sitelerin güvenliğini sağlamada pek çok site yöneticisinin tercihi olan Wordfence eklentisini geliştiren ekip, sitelerinde yayınladıkları bir blog yazısında tam da bu duruma işaret ediyor.

Hacker’ların WordPress’i farklı işler için kullandığı belirtilen yazıda 11 farklı tehlikeye yer verilmiş. Bu tehlikeler, Wordfence ekibinin tespit ettiği 873 farklı vaka incelenerek listelenmiş. Buna göre ilk sırada hacker’ların mevcut bir siteyi alıp kendi içeriklerini yerleştirmeleri bulunuyor. İçeriği yerleştirenler site ismini değiştirmeyi de genelde ihmal etmiyor. Bu durum, tüm vakalar içinde yüzde 25’in üzerinde bir payı temsil ediyor. Yani her dört hacker’dan birinin WordPress tabanlı sitelerde yaptığı işlem bu.

İkinci ve üçüncü sırada ise spam gönderme ya da SEO için spam yapma yer alıyor. Her iki kategoride yüzde 20’ye yakın bir orana sahip. Dördüncü sırada ise risk hack’lenen sitenin dışarı çıktığını gösteriyor. Vakaların yüzde 15’inde zararlı uygulama indirmek için link yerleştirme yapıldığı görülüyor. Beşinci sıra ise doğrudan bir dolandırıcılık vakası. Hacker’lar, WordPress tabanlı bir site ile phishing ya da oltalama tabir edilen işlemi gerçekleştiriyor. Bu örnekte, bir bankanın internet bankacılığı giriş ekranı vb. şekilde görüntülenen bir sitede kullanıcıların şifre ve gizli bilgilerini hacker’lara doğrudan emanet etmesi olayı yaşanıyor.

what_attackers_do_to_wordpress_sites-1024x573

Kullanıcı bilgilerinin çalınması, site ataklarında kullanılması, zararlı içeriklerin yayınlanması, ransomware adı verilen, bilgisayarınızı şifreleyip açmak için sizden para isteyen uygulamaların dağıtımı listedeki diğer tehlikeler.

Bu tür tehlikelerden korunmak için yapılması gerekenler arasında WordPress’in ve eklentilerin güncel versiyonlarının kullanılması, Wordfence tipi güvenlik odaklı eklentilerden yararlanılması ilk akla gelenler. Ancak her şeyden önce o siteyi ziyaret edenlerin de özellikle phishing benzeri bir sayfa olup olmadığına bakmak gibi basit önlemleri alması gerekiyor.

Wordfence ekibinden Dan Moen tarafından hazırlanan yazının orijinaline bu linkten ulaşabilirsiniz.

Yorum Ekle

Posta adresiniz, gizli kalacaktır.

İzin verilen HTML tagları, <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>