Hackerlar, Savunmasız WordPress Sitelerine Saldırıyor. WordPress, profesyonellerin ve acemilerin kolaylıkla harika web siteleri oluşturmalarına olanak tanıyan 50.000’den fazla eklenti ve temayla dünyadaki en popüler İçerik Yönetim Sistemlerinden biridir. Ancak, büyük popülaritesi ve ücretsiz olarak kullanılabilen geliştirme seçenekleriyle WordPress, genellikle kötü niyetli faaliyetlerini başlatmanın yollarını arayan siber suçluların hedefidir.
SEO Spam yapmak en önemli hedef olmaya devam ediyor
SEO spam’i için WordPress’in ele geçirilmesi, markalı web siteleri için büyük sorun teşkil eder.
- Yakın zamanda keşfedilen bir olayda, yeni bir siber suç çetesi, bir sitenin arama motoru sıralamasını ve itibarını düşürmek amacıyla dolandırıcı e-ticaret mağazaları kurmak için savunmasız WordPress sitelerinden yararlandı.
- Saldırganlar, kaba kuvvet saldırıları yoluyla sitenin yönetici hesabına erişim kazandılar, ardından sitenin ana dizin dosyasının üzerine yazıp kötü amaçlı kod eklediler.
- Araştırmacılar ayrıca, saldırganların düzenli bir SEO spam bağlantıları akışı sağlamak için WordPress sitelerine kötü amaçlı PHP dosyaları enjekte ettiğini keşfettiler.
Savunmasız temalar ve eklentiler daha fazla saldırıya yol açar
SEO spamlamasına ek olarak, WordPress eklentileri siber suçlulara saldırmak için uygun bir yol sağlar.
- 17 Kasım’da Wordfence araştırmacıları, WordPress sitelerinin Function Injection saldırılarına karşı savunmasız Epsilon Framework temalarıyla toplu olarak taranmasını içeren devam eden büyük ölçekli bir saldırı bildirdi.
- 150.000’den fazla siteye yüklenen bu savunmasız temalar, sitenin tamamen ele geçirilmesine yol açabilir.
- Ayrıca, Kasım ayının başlarında, Ultimate Member ve Welcart e-Commerce gibi savunmasız WordPress eklentilerinin örneklerinin, saldırganların siteleri ele geçirmesine neden olabilecek ciddi güvenlik açıklarından etkilendiği bulundu.
WordPress karmaşa içinde yalnız değil
- Sadece WordPress değil, Drupal ve Joomla gibi diğer CMS’ler de siber saldırılar için eşit derecede kazançlı hedeflerdir.
- Son zamanlarda, Drupal üzerinde çalışan sitelerin yöneticilerine çift uzantı “hilesine dayanan bir güvenlik açığı kapatmaları istendi.
- Drupal geliştiricileri, güvenlik açığının, Drupal CMS’nin “belirli” dosya adlarını temizleyerek bazı kötü amaçlı dosyaların sızmasına izin vermesinden kaynaklandığını söyledi.
Temel çıkarımlar
WordPress çekirdek yazılımındaki yamalanmamış güvenlik açıklarının siber saldırganların kötü niyetli isteklerini körüklemesi şaşırtıcı değildir. Bu nedenle, güvenlik sorunlarını doğru zamanda çözmek ve en iyi siber güvenlik uygulamalarını takip etmek, WordPress sitelerini siber saldırılardan korumak için bir cevaptır.
