Warez WordPress eklenti ve temaları kötü amaçlı yazılım yayıyor. Wordfence analistleri 2020’nin sonuçlarını özetledi. WordPress temalarının ve eklentilerinin korsan sürümlerinin WordPress siteleri arasında kötü amaçlı yazılım dağıtımının ana kaynakları haline geldiğini bildirdi.
Uzmanlar, geçen yıl kötü amaçlı yazılım tarayıcısının 1.200.000’den fazla WordPress sitesinde 70.000.000’den fazla kötü amaçlı dosya (shell) tespit ettiğini yazıyor. Aynı zamanda 206.000 siteye (toplamın% 17’sinden fazlası) çeşitli warez (lisanssız) eklentiler ve temaların kullanılması nedeniyle kötü amaçlı yazılım bulaştı.
Bu 206.000 kaynağın (154.928 site) çoğu , 2017’den beri var olan WP-VCD kötü amaçlı yazılımından etkilendi. Yıllar boyunca araştırmacılar, bu kötü amaçlı yazılımın diğer insanların sitelerine sızmak için güvenlik açıklarını kullanmadığını defalarca belirttiler. Bunun yerine, kötü amaçlı yazılım operatörleri, popüler temaların ve eklentilerin özgür ve kötü niyetli klonlarını oluşturarak insan açgözlülüğüne güveniyorlar.
Wordfence’e göre, bu kötü amaçlı kampanya o kadar başarılıydı ki 2020’de tüm virüslü sitelerin%13’ünü oluşturuyordu.
Ancak elbette korsan temalar ve eklentiler, WordPress sitelerinde tek uzlaşma kaynağı değildir. Araştırmacılar, diğer saldırı yöntemleri arasında kaba kuvvet ve çeşitli böcekler için istismarları birbirinden ayırıyor.
Bu nedenle, geçen yıl sistemde oturum açmak için 90.000.000.000’dan fazla kötü niyetli ve otomatik girişim yapıldı. Bu saldırılar, saniyede 2.800 oturum açma denemesi hızında 57.000.000 IP adresinden başlatıldı.
Güvenlik açıklarından yararlanma açısından, geçtiğimiz yıl Wordfence, çeşitli hatalardan yararlanmaya yönelik 4.300.000.000’den fazla girişim keşfetti. Dizin gezintisi, güvenlik açığının en yaygın biçimi haline geldi. Saldırganlar, dosyaları (wp-config.php gibi) okumak veya kötü amaçlı dosyaları savunmasız siteye geri yüklemek için bu tür sorunları kullanmaya çalıştı. Raporda diğer popüler sorunların yanı sıra SQL enjeksiyonu, RCE güvenlik açıkları, XSS ve kimlik doğrulama atlama da listeleniyor.
Her ne olursa olsun warez dosyalar kullanmaktan ve paylaşmaktan kaçının.
Warez WordPress eklenti ve temaları kötü amaçlı yazılım yayıyor
WordPress Sitenizi Daha Güvenli Tutmanız için Gerekenler!
WordPress, PHP ve MySQL tabanlı en popüler blog yönetim sistemidir. Ayrıca zengin özelliklere sahip ve etkileşimli diğer işletme internet sitelerini geliştirmek için de kullanılan etkileyici ve ücretsiz bir açık kaynak blog servisidir. Araştırmaya göre, WordPress Nisan 2019 itibariyle yaklaşık 10 milyon internet sitesinin %33,6’sını içeren 60 milyon internet sitesine destek veriyor.
Blogunuzu ya da profesyonel bir iş sitenizi oluşturmak için bir WordPress hizmetini kullanarak akıllıca bir karar verdiniz fakat siber tehdit nedeniyle internet sitenizi korumayı düşünmenin zamanı geldi. Nasıl önlemler alınabilir? Bu konudan bahsedeceğim.
1- Mutlaka WordPress sürümünüzü güncel tutun.
WordPress sürümünü güncel tutmak her zaman açıkları en aza indirmenize yardımcı olacaktır. Eski sürümleri kullanmak zararlı yazılım ve exploitler vasıtasıyla sisteminize zarar verebilir.
2- Güvenlik eklentileri kullanın.
Kodlama bilgileriniz sınırlı ise sitenize kötü amaçlı yazılımların bulaşıp bulaşmadığını tam olarak öğrenmeniz mümkün değildir. WordPress güvenlik eklentileri, bu işi sizin yerinize yapabilir.
