Web sitenizin güncel olup olmadığını kontrol etme zamanı.
Eklenti sorunlarının uzun bir listesi
Bir web sitesine sahipseniz veya işletiyorsanız, WordPress kullanma şansı çok yüksektir. Web sitelerinin yüzde 40’ından fazlası bunun bir sürümünü kullanıyor ve diğer tüm web sitesi İçerik Yönetim Sistemlerinin (CMS) birleştirdiği daha fazla web sitesinde kullanılıyor. Bu kadar popüler olmasının nedenlerinden biri, sayısı on binlerce olan eklentiler eklenerek kolayca genişletilebilmesidir.
Güncel tutulması ve iki faktörlü kimlik doğrulama ile korunması koşuluyla, WordPress’in kendisi oldukça güvenlidir. Bu nedenle, son yıllarda tehdit aktörleri, doğrudan saldırmak yerine eklentilerdeki güvenlik açıkları aracılığıyla onu kullanmaya odaklandı.
Eklentiler, üçüncü taraflarca oluşturulur ve kalite açısından büyük farklılıklar gösterir. Bazıları sık sık güncellenirken diğerleri desteklenmez. Bazıları o kadar popülerdir ki, ücretli personeli, güvenli geliştirme yaşam döngüleri ve milyonlarca kullanıcısı ile kendi başlarına başarılı yazılım ürünleridir ve diğerleri yalnız hobi sahipleri tarafından yapılmıştır. Ve WordPress kendini varsayılan olarak güvenlik düzeltmeleriyle güncellerken, eklentilerin otomatik olarak güncellenmesi her web sitesi operatörü tarafından etkinleştirilmelidir.
Bu nedenle, yama uygulanmamış güvenlik açıklarına sahip eklentileri hedefleyen bir kötü amaçlı yazılım kampanyası haberi şaşırtıcı değil. Aslında araştırmacılar, bu saldırılar için kullanılan kötü amaçlı yazılımın üç yıldır dolaşımda olabileceğini öne sürüyor. Ars Technica, savunmasız bir web sitesi tespit edildiğinde, saldırının sitenin sayfalarına hileli komut dosyaları enjekte ettiğini bildiriyor. Komut dosyaları, web sitesi ziyaretçilerini, etkilenen bir web sayfasında herhangi bir yeri tıkladıklarında kötü amaçlı web sitelerine yönlendirir.
Dr Web tarafından yapılan araştırmaya göre, saldırılar aşağıdaki eklentilerin veya temaların yama uygulanmamış sürümlerine dayanmaktadır:
- WP Canlı Sohbet Destek Eklentisi
- WordPress – Yuzo İlgili Yazılar
- Sarı Kalem Görsel Tema Özelleştirici Eklentisi
- kolay smtp
- WP GDPR Uyumluluk Eklentisi
- WordPress Erişim Kontrolünde Gazete Teması (CVE-2016-10972 güvenlik açığı)
- Thim Çekirdek
- Google Kod Yerleştirici
- Toplam Bağış Eklentisi
- Özel Şablonlar Lite Yayınlayın
- WP Hızlı Rezervasyon Yöneticisi
- Zotabox’tan Facebook Canlı Sohbet
- Blog Tasarımcısı WordPress Eklentisi
- WordPress Ultimate SSS (CVE-2019-17232 ve CVE-2019-17233 güvenlik açıkları)
- WP-Matomo Entegrasyonu (WP-Piwik)
- Görsel Besteci için WordPress ND Kısa Kodları
- WP Canlı Sohbet
- Çok Yakında Sayfası ve Bakım Modu
- Hibrit
- Brizy WordPress Eklentisi
- FV Flowplayer Video Oynatıcı
- WooCommerce
- WordPress Çok Yakında Sayfası
- WordPress teması OneTone
- Basit Alanlar WordPress Eklentisi
- WordPress Delucks SEO eklentisi
- OpinionStage’den Anket, Anket, Form ve Sınav Yapıcı
- Sosyal Metrik İzleyici
- WPeMatico RSS Besleme Alıcısı
- Zengin İncelemeler eklentisi
Eklenti boşluğunu doldurma
Tekrar tekrar, bir eklentiyi güncellememek WordPress yöneticilerini olabilecek en kötü şekilde rahatsız eder. Temizleme genellikle kolay bir iş değildir ve küçük bir önleyici eylem parçası, sizi hattın ilerisindeki büyük bir onarım işleminden uzak tutabilir.
Aşağıdaki önleyici bakım sizi büyük bir dertten kurtarabilir:
- Mevcut eklentileri güncelleyin. WordPress kullanıyorsanız, sitenize giriş yaparak ve şuraya giderek güncellenmesi gereken herhangi bir eklentiniz olup olmadığını kontrol edebilirsiniz. Gösterge Paneli > Güncellemeler ( Temalar ve Eklentiler herhangi bir güncelleme gerekiyorsa menü öğelerinin yanında kırmızı daireler de olacaktır.) Her şeyi güncelleyin.
- Eklentiler için otomatik güncellemeleri aç. Varsayılan olarak, WordPress eklentileri otomatik olarak güncellemez. Bunu, şu adrese giderek eklenti bazında etkinleştirebilirsiniz: Eklentiler ekran ve tıklama Otomatik güncellemeleri etkinleştir her eklentinin yanında.
- Desteklenmeyen eklentileri kaldırın. Gitmek Eklentiler ekran ve tıklayın Detayları göster her eklenti için. Bu ekran, eklentinin test edildiği son WordPress sürümünü ve en son ne zaman güncellendiğini gösterir. Ayrıca, eklentinin artık desteklenmediğini düşünürse bir uyarı görüntüler.
- Gereksiz eklentileri kaldırın. Sitenize kaç tane eklenti ve tema yüklediğinize bakın. Hepsine ihtiyacın var mı? Bunlardan herhangi biri çıkarılabilir veya değiştirilebilir mi? Genel olarak, daha azı daha iyidir.
Tema ve eklentileri takip etmek için yeterli zaman ayıramıyorsanız, riske ihtiyacınız olmadığını kabul etmek ve işi bir ajansa veya barındırma şirketine devretmek için iyi bir zaman olabilir. İsteyeceğiniz son şey, yağmurlu bir Pazartesi sabahı, ziyaretçilerin blogunuz sayesinde bir botnet’e çekildiğini söyleyen bir e-posta yığınıdır.
Orada güvende kalın!
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.