Son zamanlarda ziyaret ettiğiniz Wordpress tabanlı bazı sitelerin kalıcı bağlantılarında aşağıdaki kodu görebilirsiniz. Wordpress tabanlı sitenizin tüm sürümlerini ilgilendiren ,    açık nedeniyle siteniz tehlike altında olabilir. Wordpress blog sisteminin  bu açık nedeniyle hack edilerek yetkili bir kullanıcı oluşturulduğu, ve  ardından administrator yetkilerine sahip  kullanıcı oluşturup dosya yükleme ve kod enjeksiyonu yapıldığı söyleniyor.

hack Wordpressde güvenlik açığı (MySQL injection)

Henüz Wordpress ekibi tarafından resmi bir açıklama yapılmamış. Fakat konuyla ilgili  Wordpress geliştiricileri tarafından  bir çalışma başlatılmıştır , yakın zaman içerisinde yeni bir güncelleştirme gelebilir.

Wordpress Web sitenizin bu açıktan etkilendiğini nasıl anlayabilirsiniz?

  • manage users Wordpressde güvenlik açığı (MySQL injection)Kalıcı bağlantı yapınızı kontrol edin. Herhangi sıradışı bir durum ile karşılaşırsanız, detaylı bilgi alabileceğiniz arkadaşlarınızla bilgi alışverişi yapın.
  • Yönetim panelinizdeki Kullanıcılar (users) bölümünde sizin bilginiz dışında yetkili bir kullanıcı (admin, editor,yazar gibi) oluşturulup oluşturulmadığını kontrol edin.
  • wp-content/upload klasörünüzde yabancı dosya olup olmadığını kontrol edin. Özellikle wp-pass.php adında zararlı bir dosya upload edildiği ifade ediliyor.
  • .Htaccess dosyanızın içeriğini kontrol edin.

Siteniz bu açıktan  etkilenmiş ise neler yapabilirsiniz. ?

  • wp usersmeta 570x321 Wordpressde güvenlik açığı (MySQL injection)Kullanıcılar içerisinde yönetici (admin) yetkilerine sahip farklı bir kullanıcı oluşturulmuştur. (tek yönetici siz iseniz iki yönetici görüyorsanız) ama size ait kullanıcı adı dışında izinsiz yetkilendirilmiş kullanıcıyı göremiyorsanız.
    (Panel/cPanel -> MySQL -> phpMyAdmin)‘e giriş yaparak blogunuzun veritabanında wp_users tablosu içerisinde izinsiz yetkilendirilmiş  kullanıcıları kaldırın..
  • Kalıcı bağlantı yapınızı değiştirin, Htaccess dosyasınızın içeriğini kontrol edin..
  • Wordpress’ i eski dosyaları silerek tekrar kurun.
  • Mutlaka kullanıcı adı Admin olmayan farklı bir yönetici hesabınız olsun. Wordpress’i ilk kurduğunuzda gelen Admin isimli kullanıcıyı sildiğinizden emin olun.
  • Wordpress sitenizin kurulum dosyalarına Chmod (okuma, yazma ,değiştirme) değerlerini (yazma izinleri) kontrol edin.

wp users 570x69 Wordpressde güvenlik açığı (MySQL injection)

Bu açıktan nasibini  almış web sitelerini Bu google araması ile görebilirsiniz.