Wordpress Güvenlik

Yüzlerce WordPress Sitesi Sahte Saldırıların Kurbanı Oldu

Dünyanın en popüler internet sitesi oluşturma ve yönetim araçlarından birisi olan WordPress’in kullanıcıları; Sucuri isimli bir siber güvenlik şirketinin araştırmasına göre büyük bir saldırıya uğradı. Fakat bu saldırılar aslında kısmen sahte saldırılardı. Tüm olaylar, bir internet sitesi sahibinin sitesinde gördüğü şey sonrasında Sucuri’ye araştırma talebinde bulunmasıyla başladı.

Sayfayı ziyaret eden kişiler, internet sitesinin ‘şifrelendiğini’ belirten bir yazıyla karşılaşıyorlardı. Bu yazının altında bir zaman sayacı yer alıyor, onun altında da sitenin normal haline döndürülmesini sağlamak için belirtilen kripto para cüzdanına 0,1 Bitcoin gönderilmesi talep ediliyordu. Bu saldırı, yaklaşık 300 internet sitesinde görülmüştür. Fakat internet sitesi aslında hiç de şifrelenmemişti.

Eklentiyle sahte saldırı yaparak para talebinde bulunuldu:

Yüzlerce WordPress Sitesi Sahte Saldırıların Kurbanı Oldu
Yüzlerce WordPress Sitesi Sahte Saldırıların Kurbanı Oldu

Sucuri’nin araştırmasına göre bunu yapan kişiler, siteyi gerçekten şifrelememişlerdi. Bunun yerine üzerinde oynadıkları ‘Directorist’ isimli bir WordPress eklentisini internet sitelerine kurmuşlardı ve bu eklenti sayesinde de siteyi ziyaret edenlerin karşısına bu yazılar çıkıyordu. Ayrıca hazırladıkları eklenti, WordPress’teki gönderilerin tamamını yayından kaldırıyordu.

Fakat saldırganların internet sitelerinin panellerine nasıl eriştikleri halen bilinmiyor. Sucuri’nin araştırmasına göre bu kişiler, internet sitelerinin yönetim panellerine ya kaba kuvvetle (hiç durmadan farklı şifre kombinasyonları denemek) şifre denemeleri yaparak ya da dark webde satılan bilgileri satın alarak erişim sağladılar.

Saldırıdan kurtulmaksa fazlasıyla kolaydı. Kişinin tek yapması gereken WordPress yönetici paneline girerek ilgili eklentiyi silmesi ve tüm sayfaları ve gönderileri yeniden yayına alması gerekiyordu. Böylece internet sitesi, saldırı hiç gerçekleşmemiş gibi yaşamına devam ediyordu. Saldırı, halen bazı internet sitelerinde görülebiliyor.

Yüzlerce WordPress Sitesi Sahte Saldırıların Kurbanı Oldu yazısını okuduğunuz için teşekkür ederiz.

Wordpress Danışmanı

Wordpress Danışmanı Markası TeknoWeb Yazılım ve Medya Şirketinin Bir Kuruluşudur. Teknoweb Yazılım & Medya ekibinin ilke aldığı kalite anlayışı diğer firmalar dan bir adım önde olmanızı sağlayacaktır. Bunun nedeni sürekli güncel kalarak son çıkan teknolojileri markanız ile buluşturmak ve bu teknolojileri anlamanızı sağlamak için verilen eğitimlerimizdir.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu