• Bu site çerezler kullanır. Bu siteyi kullanmaya devam ederek çerez kullanımımızı kabul etmiş olursunuz. Daha fazla bilgi edin.

Hackerlar WordPress Sitelere Saldırmaya Devam Ediyor

Konuyu Okuyan Kişiler (0)

Katılım
6 Mar 2013
Mesajlar
169
Beğeniler
0
#1
Geçtiğimiz Cumartesi gününden beri devam eden ve Wordpress tabanlı siteleri hedef alan brute force saldırısı aralıksız devam ediyor. Brute force bilindiği üzere sistemlere giriş yapabilmek için belirli bir kullanıcı adı için farklı şifreler deneyerek doğru şifreyi bularak hesaba erişmeyi sağlayan bir saldırı türüdür. Bu noktada aslında bahsedilen brute force saldırısının arkasında saatte 2 milyar farklı şifre kombinasyonunu deneyebilen bir Botnet saldırısı yer almakta. İçerik dağıtım ve güvenlik ağı olan CloudFlare tarafından yapılan açıklamayla CloudFlare kullanan WordPress kullanıcıları için yaklaşık 60 milyon kişinin tehdit olarak algılanarak engellendiği bildirildi.

Koordineli olarak yapılan saldırı 100.000 farklı IP adresi üzerinden geliyor ve bu tarz bir saldırıyı önlemek tek bir IP'den gelen saldırıyı önlemekten ne kadar zor tahmin edebiliyorsunuzdur. Bu noktada birçok güvenlik çözümü gerçekten etkisiz kalıyor. Doğal olarak saldırının 100.000 farklı IP adresi üzerinden yapılıyor olması işin başındaki kişiyi bulmayı da neredeyse imkansızlaştırıyor.

Bu noktada tüm WordPress kullanıcılarının parolalarını güncellemeleri ve mümkünse daha güçlü parolalar için harf, rakam ve sembolleri tek bir parola içerisinde kullanmaları önerilmekte. Ayrıca daha sağlam bir yönetim paneli güvenliği için WordPress kullanıcılarının sistemleri üzerine kurabilecekleri çift taraflı doğrulama eklentileri de bulunmakta. Böylece anlık olarak oluşturacağınız kodlar olmadan girilmeyen yönetim paneliniz sayesinde sitenizi güvende tutabilirsiniz.

WordPress'in yaratıcısı Matt Mullenweg yaptığı açıklamayla tüm kullanıcılara seslendi ve önemli açıklamalarda bulundu. Kullanıcıların mümkünse WordPress yönetim paneli adlarını "admin" olarak kullanmayarak değiştirmelerini, güçlü parolalar kullanmalarını, çift taraflı doğrulama sağlayan bir eklenti kullanmalarını ve Wordpress versiyonlarını olabildiğince güncel tutmalarını söyledi.

Saldırının arkasında net olarak kimin olduğu bilinmiyor olsa da CloudFlare CEO'su Matthew Prince, "Saldırıyı yapan kişilerin ellerinde bulunan botnet gücünü çok daha muazzam boyutlara taşımak için WordPress sunucularını ele geçirmeye çalışıyor olabiller." diyerek yepyeni bir iddia ortaya atmış oldu. Web sunucularının kişisel bilgisayarlara göre daha güçlü olduğunu düşündüğümüz zaman Matthew Prince'ın ortaya attığı iddia gerçekten de kulağa mantıklı geliyor.

Kaynak: tamindir.com
 

inforesim

webmaster.tc
Katılım
4 Ağu 2012
Mesajlar
2,439
Beğeniler
0
#2
Şifremi unuttum kısmından, Mail istestseler demekki çoğu sunucu down olacaktı :)
 

DWather

webmaster.tc
Katılım
19 Şub 2013
Mesajlar
218
Beğeniler
0
#4
nasıl bi saldırı bu açık bazlımı yoksa ddos mu ?
... Wordpress tabanlı siteleri hedef alan brute force saldırısı aralıksız devam ediyor. Brute force bilindiği üzere sistemlere giriş yapabilmek için belirli bir kullanıcı adı için farklı şifreler deneyerek doğru şifreyi bularak hesaba erişmeyi sağlayan bir saldırı türüdür.

Önce okumalısın ;)
 

Akif BAYRAK

webmaster.tc
Katılım
7 Ocak 2013
Mesajlar
766
Beğeniler
0
Konum
Alanya
#5
adamlar programdaki toblist deki kayıtlı şirlkere tek tek deniyerek buluyor.

örnek 123456a 132164 gibi işte programlarındaki şifreler yani seni sen şifreni !'^%&(/%& böle yap giremez.

fakat daha farklı yollarıda var.
 
Katılım
20 Eyl 2012
Mesajlar
390
Beğeniler
0
#8
Şu anlık incelediğim çalınan birkaç sitede eklentileri yeni ve tanınmamış birkaç siteden indirdikleri için böyle oluyor eklentiyi aktifleştirdiğiniz taktirde hackerin e-mailine kullanıcı adı ve şifreniz gidiyor bu yüzden eklentiler konusunda dikkatli olmalıyız.