Wordpress tabanlı site kullananlar mutlaka bu habere dikkat
etmeli. Çok basit bir hata ya da önemsememekten kaynaklı sorunlardan siteniz
hacklenebilir. Gelen haberlere göre Wordpress tabanlı sistemlere şu sıralar çok
önemli saldırılar yapılıyor. Hostgator ve CloudFlare’in yaptığı haberler
Wordpress’in kullanıcı adını otomatik olarak “Admin” olarak ayarlaması ve
kullanıcıların son zamanlarda bunu değiştirmemesi ya da önemsememesi sitelerin
hacklenmesine neden oluyor.
Yapılan açıklamalara göre Wordpress tabanlı sitelerin
çoğunun kullanıcı adı admin ve paralolarda çok zayıf. Bunu bilen ve bu
fırsattan istifade edip siteleri ele geçirmeye çalışan kişiler “Admin” kullanıcı
adlarının parolalarını tahmin etmeye çalışıyor. Hostgator’dan yapılan
açıklamaya göre saldırı iyi organize edilmiş. Siteye göre bu saldırından 90 bin
IP adresi etkilenmiş olabilir.
CloudFlare’den yapılan açıklamalara göre ise saldırılar yetersiz
ağ bağlantıları kullansa da daha sonraki saldırılar için zemin hazırlama
çalışmaları olduğu da yapılan açıklamalar arasında. CloudFlare daha büyük
saldırılara hazır olun uyarısı yapılyor. Genel olarak yapılan uyarılara
baktığımızda Wordpress kullanıcılarının eğer kullanıcı adları Admin ise hemen
değiştirmeleri şifrelerini daha güçlü bir şifreyle değiştirmeleri tavsiye
ediliyor. Bunun yanında yapılan diğer tavsiyelerden biri de yapılan yanlış
giriş denemelerini sınırlandırmanız yönünde. Tüm bu değişikliklerden sonra
oturum açma ile ilgili güvenlik önlemlerini arttırmanız tavsiye ediliyor.
Wordpress.com sitesi üzerinden hizmet alanların iki aşamalı oturum açma
yöntemini kullanmaları tavsiye ediliyor.
Wordpress’in dinamik yapısına uygun eklenti ve temalar
genelde başka kullanıcılar tarafından yapıldığı için saldırıya her zaman açık
oluyor. Wordpress tabanlı sitelerin her zaman daha fazla güvenlik önlemi alması
gerekiyor. Bunun için eklentilerin, temaların ve aynı zamanda Wordpress’in
güncel sürümlerini kullanın.
İlgili – TechCrunch
Bu yazı www.10line.net
adresinde yayınlanmıştır.
Yorum Gönder
Yorum Gönder