Merhaba değerli arkadaşlar webmaster forumlarında gezinirken wordpress güvenlik açığının birçok kişinin canını sıktığını farkettim ve sizlerle paylaşmak istedim ki sizlerde zarar görmeyesiniz
Açığın sebebi wordpress eklentisi olan WordPress ThemeGrill Demo Importer eklentisidir eğer web sitenizde bu eklenti yüklüyse hemen güncellemesini sağlayınız yada tamamen eklentiyi siliniz,Bu açık sebebiyle dünyada 200 binden fazla wordpress site sahibi etkilenmiş ve birçoğunun sitelerinde bütün içerikler silinmiştir
Eklentinin 1.3.4‘ten 1.6.1‘e sürümleri arası tehlike altında olanlar sürümlerdir hemen güncellenmesi gerekmektedir siber korsanlar eğer güncelleme yada herhangi bir işlem yapmadıysanız veritabanındaki bütün verileri silebilirler ,İşin kötü yanı bu sefer hacker‘lardan önce rakip site sahipleride üzücüdür bu açığı kullanma yoluna gitmişler ve hırs ile rakip sitelerin içeriklerini silmiştirler,
Eklentideki açık sebebiylede bir çok hosting firması zan altında kalmıştır genelde web siteler hacklendiğinde ya backlink eklenir yada kendi indexlerini bırakırlar bu sefer bütün içeriklerin silinmesiyle bütün gözler hosting firmalarının sunucularında bir sorun olduğu algısına yol açtı ama erken fark edildi ve güncellemeler sayesinde sorun ortadan kalktı
Eğer bu yazıyı okumadan önce siteniz bu açıktan zarar gördüyse aşağıdaki adımları izleyerek eski haline getirebilirsiniz
Peki Çözüm Nedir ?
- Hosting firmanızdan yada aldığınız en son yedeği yükleyin
- Admin ve diğer editörlerin şifresini değiştirmek
- Eklentiyi sürekli olarak kullanıyorsanız güncellemek yada silmek
En az veri kaybı yada hiç zarar görmemenizi temenni ederek konumuzu sonlandırıyoruz zarar gören arkadaşlarımıza geçmiş olsun diyoruz aşağıdaki konumuzda eklentiler içersindeki zararlı kodları tespit etmek için bir makalemiz bulunmakta benzer durumlar yaşamamanız için okumanızı tavsiye ederiz
Bir yanıt bırakın