WordPress ile yapılan sitelere her zaman çok yoğun saldırı var arkadaşlar. Çünkü dünyada en çok kulanılan içerik yönetim sistemi WordPress. Bu nedenle, saldırganlar için en büyük ve en çok açık bulma fırsatı sunan siteler, WordPress ile kurduklarımız oluyor.

Özellikle admin paneli "admin" kullanıcı adı ile yönetilen siteler, bu saldırıdan çok etkilenmiş veya her an hacklenecek durumda.

Büyük hosting firmalarının ve güvenlik uzmanlarının verdiği bilgilere göre, yaklaşık 90.000 adet IP adresinden oluşan bir ağ ile WordPress sitelerine yoğun bir brute force saldırısı yapıyor. Brute force genelde şifre kırmak için yapılan saldırıları tanımlıyor.

Benim de dünden beri WordPress sitelerimden biri bu yüzden kapatılmış durumda.

WordPress ile sitesini kuran arkadaşlara acilen, kullanıcı adı ve şifrelerini güçlendirmelerini öneriyoruz.

Önemli bir sorun da; wp-config.php dosyasından kaynaklanıyor. Normalde bu dosyaya erişim olmuyor, hele indirme gibi bir durum söz konusu değil.

Eğer bu dosyada bir değişiklik yaparken, eskisinin sunucunuz üzerinde yedeğini saklayıp, bunu .bak, .save, .txt gibi uzantılarla kaydetmişseniz ve silmemişseniz, işte bu şekilde saklanan wp-config dosyaları indirilebilir oluyor. Bu saldırılarda başarılı olanların, sitelerde en sık kullandığı arama ifadeleri şöyle:

wp-config.php~
wp-config.bak
wp-config.phpBak
wp-config.php-bak
wp-config.save
wp-config.back
wp-config.old
wp-config.html
wp-config.txt

Sunucudaki dosyalarınızı kontrol edip, böyle farklı uzantılarda sakladığınız wp-config dosyanız varsa acilen silin arkadaşlar.

Diğer önemli bir sorun da wp-login.php dosyasından kaynaklanır. Buna da ixir firmasının önerisini sunalım:


WordPress wp-login.php değiştirme
*


Bu değişimle güvenlik konusunda daha avantajlı olacağınızı en başta belirtmek isteriz. Yapmanız gereken işlemler sırayla;

  • Öncelikle ftpnize bağlanıp wp-login.php dosyasını bilgisayarınıza indirin.
  • Daha sonra bu dosyanın ismini admin panele erişirken kullanacağınız şekilde değiştirin. Örn: gizli-login.php
  • Notepad++ , Dreamveawer gibi gelişmiş Find an Replace yapabileceğiniz bir yazılım edinin.
  • Bu yazılım ile ismini değiştirdiğiniz dosyayı açın. Dosya açıldıktan sonra find and replace kısmı (genellikle CTRL+F kısayolunda bulunur) nı açın. Aranacak kelimeye wp-login değiştirilecek kelimeye dosyaya verdiğiniz adı yazın. Örn: gizli-login
  • Tümünü değiştir deyin, 13 satır düzenleme yapacaktır.
  • Daha sonra yeni dosyanızı ftp'ye upload edin, işlemler bu kadar.

Bu işlemlerin yapılmış haldeki dosyaya aşağıdaki linkten ulaşabilirsiniz; ÖRNEK DOSYAYI İNDİRMEK İÇİN TIKLAYIN

NOT: Yukarıdaki dosyayı indirip direk ftpnize yükleyerek hiçbir işlem yapmadan kullanmaya başlayabilirsiniz.


*: Alıntı; Wordpress wp-login.php değiştirme | Web Hosting Destek Platformu

Wp-login.php dosya yolunu değiştirdikten sonra, oturum kapatırken sorun çıkmaktadır. Bu sorunu düzeltmek için;

wp-includes klasörü içindeki general-template.php dosyası içindeki "wp-login.php" yazan yerleri de yeni hali ile değiştirmek gerekiyor. Bu dosyada da 5 adet değişiklik yapılıyor.

Örneğin "gizli-login.php" adını verdiysek, default-template.php dosyası içinde bul ve değiştir diyerek aranan "wp-login", değiştirme alanına da "gizli-login" yazıp, tümünü değiştir komutu vererek tüm giriş ve çıkış yollarını doğru yapılandırmış oluruz.

Ek bir güvenlik tedbiri olarak da wp-copyprotect eklentisini kurarak, sitemizde sağ tık engeli oluşturabiliriz. Ayrıca içerik ve metin çalınmasına karşı da önlem almış oluruz.

Kaynak: WordPress Siteleri Saldırı Altında