Hizmetler Ve İnternet Reklamları

Wordpress ve Joomla Tabanlı Siteler Dikkat

Son günlerde linux sunucu kullanan web hosting altyapılarımızda Wordpress ve Joomla tabanlı web sitelerinde, uygulama açıklarından faydalanma ve zayıf yönetici şifrelerini ele geçirme amaçlı bot saldırıları gözlemlemekteyiz. Özellikle web uygulamalarınız Wordpress ve Joomla tabanlı ise mutlaka bu duyurumuzu detaylı bir şekilde incelemenizi ve gerekiyorsa web siteleriniz üzerinde gerekli eylemleri gerçekleştirmenizi rica ediyoruz.

Zayıf yönetici şifreleri ele geçirme saldırıları, internette yayılmış olan birden fazla bot tarafından Wordpress Yönetici (http://www.domain.com/wp-login.php ) ve Joomla Yönetici ( http://www.domain/admin/ ) sayfalarına bir gün içerisinde onbinlerce değişik kullanıcı adı ve şifre ile oturum açma ve basit şifre denemeleri gerçekleştirmektedir. Özellikle site yönetici şifreleriniz basit ve “tahmin edilebilir” şifrelerden ( örn: 123456,qwerty, 1qaz2wsx, aaaaaa, sitenin alanadı) oluşuyor ise bu saldırıdan etkilenmiş olma ihtimaliniz yüksek.

Bu tarz saldırılardan etkilenmemek için yapmanız gerekenler çok basit. Sitenizdeki standart yönetici haklarına sahip kullanıcılar ( örn. Kullanıcı adı: admin, administrator ) yerine size özel yöneticiler tanımlayın ( örn kullanıcı adı: yonetici111) ve standart yönetici haklarına sahip kullanıcıları kilitleyin. Kesinlikle kimsenin tahmin edebileceği şifreler vermeyin. Şifrelerinizde mutlaka bir büyük harf ve bir adet rakam bulunsun ( örn şifre: “GeciciSifreM352” ). Bu iki kuralı uygularsanız şifre ele geçirme saldırılarından hiçbir zaman etkilenmezsiniz.

Bir diğer saldırı yöntemi de Wordpress ve Joomla tabanlı içerik yönetim uygulamalarının güvenlik açıklarından faydalanma. Bu saldırı yöntemi özetle, Wordpress ve Joomla uygulamalarının kurulumundan sonra çok önemli olan yazılım ( Wordpress, Joomla uygulamaları, kullanılan temalar ve kullanılan modüller ) güncellemelerinin yapılmaması, zamanla bu eski uygulamalarda güvenlik açıklarının ortaya çıkması, bu güvenlik açıklarının kullanılarak sitenin ele geçirilmesi ve sitenin kötü amaçlarla kullanılmasından ibarettir.

Yapılması gerekenler çok basit. Daima web sitenizdeki Wordpress ve Joomla kurulumları, yönetici panelleri üzerinden en son sürüme yükseltilmeli. Kesinlikle kullanmadığımız hiç bir modülü web sitenizde barındırmayın ve hemen silin ( modül kapatılsa bile saldırılara hedef olabiliyor bu tarz gözlemlerimiz mevcut). Web uygulamanızı günceller iken mutlaka modül ve temalarınızı da güncellemelisiniz ( En fazla site ele geçirilme vakalarının süresi geçmiş ve güvenlik zaafiyeti olan modüller den kaynaklandığını gözlemliyoruz).

Şundan emin olabilirsiniz ki yazılım güncellemeleri yapılmamış Wordpress ve Joomla kurulumlarında eninde sonunda güvenlik açıkları çıkacaktır. Siz ve web siteleriniz bizim için çok değerli. Web sitenizin, içeriğinizin güvenliği ve yıllarca üzerinde çalıştığınız emeklerinizin ziyan olmaması adına web uygulamanızın yazılım güncellemelerine en üst seviyede önem vermenizi rica ediyoruz.

kurumsal seo

Döviz Bilgileri
AlışSatış
Dolar3.52383.5379
Euro4.12884.1453
Sosyal Medya

Hava Durumu
Anlık
Yarın
22° 28° 22°
Takvim
Saat
Etiketler

Kurumsal Seo

seo paketleri

seo çalışması

seo hizmetleri

seo fiyat

google da birinci sayda

Reklam
Bumerang - Yazarkafe

DMCA.com Protection Status
Real Page Rank
onlinewebsatis.com Real PR onlinewebsatis.com value
IP Dünya Haritası
Teknoloji haberleri
Teknoloji haberlerinden haberdar olmak isyorsanız, en son teknolojik gelişmeleri yakından takip etmek istiyorsanız, sitemizi ziyaret edin.