Wordfence Nedir?

Wordfence, sitenizi saldırı, kötü amaçlı yazılım, DDOS ve programlanmış gizli anahtar testi saldırıları gibi güvenlik açığı tehlikelerine karşı sağlayan bir WordPress güvenlik eklentisidir.

Sitenize gelen tüm trafiği yönlendiren ve şüpheli talepleri önleyen güvenlik duvarı nedeniyle web sayfanızı güvence altına alan eklenti. 2 Milyon kullanıcı tarafından etkin bir şekilde kullanılmaktadır.

 İlerlemeleri ve şüpheli kod düzenleyicilerini tanıtan herhangi bir kötü amaçlı yazılım varsa tüm WordPress merkezi kayıtlarınızı, konularınızı, eklentilerinizi ve sildiklerinizi veya düzeltmelerinizi inceler. Bu eklenti saldırıya uğramış bir WordPress sitesini düzenlemenizi teşvik eder.

Wordfence Güvenlik Açığı

WordPress Eklentisi Güvenlik Açığı

80.000’den fazla sitede tanıtılan bir WordPress eklentisinde temel bir zayıflık belirlendi.

Güvenlik firması Wordfence’deki analistler tarafından bulunan güvenlik açığı , yöneticiler tarafından sitelerinde bir açıklama segmentini koordine etmek için kullanılan WordPress eklentisi wpDiscuz’da (7.0.0 – 7.0.4 formları) kullanılabilir.

Bu hata, programcıların zayıf bir sitenin çalışanlarına uzaktan kod çalıştırmalarına, kolaylaştırıcı hesabın sorumluluğunu üstlenmesine ve benzer bir unsur tarafından yönetilen farklı yerel bölgelere kötü niyetli kodlar yerleştirmesine izin verebileceğini iddia ediyor. WordPress eklentisinin zayıflığı daha önce wpDiscuz form 7.0.0 ile ortaya çıkmıştı.

Elemanın sadece resim aktarımlarını dikkate alması planlanmış olmasına rağmen, kayıt tipi kontrol prosedürü etkili bir şekilde savuşturularak programcıların kişisel tercihlerine göre herhangi bir belgeyi aktarmalarına ve hesap devralmaları için tohum ekmelerine izin verebilir.

Wordfence, bir blog girişinde, “Bu kusur, kimliği doğrulanmamış saldırganlara PHP belgeleri de dahil olmak üzere kendini kanıtlayan kayıtları aktarma ve zayıf bir web sitesinin çalışanında çok uzak kod yürütme becerisi kazandırıyor.”

“Bu zayıflık her yanlış kullanıldığında, saldırganın kayıtta kolaylaşan hedefleri ilave olarak kötü niyetli kodlarla kirletmek için kolaylaştırıcı kaydınızda gezinmesine izin verebilir. Bu, saldırganın çalışanınızdaki her site üzerinde sınırsız gözetim yapmasını sağlar.”

Wordfence ilk olarak 19 Haziran’da zayıflık konusunda wpDiscuz mühendislerini eğitti. 7.0.4 varyantı ile ilgili sorunu belirlemek için bombalanan bir çabadan sonra, 23 Temmuz’da 7.0.5 uyarlaması ile tam bir düzeltme yapıldı.

Güncelleştirme, dağıtıldığından beri birçok kez indirildi, ancak bu yaklaşık 55.000 Web sitesinin tehlikede kaldığı anlamına geliyor. Saldırıya karşı korunmak için, wpDiscuz eklentisinin müşterilerinin en yeni formu hemen tanıtmaları teşvik edilir.

Nasıl Korunulur

WordPress kurulumunun güvenliğini artırmak için alabileceğiniz birkaç güvenlik önlemi vardır, örneğin:

  • Güçlü şifre politikalarını yapılandırın ,
  • WordPress denetim günlüğünü tutma ,
  • WordPress saldırı tespit sistemini (IDS) yapılandırın ,
  • Bir güvenlik duvarı yükleyin ,
  • Run WordPress üzerinde kontroller izleme dosyası bütünlüğü ,
  • ve daha fazlası!

Yukarıdakilerin tümünü yapmanızı öneririz. Ancak, çekirdeğini, kullandığınız tüm eklentileri, temaları ve diğer yazılımları güncellemezseniz, her zaman savunmasız kalacaksınız.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir