Teknoloji Pazarlama, Bloglarınızdan ve Gadget'larınızdan Para Kazanın

Yani saldırıya uğradınız…

Not: Aşağıdaki makale size yardımcı olacaktır: Yani saldırıya uğradınız…

Yani saldırıya uğradınız…

iwdrm

Şimdiye kadar WordPress sitesi çalıştıran herkes, popüler blog platformuna yapılan saldırının farkında olmalıdır.

Farkında değilseniz, bu özel saldırı, geçmişte gördüğümüz gibi WordPress'in kodundaki herhangi bir güvenlik açığından veya zayıf eklentilerden yararlanmaz. Bu kez tehdit ortamı kullanıcıdır. Bu saldırıda suçlular, WordPress web sitelerini aramak için İnternet'i tarar ve yaygın olarak kullanılan kullanıcı adı ve şifre kombinasyonlarının bir listesini kullanır. Kullanıcı adını varsayılan “yönetici” olarak bırakanlar özellikle risk altındadır çünkü kimlik bilgilerinin kullanıcı adı kısmı kolayca tahmin edilebilir.

Saldırgan web sitesinin güvenliğini ihlal ettiğinde bir arka kapı oluşturulur, böylece sitenin sahibi akıllı olsa bile kullanıcı adını ve şifreyi değiştirmek kötü adamları dışarıda tutmaz. Site artık kendisine saldıran botnet'e katılıyor ve aynı şifre tahmin saldırısını diğer sitelere de başlatıyor.

Dağınıklığı temizlemek

Sitenizin güvenliğinin ihlal edilmediğini biliyorsanız, hala admin kullanıyorsanız WordPress kullanıcı adınızı değiştirmenin şimdi tam zamanı. Kolayca tahmin edilebilecek başka bir kullanıcı adı yapmayın, benzersiz bir kullanıcı adı olduğundan emin olun, böylece kaba kuvvet tekniklerinin kolayca tahmin edememesi sağlanır. Aslına bakılırsa, hadi şimdi yapın bunu, gerisini almak için bekleyebiliriz…

Kullanıcı adınızı değiştirdikten sonra şifrenizi de değiştirmeniz akıllıca olabilir. Büyük olasılıkla karmaşık şifreleri duymuşsunuzdur ve hatta bunları kullanmış olabilirsiniz. Büyük harfler, küçük harfler, sayılar ve simgelerden oluşan bir kombinasyon, kaba kuvvet kullanan bir şifre kırıcının kimlik bilgilerinizi tahmin etmesini neredeyse imkansız hale getirir. Sorun şu ki, bu şifreleri hatırlamak genellikle zordur. Parolalarınızı yazmak zorunda kalıyorsanız veya parolalarınızı sık sık sıfırlamanız gerekiyorsa, bir parola deneyebilirsiniz. Mybirthd@yisApril23 gibi bir şey! aynı şeyi başarır ancak hatırlaması biraz daha kolaydır. Şifrelerinizin karmaşık olmasının yanı sıra çeşitli olması gerekir. WordPress hesabınız için asla banka hesabınız veya eBay'iniz için kullandığınız şifrenin aynısını kullanmamalısınız.

Okumak:  Neden Kendi SEO'nuzun Yanı Sıra Rakiplerinizin SEO'sunu da Değerlendirmelisiniz?

Bir saldırgan bu şifreyi ele geçirirse tüm hesaplarınızda deneyebilir.

Eğer tehlikeye atılmışsanız

Çok geç olursa ve WordPress sitenizin güvenliğinin ihlal edildiğinden şüpheleniyorsanız, botnet'in sitenizi kontrol etme yeteneğini engellemeniz, web sitenizi tüm kötü amaçlı yazılımlardan temizlemeniz, bilgisayarınızı tüm kötü amaçlı yazılımlardan temizlemeniz ve ardından kullanıcı kimlik bilgilerinizi değiştirmeniz gerekecektir ( özellikle bilgisayarınızda kötü amaçlı yazılım bulursanız tüm şifrelerinizi değiştirmeniz akıllıca olabilir).

Kendi bilgisayarınız dışında herhangi bir bilgisayardan wp-admin erişimini kısıtlamak için wp-admin klasörünüzde bir .htaccess dosyası oluşturmanız gerekecektir. Dosya şu satırları içermelidir:

sipariş reddet, tümünün reddine izin ver xxx.xxx.xxx.xxx'den izin ver

Örnekteki xxx yerine IP adresinizi yazın. Daha fazla IP adresi eklemek istiyorsanız, dosyada başka bir izin verilen satır oluşturup bu IP adresini eklemeniz yeterlidir.

Bunu yaptığınızda, wp-admin'e erişimi engelleyebilirsiniz ancak sunucunuzda arka kapı erişimine izin veren başka bir şey varsa, bunu taramanız gerekecektir. Yıllık abonelik gerektiren Sucuri veya ücretsiz olan WP Security Scan gibi bir eklenti kullanarak blogunuzu kötü amaçlı dosyalara karşı kontrol edebilir ve sitenizi bunlara karşı aktif olarak koruyabilirsiniz. Bu eklentilerden birini kurup çalıştırdıktan sonra ve herhangi bir kötü amaçlı yazılım bulduktan sonra, önceki yedeklemelere virüs bulaşmış olabileceğinden sitenizin yedeğini aldığınızdan emin olun. WordPress güvenlik eklentileri hakkında daha fazla bilgi.

Web sitenizin ve bilgisayarınızın kötü amaçlı yazılım içermediğinden emin olduktan sonra devam edin ve şifrelerinizi değiştirin. Kötü amaçlı yazılım taraması sonrasına kadar beklemenin nedeni, herhangi bir tuş vuruşu kaydedicinin mevcut olması durumunda, yeni kimlik bilgilerinizi, onları oraya yerleştiren bilgisayar korsanına geri göndererek onlara yeni şifrenizi vermeleridir.

Öne Çıkan Resim IWDRM




Posta listemize üye olun:

Bizi Facebook üzerinden takip et!