WordPress güvenlik eklentileri tarafından açıklanan rapora göre günlük binlerce sitenin yönetim paneline izinsiz erişiliyor. Yönetim sayfasına ulaşınca sitenin içeriklerine veya eklentilerine zararlı kodlar ekleyebiliyor ve sitenize zarar verebiliyor. Bunun önüne geçmenin yolları var elbette lakin ben site yönetimi ele geçirilirse neler yapılabileceğinden biraz bahsetmek isterim. Çünkü site içerikleri hariç tema ve eklentilere yerleştirilen gizli kodlar sayesinde yasak olmayan site ve içeriklere ziyaretçiler çekilebilir ve site sahibi bunun farkına bile varmaz. Kodlama gibi bir bilginiz yok ise sitenizi eklentiler yardımı ile tarayabilir ve zararlı yazılımlardan temizleyebilirsiniz. Bazı hosting firmaları tarafından da bu hizmet müşterilerine sunuluyor.
Genellikle yönetim panelini ele geçiren kötü niyetli kişiler sitenin görünmeyen bölümlerine kendi site linklerini ekliyor ve yasal olmayan yöntemler ile kendi sitelerine otorite kazandırabilir. Tabii bu bir süre fark edilmez ise zararı olmaz diye düşünüyor olabilirsiniz lakin durum sandığınız gibi değil. Eğer ki çıkış yapılan web site yasal bir web site değil ise veya engellenmiş linklere sahip ise sitenizi süresiz bir cezaya sürükleyebilir ve aylarca vakit ayırdığınız ve emek verdiğiniz siteniz dakikalar içerisinde bir hiç olabilir.
Bu yüzden sıkı bir şekilde sitenizin tam yedeğini alın ve düzenli olarak güvenlik taramasını gerçekleştirin. Lakin bazı durumlarda en basit bir tedbiri gözden kaçırmamızdan dolayı sitemizden olabiliriz. Açıklanan raporda çalınan sitelerin en büyük nedeni ise kullanıcı adını kurulum sihirbazın belirttiği “admin” olarak bırakmamız ve kurulumu gerçekleştirmemiz.
Yönetim panelleri kişi tarafından kodlanan botlar sayesinde elde ediliyor. Botlar deneme yöntemi ile sürekli olarak giriş denemesi yapar, kullanıcı adı “admin” varsayılan olarak bırakılırsa hazırlanan bot sadece şifre üzerinde deneme yanılma yapacak ve çok basit bir şekilde yönetim panelini ele geçirecektir.
Web sitemizde ziyaretçilerimize daha iyi hizmet sağlayabilmek adına bazı çerezler kullanıyoruz. Web sitemizi kullanmaya devam ederseniz çerezleri kabul etmiş sayılırsınız.
Gizlilik Politikası