Wordpress, dünyada en çok kullanılan yazılımlar arasında. Kullanıcılar bu uygulamayı kullanarak blog sayfaları oluşturabiliyorlar. Bu oluşturma için herhangi bir kod bilgisine ihtiyaç duyulmuyor. Şu anda dünyadaki birçok haber sitesi bu yazılımı kullanıyor.
Wordpress ile web sitenize birçok güvenlik eklentisi ekleyebiliyorsunuz. Bu eklentiler sayesinde web siteniz saldırılara karşı korunuyor. Bu eklentiler dışında Wordpress’in de kendi güvenlik yazılımları bulunuyor. Bu yazılımlar bulunsa da bazen web siteleri saldırılara yenik düşebiliyor.
Wordpress siteleri sahte fidye yazılımıyla saldırıya uğradı!
Sucuri adlı güvenlik şirketi yeni bir şey keşfettiklerini açıkladı. Şirket, 300’e yakın Wordpress sitesinde sahte saldırı bildirimi gösterilip site sahiplerinin 0,1 Bitcoin (BTC) ödemesi durumunda web sitelerinin düzeleceğine dair bildirimler geldiğini keşfetti.
Firmadan yapılan açıklamaya göre bunun sebebi kullanıcıların kurduğu bir eklentiydi. Directorist isimli Wordpress eklentisi yüzünden web sitesindeki tüm gönderiler siliniyordu. Ardından web sitesinde saldırganların hazırlamış olduğu ekran ziyaretçilerin karşısına çıkıyordu.
Bu ekranda site sahiplerini tedirgin etmek amacıyla bir sayaç bulunuyor. Bunun yanında web sitesinin saldırıya uğradığına dair bir yazı ve fidyeyi ödemeleri gereken kripto para cüzdanı yer alıyordu. Bu fidyeyi ödemeleri durumunda web sitelerinin düzeleceği de yazanlar arasında.
Saldırganların web sitelerine bu eklentileri nasıl kurdukları ise henüz belli değil. Yapılan tahminlere göre saldırganlar web sitelerinin yönetim paneline birçok şifre kombinasyonu deneyerek eriştiler. Bir diğer tahmin ise Dark Web’de satılan bilgileri satın alarak web sitelerine ulaştılar.
Bu saldırıdan kurtulmak ise aslında çok basit. İlk başta kullanıcılar web sitelerinin paneline giderek eklentiyi kaldırmalı. Ardından yayında olmayan sayfaları ve paylaşımları tekrardan yayına almaları gerekiyor. Bu işlemlerden sonra web sitesi eski haline geri dönüyor. Bunun yanında şifre değişikliği yapmakta da fayda var. Peki, sizin düşünceleriniz neler? Sizce Wordpress güvenli mi? Yorumlarınızı ve görüşlerinizi aşağıda belirtmeyi unutmayın.