Arkadaşlar mâlum blog'um var ve nette dolaşıyordum wordpress açıklarını kapamak gibisinden, wordpress hack için bazı mâkaleler yayınlamışlar ve bende size bildirmek istiyorum.
Saldırı türü 1:
Kullanıcı adınız: admin
mail adresiniz: admin@siteadresi.com
Admin şifrenizi alacak bir kişi sitenize şu şekilde üye oluyor:
Kullanıcı adı: admin veya @dmin
mail adresi: adı@e-mail.com
sonra mailine bakmadan şifremi unuttum kısmına geliyor ve kullanıcı adı ve mail adresini giriyor. Asıl admin şifresi karşıdaki kullanıcıya gidiyor.
Açığı kapatmak ve engellemek:
1-) üyelik sistemini kapatın.
2-) admin kullanıcısının mail'i daima site uzantısına bağlı mailde olsun. (admin@yazilimciyim.org gibi)
3-) blog yedeğinizi mutlaka hergün alın.
4-) sitenize bir çok emek verdiyseniz (yolun başında değilseniz) oluşabilecek en ufak tedirginliğinizde firmanıza danışın. 0nlar gerekli taramayı yapar sizden başka bağlanan olursa IP adresini alabilirsiniz.
Hiç yorum yok:
Yorum Gönder