WhatsApp

Siber Suçlular Neden WordPress Sitelerine Saldırıyor?

Yazılarımız ve Makalelerimiz.

Anasayfa Blog Blog Siber Suçlular Neden WordPress Sitelerine Saldırıyor?
04 Haziran 2020, 13:12 0 Yorum 301 Okuma

WordPress siteleri hemen hemen tüm İçerik Yönetim Sistemi ( CMS göre olarak düzenlenmiştir yani açık kaynak kodludur! ) buda demek oluyor ki kullanmakta olduğunuz wordpress tasarımı her ne olursa olsun içerik kodları internet üzerinde açık halde bulunuyor. Kısaca anlatmak gerekirse WordPress açıkçası önemli bir hedef ve bir siber uzman web sitenizin kaynak kodları ile alakalı bilgi sahibi ise aşağıda anlatacağımız her şeyi sitenize yapabilir.

siber suçlular neden WordPress sitelerine saldırıyor? Siber suçluların neden WordPress sitelerine saldırdıklarını ve bir saldırıyı savunmak ve önlemek için neler yapabileceğinizi okuyun.

Neden Siber Suç?

Öyleyse neden WordPress sitenizin bağlantısını kesmek veya kontrol etmek istesin ki? Cevap elbette para için! Bazıları eğlenmek, öğrenmek veya sadece spor yapmak için hacklenirken, çoğunluk bir para peşindedir. Bromimum'a göre , giriş seviyesi bir siber suçlu ortalama bir üniversite mezunundan daha fazla para kazanabilir

Küçük işletmeler genellikle ücretsiz ve kolay olduğu için direkt olarak wordpress e geçtikleri için her zamankinden daha fazla hedeflenir.

En Yaygın Saldırı Yöntemleri

Bunlar, WordPress sitelerinden finansal para almanın en yaygın iki yöntemidir:

1. Fidye Yazılımı

Şu anda bir siber suçlu için finansal kazanç elde etmenin en popüler yollarından biri. Bir bilgisayar korsanı, sitenize ziyaretçilerinizin yerel cihazlarını (Tablet, Telefon veya PC) Uzaktan Erişim Truva Atı (RAT) ile enfekte etmelerini sağlayan kötü amaçlı kod ekler. Daha sonra bir RAT cihazdaki dosyaları şifreleyecek ve Cyber ​​Criminal, dosyaların şifresini çözmek için sizden finansal bir kaynak isteyebilir.

2. Keylogger'lar

Keylogging saldırıları özellikle e-ticaret WordPress siteleri için etkilidir. Siber suçlular, yazılımı yerel bir bilgisayara yüklemelerine izin vermek için bir kez daha sitenize kötü amaçlı kod yerleştiriyor

Bir keylogger yalnızca kullanıcının giriş bilgilerini ve şifresini kaydetmekle kalmaz, aynı zamanda bankacılık kimlik bilgilerini de kaydedebilir. Bir siber suçlu bu kimlik bilgilerini bir kişiden çalmak veya kimlik bilgilerini yüksek bir fiyata satmak için kullanabilir

Hedefler Kimlerdir?

Siber suçlular kurnazdır ve WordPress'in sınırlı teknik yeterliliğe sahip kişilerin bir site oluşturmasına izin veren basitlik göz önünde bulundurularak tasarlandığından faydalanırlar.

Siber suçlular, bir siteyi düzgün bir şekilde korumadan oluşturmak için yeterli bilgiye sahip olan veya tehditlerin farkında olan ancak gelişmiş güvenlik önlemleri alamayan küçük işletmeleri avlar.

Siber Suçlulara En Duyarlı

  • Güvenli olmayan web sunucularında barındırılan siteler. Yönetilen bir WordPress Ana Bilgisayarı her zaman en iyi seçenektir.
  • Eklentileri ve temel WordPress yazılımlarını kullanan kullanıcılar. Wordpress Yazılımınızı ve eklentilerinizi tasarlayan açık kaynak kodları ile paylaşan kişiler genellike etki sahibi açığı içerisine yerleştiren takip eden siber suçlulardır yani bunları kurmak kullanmak kasten sitenizi saldırıya açık bırakmak gibidir! Bir eklentinin veya temanın birkaç ay içinde bir geliştirici tarafından yayımlanmış olması ve sizin bunu wordpress sitenize entegre etmeniz ne kadar güvenilir ? acaba websiteniz üzerinden veya e-ticaret siteniz üzerinden neleri takip edebiliyor olabilirler ? Bunu her zaman hatırlayın.
  • Temel güvenlik eksikliği, kullanıcıyı siber suçlular için kolay bir hedef haline getirir. Güvenlik duvarı kullanımı, kötü amaçlı yazılım tespiti gibi temel uygulamalar uzun bir yol kat edecektir. İndirdikleriniz konusunda iyi araştırma yapın yapmalı ve seçilen eklentiler ve temalar hakkında da her zaman araştırma yapmalısınız.

Güvenlik Açıkları Nerede?

Ancak, kullanıcılarını hedef yapan WordPress'in kendisi olması gerekmez. WordPress'in en büyük özelliklerinden biri, kullanıcının platform işlevselliğini genişletmesine izin veren çok sayıda üçüncü taraf eklentisidir.

Bu özellik WordPress siteniz üzerinde daha fazla kontrol ve yaratıcılığa izin verirken, maalesef çoğu WordPress güvenlik açığının eklentilerle ilişkili olduğu aşikardır buda siber suçlular için en büyük hedeftir.

Siteler Arası Komut Dosyası Oluşturma ve SQL Enjeksiyonu saldırıları, siber suçlular için en popüler güvenlik açığı seçimidir. WordPress açık kaynak olduğundan, herkes bir eklenti oluşturabilir ve yayınlayabilir. Ancak, gerekli güvenlik standartları olmadığından güvenlik açıklarından kolayca yararlanılabilir.

Zaten popüler eklentilere dayanan meşru eklentiler gibi görünmek için gizlenen siber suçlular tarafından oluşturulan sahte eklentileri tanımlayan güvenlik araştırmacıları ile ilgilenen sadece savunmasız eklentiler değildir. Bu sahte eklentiler, çeşitli saldırıların başlatılabileceği WordPress sitelerinin arka kapısı olarak kullanılmıştır.

Sonuç

Dünyanın en popüler İçerik Yönetim Sistemi olan WordPress, siber suçluların hasara yol açması ve para kazanması için kapsamlı bir hedef kaynağıdır. Bir bilgisayar korsanının WordPress sitenize saldırabilmesinin birçok yolu vardır, ancak kendinizi tehditlerden uzak tutmak ve savunmak için yükleyebileceğiniz güvenlik önlemleri ve eklentiler vardır. Tabi buda ne kadar güvenilir tartışılır.

Yazılımınızı, eklentilerinizi ve temalarınızı her zaman açık kaynak kod olmayan sitelerden tercih etmeye gayret gösterin. Sitelerinizi warez veya ücretsiz php siteler olarak kullanmayın.

Okuyucu Yorumları

0 Yorum