obenplus.com | oben+ | Hikayesi bol bir yazılımcının kaleminden, teknoloji dünyasını en önemli ve en ince ayrıntısına kadar takip etmek, bir yazılımcının hayatını, yaşantısını gözlemlemek isteneyenler için...

All posts tagged admin

Eğer siz de WordPress altyapısı kullanan bir bloga sahipseniz, kullanıcı adınızın “admin” olmadığı ve çok güçlü bir şifreye sahip olduğunuz konularında iyice emin olmanız için doğru bir zaman. Bugün, CloudFare sitesinde okuduğum bir yazıya göre, WordPress bloglarına brute force ataklar yapılmak suretiyle admin kullanıcı adına sahip bloglarda şifre bulmaya çalışılıyor. Rapora göre, internet üzerinde hackerlar tarafından aktif olarak minimum 100.000 adet bot yönetilmekte ve bu botlar, blogunuza ilişkin şifre kırma yöntemleri ile saldırılarda bulunmaktalar.

Hackerlar bu tarz atakları sadece sizin wordpress blogunuzu ele geçirmek amacı ile yapmıyorlar. Bunun arkasında daha büyük bir amaç yatıyor. Hackerlar, blogunuza ait konfigurasyonları da kullanarak servera sızmaya çalışıyorlar. Bu sayede server üzerinde bulunan sistemlere de hızlı bir şekilde sızmaları mümkün oluyor. Rapora göre, bu tarz hacking işleri ile uğraşan insanların büyük çoğunluğu, evlerindeki bilgisayarları ile bu süreçleri yönetiyorlar.

Dikkatinizi çekmesi gereken diğer önemli bir konu da, 2012 yılına benzer şekilde, WordPress bloglarında Timthumb isimli resim boyutlandırıcı plugin kullanan kişiler daha büyük tehtid altındalar. Timthumb’un eski bir versiyonunu kullanıyorsanız mutlaka güncelleme yapın derim.