WordPress için kullanılan WP-File Manager eklentisi 0day yani Sıfırıncı Gün açığı dediğimiz bir açıktan faydalanan hackerlar 300 bin’e yakın siteyi hackledi.
Siteye girdiğinizde sizi farklı sitelere yönlendiriyor. Ve bir dosya yönetici olduğu için gerekli önlemleri almadıysanız tüm klasörlerinize bulaşıyor.
Saldırılar Dosya Yükleme Güvenlik Açığını Kötüye Kullanıyor
Bu güvenlik açığına yönelik saldırılar, son birkaç gün içinde önemli ölçüde arttı. Bu eklentiyi kullanmayan siteler, Dosya Yöneticisi eklentisinin savunmasız sürümlerini tespit etmek ve kullanmak isteyen botlar tarafından hala araştırılıyor ve güvenlik açığından ilk kez yararlanıldığından bu yana 1,7 milyon siteye yönelik saldırılar kaydedilmiş.
Birkaç yeni uzlaşma göstergesi ortaya çıktı ve en sık görülen dosya adlarından biri Feoidasf4e0_index.php
Aşağıdaki IP adreslerinin her biri 3 Eylül 2020’den bu yana 100.000’den fazla siteye saldırdı:
188.165.217.134
192.95.30.59
192.95.30.137
198.27.81.188
46.105.100.82
91.121.183.9
185.81.157.132
185.222.57.183
185.81.157.236
185.81.157.112
94.23.210.200
Ne Yapmalısınız?
Düzenli Güncelleme
Sitenizin işlevselliğinin Dosya Yöneticisi eklentisinin tutarlı kullanımını gerektirdiğini fark ederseniz, bu güvenlik açığına yama uygulayan 6.9 sürümüne güncellendiğinden emin olun.
Sadece bu eklenti için değil tüm eklenti ve temalarınızı düzenli olarak güncelleyin.
Dosya Yöneticisini Kaldırın
Eklentiyi aktif olarak kullanmıyorsanız, tamamen kaldırın. Dosya yönetimi işlevselliğinin genişliğinden dolayı, bu eklenti wp-admin panosu içinde bir kullanıcıya sağlar, eklentiyi aktif olarak kullanılmadığında kaldırmanızı öneririz.
Bir Güvenlik Eklentisi Kullanın
Wordfence veya Sucurinin güvenlik eklentileri oldukça güzel. Ben wordfence kullanmayı tercih ediyorum.
Detaylı ve destek kısmı oldukça güzel. Ücretsiz versiyonu dahi birçok işi hallediyor.