Çarşı Medya
Asistan

Biraz Hızlanın! WP Kötü Amaçlı Yazılım Yönlendirmesini Düzeltme!

Biraz Hızlanın! WP Kötü Amaçlı Yazılım Yönlendirmesini Düzeltme!

WordPress sayesinde artık neredeyse hiçbir kodlama bilgisine sahip olmadan istenilen türde, sayısız içerik üretilebiliyor. Kişilerin ihtiyaçlarına göre şekillenen bir içerik üretimi söz konusudur. Haliyle, bu içeriklerin üretilmesi için gerekli olan eklentiler konusunda da fazlasıyla çeşitlilik yer almaktadır. En kapsamlı ve en geniş içerik yönetim sistemi olarak kabul edilen WordPress’e bu, özelliklerinden dolayı özellikle ‘ kötü amaçlı yazılım yönlendirmeleri’ ni barından saldırılar düzenlenmektedir.

Kötü Amaçlı Yazılım Yönlendirmesi Durumunda İlk Aşama

Kötü amaçlı yazılım yönlendirmelerinin mevcut olduğu saldırılarda ilk aşama; belirtilerdir. Bu saldırıların belirtileri çeşitli şekillerde ortaya çıkabilir. Bunlardan ilki, site yöneticisinin farkında olmadığı ancak kullanıcıların şikayeti ile ortaya çıkan saldırı biçimdir. Burada saldırganlar site içerisine farklı kodlar yerleştirir ve bu kodlar yüzünden web sitesine giren kullanıcılar, dolandırıcılık, spam ya da pornografik içerikli sitelere yönlendirilir.

Kötü Amaçlı Yazılım Yönlendirmesi Durumunda İkinci Aşama

Kötü amaçlı yazılım yönlendirmelerinde 2. Aşama algılamadır. İster kullanıcı şikayeti ile ister farklı cihazlardan siteye yapılan girişler doğrultusunda saldırıya uğrandığı öğrenildiğinde, saldırının nasıl yapıldığı da algılanmaya çalışılmalıdır. Bunun için bu saldırı içeriklerinden biraz bahsedelim.

Javascript (JS ) Kodları İle Yapılan Saldırılar

Bu kodlar genelde site içerisindeki işlevlerin gerçekleştirilmesini sağlayan komutların yer aldığı bir programlama dili olarak tanımlanabilir. Saldırganlar, farklı sitelere olan yönlendirmeleri gerçekleştirirken genelde bu javascript kodlarından yola çıkar. Site içerisinde yer alan ana (çekirdek ) kodlar, js kodları ile değiştirilir ve bu bir enjekte komut dosyası eşliğinde de gerçekleştirilebilir. Sitelerde bu tür bir saldırının gerçekleşebilmesi için en savunmasız olan tema ve eklenti gibi özelliklerden de faydalanılmaktadır.

PHP Dosyaları Hedef Alınarak Yapılan Saldırılar

PHP; sunucu taraflı iletişimlerin gerçekleştirebilmesi için üretilmiş bir programlama dili olarak tanımlanabilir. PHP dosyaları da bu programlama dilinin yer aldığı dosyalara verilen isimdir. Saldırganlar, PHP dosyalarını hedef alarak da bir saldırı gerçekleştirebilirler. Buna göre bu saldırı için en savunmasız olan dosya türleri şunlar olarak belirtilebilir:

  • Temalar
  • Eklentiler
  • Functions.php
  • Footer.php
  • htaccess

Genelde bu türden bir saldırı gerçekleştiğinde, site yöneticilerine ilk olarak ‘.htcaccess’ dosyalarına bakmaları tavsiye edilmektedir. Çünkü ‘.htcaccess’ aslında son derece savunmasız bir dosya türüdür. Burada yapılacak en ufak bir yanlışlık sitenin bozulmasına etki etmektedir. O yüzden sistem konusunda bilgi sahibi değilseniz, alanında uzman kişilerden yarım alınmasını önerebiliriz.

Veri Tabanına Yönelik Saldırılar

Saldırılar sadece sistem dosyaları içerisinde değil, sitenin içeriğinde de  (sitenin içerisinde bulunan yazılar, site sayfaları ) meydana gelmiş olabilir. Bunlar, tespit edilmesi en zor saldırı çeşitlerinden biri olarak kabul edilir ve çeşitli özelliklerin düzenlenmesine yarayan bazı veritabanı yönetim araçları ile tespit edilmesi mümkün hale getirilebilirler. Bu tip programların özelliği, kötü amaçlı komut dosyalarının bulunduğu tüm dosyalar, gönderi ya da içerikler listelenir. Bu programların diğer bir faydası, sitedeki yöneticinin değiştirilip değiştirilmediğinin belirlenebilmesini sağlamalarıdır.

Reklam Yöntemi İle Gerçekleştirilen Saldırılar

Sitenin gelir elde etmesi gibi mali amaçlı durumlarda, web sitesi üzerinde reklam bulundurma gibi çeşitli kar amaçlı yöntemler uygulanmaktadır. Ancak bu reklamlara yüklenen kötü amaçlı kodlar sunucularda yer aldığı için bunların keşfedilmesi de son derece zordur. O yüzden genel anlamda böyle bir saldırı ile karşılaşanlara ya da nu saldırılara maruz kalmak istemeyenlere, reklam alınmaması ya da alınan reklamların kaldırılması yönünde çözüm önerileri sunulmaktadır.

Kötü Amaçlı Yazılım Yönlendirmelerinin Temizlenmesi İçin Yapılması Gerekenler

WordPress’ te bu tür bir saldırı ile karşılaşıldığında yapılması gereken bazı adımlar vardır. Bunları uygulayarak kötü amaçlı yazılım yüklemelerinden kurtulabilme ihtimali mümkün olabilmektedir.

Dosya Temizleme Ve Geri Yükleme

Sitenizde kötü amaçlı bir yazılım yönlendirme uygulaması ile karşılaştıysanız o zaman ilk olarak saldırganlar tarafından değiştirilmiş olan dosyaları tespit etmeniz ve bunların kontrolünü sağlamanız gerekmektedir. Bunu da iki şekilde gerçekleştirebilmeniz mümkün. Bunlar ilki yeni bir kopya indirmek ve böylece toplamlarını karşılaştırmak olacaktır ki bu genelde epey uzun süren bir kontrol yöntemi olarak bilinmektedir. Bir diğer yöntem ise SSH adı verilen uzak yönetim protokolünde oturum açılması ve şu komutun uygulanması gerekmektedir.

“find /path-of-www -type f -printf ‘%TY-%Tm-%Td %TT %p\n’ | sort –r”

Bu komut girildiğinde değiştirilen tüm dosyalar tarihleri ile birlikte sıralanmaktadır. Sıralanan bu dosyalar içerisinde kötü amaçlı yazılım kodu olup olmadığını kontrol edebilirsiniz. Eğer dosyalar arasında kötü amaçlı bir yazılım yönlendirme kodu olduğunu tespit ederseniz, onu derhal kaldırabilirsiniz.

Saldırganların Gizledikleri Kodu Bulma

Saldırganlar bazen saldırılarını açık bir şekilde düzenlemezler ve çeşitli teknikler kullanarak saldırı kodlarını daha gizli bir şekilde web siteniz ve sistemleri içerisine saklayabilirler. Bu durum söz konusu olduğunda çeşitli kodlar daha doğrusu komutlar yardımı ile söz konusu sakıncalı kodların bulunduğu dosyaların içerikleri ‘output.txt’ dosyası içerisine kaydedilir. Buraya kaydedilen dosya içerikleri incelenerek bu kodlar temizlenebilir ve dolayısıyla dosyalar da kodlardan arındırılmış olur.

Hileli Kullanıcıların Kontrolü

Hileli kullanıcıların kontrolü gösterge tablosunun incelenmesi ile tespit edilebilir. Bu tür kullanıcıları silmek ve bunu da güvenli bir şifre ile sentezlemek gerekir. Bu şifreler, sistemde bu durumu ilgilendirebilecek diğer şifreler ile aynı yani sabit olmamalıdır. Rastgele seçilmesi ve dikkat edilmesi, sistem şifrelerinin çözülmesini büyük ölçüde engeller.

Güvenliğe Dikkat Edilmesi

Bu çözüm yöntemlerinin her biri denendikten sonra dahi WordPress kötü amaçlı yazılım yönlendirme saldırısının önlenmesi mümkün olmayabilir. O yüzden özellikle bu işleri yeni yeni öğreniliyorsa, sitelerin güvende tutulması için kişilerin bazı güvenlik önlemlerini almaları gerekmektedir. Bu tür sorunların artışına yönelik, sorunların ortadan kaldırılabileceği yöntemler de son zamanlarda epey artış göstermektedir.

Kötü Amaçlı Yazılım Yönlendirme Saldırılarının Önlenmesi İçin Ne Yapılmalı?

Kötü amaçlı yazılım yönlendirme saldırılarının önlenmesi için yapılması gerekenler bit tedbir niteliği taşımaktadır. Bunlara uyulduğu takdirde bu tip saldırılara karşı daha etkili bir güvenlik barajı kurulmuş olacaktır. Ama önlemlerin yalnızca bir tanesinin uygulanmasının, saldırılardan korunma konusunda yeterli olmayacağının da altını önemle çizelim. Bu önlemleri şu şekilde belirleyebiliriz.

Web Siteleri Güncellemelerine Dikkat Edilmeli

Güncelleme, sadece web sitelerinin içerikleri konusunda geçerli olan bir husus değildir. Sitenin kurulumuna, temaların gönderilerin kodlarına dair güncellemelerin düzenlenmesi ve yapılması site içerisinde saldırganlara açık verilmesini önleyecek  güvenlik yamalarının açığa çıkmasını sağlayabilir. Bu açıdan oldukça dikkat edilmesi gereken bir husustur.

Güvenlik Duvarı Kullanılmalı

Bazı saldırganlar bazı siteleri ve bu siteler içerisinde bulunan dosyaları sürekli bir hedef haline getirirler. Böyle bir durumla karşılaşan kişilerin güvenlik duvarı kullanılması tavsiye edilir. Ayrıca site trafiği içerisinde gerçekleşen ve sakıncalı görülen tüm etkinlikler inceleneceği için sitenin güvenliği de sağlanmış olur.

Düzenli Olarak Güvenlik Denetlemeleri Yapılmalı

Kapsamlı bir güvenlik denetimi sağlandığında site içerisinde güvenlik adına bulunan tüm açıklar tespit edilebilir ve böylece saldırganlar için açık hedef olma durumu engellenebilir. Bu türden denetimlerin sağlanması için alanında uzman kişilerden destek alınabilir.

Yukarı