Saldırılar

WordPress Kullanan Siteler Tehlike Altında

WordPress kullanıcıları, son günlerde ortaya çıkan bir botnet saldırısıyla karşı karşıya kaldı.

Ali
Pt, 10/12/2018 - 22:24
WordPress Kullanan Siteler Tehlike Altında

WordPress kullanıcıları, son günlerde ortaya çıkan bir botnet saldırısıyla karşı karşıya kaldı.

Ortaya çıkan botnet saldırısı, Wordfence tarafından tespit edildi ve kullanıcılara duyuruldu. Söz konusu saldırı, ilk önce saldırganların 20 binden fazla WordPress sitesine, saldırgandan gelen komutları yürütmeye yarayan bir virüs yerleştirilerek yapılıyor. Sonra ise virüs bulaşmış siteler botnet ağına dahil ediliyor ve böylelikle bu siteler saldırgandan gelen komutları yürütebilir bir hale geliyor. Daha sonra ise saldırgan tarafından botnet ağına dahil edilmiş siteler, hedef sitelere brute force saldırısı düzenliyor.

Böylelikle saldırganlar, çok fazla işlem yapabilme kapasitesine sahip oluyor ve brute force saldırısının başarı ihtimali artmış oluyor.

Son olarak saldırıyı tespit eden Wordfence, WordPress kullanıcılarına söz konusu saldırılardan korunması için bazı önerilerde bulundu. Bu öneriler; söz konusu saldırı brute force saldırısı olduğu için güçlü şifreler kullanmak, hatalı giriş denemeleri için kısıtlamalar eklemek ve sisteme yapılan istekleri kontrol etmek şeklinde sıralanabilir.