Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir İndirim Kodu indirim kodu
    Anlık Bildirim

    Hacklenen web sitelerinin çoğu WordPress altyapısına sahip

    Yayınlanan yeni bir rapora göre 2016 yılının ilk çeyreğinde WordPress altyapısına sahip siteleri hedefleyen çok sayıda saldırı gerçekleşti. Saldırıların dörtte biri ise üç eklentiden kaynaklanıyor...
    Oy Ver
    Güvenlik firması Sucuri, 2016 yılının ilk üç ayında, WordPress CMS (İçerik Yönetme Sistemi) platformu üzerinde çalışan web sitelerini hedefleyen çok sayıda saldırının gördüğünü söylüyor. Şirket kısa bir süre önce 11.485 web sitesini kapsayan hack raporunu yayınladı. Beklenildiği gibi risk altındaki web sitelerinin büyük bir kısmını son beş altı yıldır en başarılı CMS platformu olan WordPress altyapısına sahip siteler oluşturuyor.
    Hacklenen 5 web sitesinin 4'ü Wordpress
    Sucuri araştırmasına göre, hacklenen web sitelerinin toplam oranının yüzde 78'ini WordPress siteleri oluşturuyor. Hemen arkasında ise yüzde 14'lük payla Joomla yer alıyor. Bunların yanında CMS alt yapısına sahip olmayan web sitelerinin yüzde 6'lık dilimde yer aldığını görüyoruz. Hacklenen sitelerin yüzde 5'i Magento çalıştırırken yüze 2'si de Drupal kullanıyor.
    Saldırılar için en savunmasız nokta eklentiler
    Sucuri, hacklenen WordPress sitelerinin büyük bir kısmının eklentiler üzerinden istismar edilebildiğini söylüyor. WordPress çekirdeğinin kendisi ise bu girişimlerden en az etkilenen kısım durumunda. Yani saldırganların hack girişimleri geniş eklenti ve tema ekosistemine dayanıyor. Bu saldırıların büyük kısmına zemin hazırlayan üç eklenti mevcut durumda. Bunlar da saldırıların dörtte birine neden olan RevSlider, GravityForms ve TimThumb eklentileri olarak sıralanıyor.
    RevSlider ayrıca büyük sükse yaratan "Panama Papers" veri sızıntısına neden olduğundan şüphe edilen eklenti olarak biliniyor. Bu istatistikleri daha da çarpıcı yapan şey ise her üç eklenti geliştiricisinin de güvenlik düzeltmelerini bir yıldan fazla bir süre önce yayınlamış olması. TimThumb için güvenlik yamaları dört yıl önce yayınlandı ancak hala bu eklentinin savunmasız sürümünü kullanan WordPress siteleri mevcut durumda.
    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Önceki Haftalar
    Tüm Zamanların En İyi Yorumcuları
    ANLIK GÖRÜNTÜLEMELER
    1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

    GENEL İSTATİSTİKLER
    12249 kez okundu.
    15 kişi, toplam 15 yorum yazdı.

    HABERİN ETİKETLERİ
    eklenti, wordpress ve
    Sorgu:

    Editörün Seçtiği Sıcak Fırsatlar

    Sıcak Fırsatlar Forumunda Tıklananlar

    Yeni Haber
    şimdi
    Geri Bildirim