Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Anlık Bildirim

    Hacklenen web sitelerinin çoğu WordPress altyapısına sahip

    Yayınlanan yeni bir rapora göre 2016 yılının ilk çeyreğinde WordPress altyapısına sahip siteleri hedefleyen çok sayıda saldırı gerçekleşti. Saldırıların dörtte biri ise üç eklentiden kaynaklanıyor...
    4 yıl (Son Güncelleme: 4 yıl)
    11,7b
    1
    28
    Güvenlik
    Abone ol
    Haber Editörü
    Güvenlik firması Sucuri, 2016 yılının ilk üç ayında, WordPress CMS (İçerik Yönetme Sistemi) platformu üzerinde çalışan web sitelerini hedefleyen çok sayıda saldırının gördüğünü söylüyor. Şirket kısa bir süre önce 11.485 web sitesini kapsayan hack raporunu yayınladı. Beklenildiği gibi risk altındaki web sitelerinin büyük bir kısmını son beş altı yıldır en başarılı CMS platformu olan WordPress altyapısına sahip siteler oluşturuyor.
    Hacklenen 5 web sitesinin 4'ü Wordpress
    İlginizi Çekebilir Avatar 20 milyon ücretsiz VPN kullanıcısının kişisel verileri internete sızdırıldı
    Sucuri araştırmasına göre, hacklenen web sitelerinin toplam oranının yüzde 78'ini WordPress siteleri oluşturuyor. Hemen arkasında ise yüzde 14'lük payla Joomla yer alıyor. Bunların yanında CMS alt yapısına sahip olmayan web sitelerinin yüzde 6'lık dilimde yer aldığını görüyoruz. Hacklenen sitelerin yüzde 5'i Magento çalıştırırken yüze 2'si de Drupal kullanıyor.
    Saldırılar için en savunmasız nokta eklentiler
    Sucuri, hacklenen WordPress sitelerinin büyük bir kısmının eklentiler üzerinden istismar edilebildiğini söylüyor. WordPress çekirdeğinin kendisi ise bu girişimlerden en az etkilenen kısım durumunda. Yani saldırganların hack girişimleri geniş eklenti ve tema ekosistemine dayanıyor. Bu saldırıların büyük kısmına zemin hazırlayan üç eklenti mevcut durumda. Bunlar da saldırıların dörtte birine neden olan RevSlider, GravityForms ve TimThumb eklentileri olarak sıralanıyor.
    RevSlider ayrıca büyük sükse yaratan "Panama Papers" veri sızıntısına neden olduğundan şüphe edilen eklenti olarak biliniyor. Bu istatistikleri daha da çarpıcı yapan şey ise her üç eklenti geliştiricisinin de güvenlik düzeltmelerini bir yıldan fazla bir süre önce yayınlamış olması. TimThumb için güvenlik yamaları dört yıl önce yayınlandı ancak hala bu eklentinin savunmasız sürümünü kullanan WordPress siteleri mevcut durumda.


    https://sucuri.net/website-security/Reports/Sucuri-Website-Hacked-Report-2016Q1.pdf Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    mehmedaltair 4 yıl en beğenilen
    Hacklenen 5 web sitesinin 4'ü Wordpress




    acaba internet üzerinde hazır script kullanan her 5 siteden 4 tanesi wordpress olduğu için olabilir mi?
    Hacklenen 5 web sitesinin 4'ü Wordpress acaba internet üzerinde hazır script kullanan her 5 siteden 4 tanesi wordpress olduğu için olabi...
    Devamını Gör
    Rockmania01 (oha Diyorum) 4 yıl
    Orijinalden alıntı: coder73

    WP Php tabanlıdır açık kodludur o yüzden hacklenmeye müsaittir. Php daha hızlı çalışır ama asp.net daha güvenlidir çünkü asp.netin arkasında IIS var IISin belirli güvenlik protokolleri var.


    :) şuan gülüyorum sağol senin gibi coderler olması neyin ne olduğunu ögrenemiyecegiz evet düz mantık herkes asp.net geçsin çünkü diğerleri açık kaynak hacklenir.
    Orijinalden alıntı: coder73 WP Php tabanlıdır açık kodludur o yüzden hacklenmeye müsaittir. Php daha hızlı çalışır ama asp.net daha güvenlidir çünkü ...
    Devamını Gör
    Yorumlar (15) Yorum Yaz Forumda Gör
    A.F.Y.D (Fikret Yılmaz) 4 yıl
    HALİYLE EN BASİT GÜVENLİK SİSTEMİNE SAHİP
    cananan (Canan Gökok) 4 yıl
    bir allahın kulu yokmu bana yardım edecek ya
    DH Misafiri 4 yıl
    Wordpress çok başaralı hem tema hem eklentileri bakımından,kolay ve kullanışlı,kendim arayüz tasarımcısıyım,wordpress,magento,opencart,prestashop,joomla,drupal v.s platformlardan tavsiyem Drupal olurdu.
    KillForYou! (Gökhan Metepe) 4 yıl
    Bu grafiğin sebebi açık, internetin %60'ı, CMS'lerin %85'i Wp.

    Açıklar da Wp'den değil, kullanılan warez eklenti ve temalardan kaynaklanıyor. BrutForce vb. eklentileri, lisanslı temanızla güncel Wp sisteminde kullanırsanız gözünüz arkada kalmaz.
    Grand_Alexander (Ahmet Erdogan) 4 yıl
    WP çok kullanıldığı için çok göz önünde olduğu için bu normal asıl sorun WP'den değilde eklenti ve modlardan ama işte ancak böyle başlıklar ilgi çekebiliyor araştırma ve istatistikler naparsın... (;
    Wp' nin yayımlanan sürümleri sürekli test ediliyor. Zaten yeni bir sürüm çıktığında anında yüzbinler açık arıyor, varsa düzeltilip sürüm yayınlanıyor. Wp' yı varsayılan olarak kullanan nadirdir. Bu nedenle tema, eklenti, modifikasyon derken wp' likten çıkıyor. Bunun mesuliyeti wp değil, siteyi yönetenlerdir. Dolaylı yoldan wordpress' de burada dandik gibi gösterilmiş ama değildir. Herkese Kolay Gele :)
    alemburda34 4 yıl
    Nulled temalar yuzunden bircogu ayrica temayla birlikte eklentilerde kuruluyor herkes bedavadan yukleyince temanin gelistiricisi guncelleme vermiyor. Hatta bence dahada ileri giderek gelistirici nete dusen temasindaki aciklari hacketlara soyluyor.
    kadeve 4 yıl
    Orijinalden alıntı: coder73

    WP Php tabanlıdır açık kodludur o yüzden hacklenmeye müsaittir. Php daha hızlı çalışır ama asp.net daha güvenlidir çünkü asp.netin arkasında IIS var IISin belirli güvenlik protokolleri var.


    Bu neyin kafası anlayamadım ama PHP'nin açık kaynaklı olmasıyla güvenliği arasında bir bağ koymak, kendine profilinde yazılım geliştirme uzmanı demiş birinin dememesi gereken saçma sapan bi söz. PHP alt tarafı bir yazılım geliştirme dilidir. yani size yazılımı geliştirmeniz için bir altyapı sunar, yazılımı size sunmaz, siz o yazılımı PHP ya da ASP kullanarak oluşturursunuz.

    Yazılımda bir açık varsa bu php olsa da asp olsa da farketmez, açık o yazılımın açığıdır, yazılımı geliştirdiğiniz dilin değil. Söz gelimi asp ile çalışan devlet siteleride çatır çatır hacklendiğinde de suçu asp de aramak yine abesle iştigal bir eylem olacaktır.

    Bu sebeple halen ASP ve PHP yazılım geliştirme dillerini sidik yarışı yapar gibi birbirine karşı öven/yeren ergen insanlar gibi değilde, gerçek yazılımcı gözünden bakarsanız olaylara sevinirim.
    Rockmania01 (oha Diyorum) 4 yıl
    Orijinalden alıntı: coder73

    WP Php tabanlıdır açık kodludur o yüzden hacklenmeye müsaittir. Php daha hızlı çalışır ama asp.net daha güvenlidir çünkü asp.netin arkasında IIS var IISin belirli güvenlik protokolleri var.


    :) şuan gülüyorum sağol senin gibi coderler olması neyin ne olduğunu ögrenemiyecegiz evet düz mantık herkes asp.net geçsin çünkü diğerleri açık kaynak hacklenir.
    steganography (Adım Soyadım) 4 yıl
    Eklentiler sıkıntı lisedeykende eklentilere hep backdoor bırakıyolardı.
    Yorum Yaz Forumda Yanıtla
    ANLIK GÖRÜNTÜLEMELER
    1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

    GENEL İSTATİSTİKLER
    11735 kez okundu.
    15 kişi, toplam 15 yorum yazdı.

    HABERİN ETİKETLERİ
    eklenti, wordpress ve
    4 etiket daha hack rapor saldırı Internet
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 4 yıl Google Play’in en iyileri belli oldu 4 yıl Migros, Fitwell işbirliği ile yürüyen herkese Money Puan dağıtacak 4 yıl Android Auto artık tamamen entegre hale geliyor 4 yıl AMD'den hediye oyun kampanyası 4 yıl Android Namık: Android’in yeni sürümü için isim önerisi 4 yıl Samsung 10nm teknolojisine geçti ancak bellek tarafında 4 yıl Dev rüzgar türbinleri yolda 4 yıl Pico Neo: Android işletim sistemli sanal gerçeklik gözlüğü 4 yıl Yeni kanser ilacı, cilt kanseri hastalarına umut ışığı oldu 4 yıl BMW, i3 REx modeli yüzünden davalık oldu 4 yıl Tuğla duvardaki optik illüzyon interneti salladı 4 yıl Dünya'ya benziyor: Jüpiter'in uydusu Europa'da yeni yaşam izleri 4 yıl BMW i8 Spyder mercek altında "Teknoloji Harikası Otomobil" 4 yıl Daydream: Google’ın yeni sanal gerçeklik standardı 4 yıl Android Wear akıllı saatler şimdi daha bağımsız 4 yıl Tesla pil tedariği için Korelileri düşünüyor 4 yıl Google Klavye 5.1 sürümü ile tema desteğine kavuşuyor 4 yıl Google'ın sürücüsüz araçlarının çarptığı yayalar kaputa yapışacak 4 yıl Türk girişimci Türkiye’de ticari amaçlı İHA üretecek 4 yıl Tetris filminin çekimlerine önümüzdeki yıl başlanacak 4 yıl GÖRÜNTÜLENEN Hacklenen web sitelerinin çoğu WordPress altyapısına sahip Sonraki Google kendi işlemcisini geliştirdi: "Her şey yapay zeka için" 4 yıl Shell, yenilenebilir enerji ve düşük karbon izine yatırım yapacak 4 yıl Tesla, Model 3 üretimine kaynak bulmak için hisselerini satıyor 4 yıl Türkiye’de siber saldırılara karşı bir ilk: Siber Füzyon Merkezi 4 yıl AMD: Zen işlemciler, Intel Skylake ile her kriterde rekabet edebilecek 4 yıl HTC Ice View inceleme "HTC 10 için akıllı kapak" 4 yıl Netflix, fast.com isimli internet hız testi servisini hizmete sundu 4 yıl Fitbit, mobil ödeme sektörüne adım atıyor 4 yıl Tank teknolojilerindeki 60 yıllık farka şahit olun 4 yıl iPhone 7 için Intel modem iddiaları güçleniyor 4 yıl İçerik paylaşımı, Instant Apps ile kolaylaşıyor 4 yıl Nvidia GeForce GTX 1080, testleri alt üst ediyor 4 yıl HTC 10, One M9, ve One A9 modelleri Android N güncellemesini alacak 4 yıl Harley Quinn filmi için hazırlıklara başlandı 4 yıl Google, Android N'e isim bulmanızı istiyor 4 yıl Android N betası, Nexus cihazların dışına çıkıyor 4 yıl İlginç bir sohbet uygulaması: Google Duo 4 yıl Google’dan daha akıllı mesajlaşma uygulaması: Allo 4 yıl Google, yeni akıllı asistanını sunar 4 yıl Bluetooth’lu Philips 8850NC ve 9850NC Noise Cancelling kulaklık incelemesi Daha Eskiler
    Alternatif Görünümler Geri Bildirim
    Yeni Haber
    şimdi