RSS
47
728x90 ad area

Güvenliğiniz için indirdiğiniz temalara dikkat edin!

Yabancı bloglarda WordPress temalarında açık oluşturarak, bu temaları kullanan WordPress sitelerine saldırıldığını okumuştum. Son zamanlarda Türkçe forumlarda da konusu geçen bu güvenlik açığı sizin temanızda da olabilir!

Öncelikle, bu güvenlik açığının sebebiyle ilgili bilgilendirme yapayım:

Ücretli dağıtılan özel temalar Bloggerlar tarafından çok rağbet görmekte. Bu ilgiden faydalanmak isteyen bilgisayar korsanları bu temaları satın alıp, içlerine sitede açık yaratacak kod parçaları ekliyor ve ücretsiz dağıtıyorlar.

Yasadışı şekilde dağıtılan bu temaları kullanan web siteleri de ilerleyen zamanlarda hacklenmiştir.

Son zamanlarda Türkiye’de de başlayan bu akım, Türkçe çevirisi yapılan temalara eklenen kodlarla yapılmakta. Bu nedenle yabancı kaynaklardan indirdiğiniz temaları mutlaka kontrol edin!

Sitede açık oluşturan kod parçaları aşağıdakine benzer şekilde şifrelenmiştir:

İndirdiğiniz temanın dosyalarını Not Defteri ile açın ve kodları kontrol edin, yukarıdakine benzer (birebir aynı olmayabilir) koda rastlarsanız bu temayı kullanmanızı önermiyorum.

Bu güvenlik önlemine ekstra olarak aşağıdaki kontrolü de mutlaka yapın:
Temanızın search.php dosyası mevcutsa, bu dosyayı Not Defteri ile açın ve aşağıdaki kodu aratın:

<?php echo $_SERVER ['PHP_SELF']; ?>

Aşağıdaki kod ile değiştirin ve kaydedin:

<?php bloginfo ('home'); ?>
Yazar: wpdestek
Arkadaşlarınla paylaş:
Yorumlar
Yorum Yap
Ahmet KNDRC
20 Ocak 2012, 15:06

Selamlar,
temamdan süphelenip aramaya koyuldum;

Çoğu Sayfa Başında:
if(preg_match(‘#’ . basename(__FILE__) . ‘#’, $_SERVER[‘PHP_SELF’])) { die(‘You are not allowed to call this page directly.’); }

Örnek ‘wp-login.php’ Dosyası
if ( defined(‘RELOCATE’) ) { // Move flag is set
if ( isset( $_SERVER[‘PATH_INFO’] ) && ($_SERVER[‘PATH_INFO’] != $_SERVER[‘PHP_SELF’]) )
$_SERVER[‘PHP_SELF’] = str_replace( $_SERVER[‘PATH_INFO’], ”, $_SERVER[‘PHP_SELF’] );

bi kaç fonksiyon dosyasında da mevcut.
şimdi bunlar şifrelenmiş kodlar mı ki ?

Cevapla
chiko
12 Mart 2012, 22:35

selamlar galiba ben buna ugradım ve şuan hala çözemiyorum olayı yardımcı olabilirmisiniz

Cevapla
Muhammed
02 Aralık 2012, 21:12

Çok sağol bilmiyordum

Cevapla

Yorum Yapın

Yorumlarınız bizi mutlu eder! Lütfen yorumların kontrol edileceğini ve bağlantılarda rel="nofollow" kullanılacağını unutmayın. Yani isim olarak domain adınızı kullanmak size bir fayda sağlamayacak.

Önceki yazıyı okuyun:
Wave-Skin Türkçe WordPress Teması

Wave-Skin teması, güzel bir manşete sahip 2 sütunlu WordPress blog […]

Kapat