WordPress Gizlilik Açığı: İstenmeyen Posta İçeriği

Bazı WordPress sitelerini etkileyen bir gizlilik açığı tespit ettik. Bu gizlilik açığı nedeniyle saldırganlar bir WordPress yöneticisinin kimlik bilgilerine erişim elde ederek hosting hesabına dosya yükleyebilir. Bu dosyalar, daha sonra WordPress temasına ve/veya veritabanına istenmeyen içerikler ekleyerek sahtekarlık amaçlı sitelere gizli bağlantılar oluşturmak için kullanılır.

Gizlilik açıkları ve bunlarla nasıl başa çıkabileceğinize ilişkin daha fazla bilgiyi Web sitem saldırıya uğrarsa ne olur? adlı makalede bulabilirsiniz.

Gizliliğinizin İhlal Edildiğini Gösteren İşaretler

Bu gizlilik açığı, gizli bağlantılar oluşturduğundan sitenizde görünmez. Sitenizin etkilenip etkilenmediğini belirlemenin en iyi yolu giriş sayfanızın kaynak kodunu görüntülemektir. Etkilenen giriş sayfanızı ziyaret etmekten kaçınmak için Google® Chrome veya Firefox® kullanarak view-source:http://[alan adınız] sayfasını ziyaret etmenizi öneririz.

Bu pencerede, kaynak kodunuzda eczane reklamları veya maaş kredileri gibi yaygın online dolandırıcılık yöntemleri için arama yapabilirsiniz. Şu yaygın terimleri aramayı deneyin:

  • maaş
  • eczane
  • viagra
  • cialis

Çözümler

Bu içeriği kaldırmanın en basit yolu web sitenizin içeriğini ve veritabanını, etkilenmediğini bildiğiniz bir yedekten geri yüklemektir.

Temiz olduğunu bildiğiniz bir yedeğiniz yoksa içeriği manuel olarak kaldırabilirsiniz. Bu içerik genelde iki konumda bulunur: WordPress tema başlığınız veya WordPress veritabanınız.

Temanızı Düzenleme

WordPress teması, doğrudan WordPress yönetici kontrol paneli üzerinden erişilebilir ve düzenlenebilir. Temanızın bir yedeği varsa bunu WordPress Görünüm menüsünden yeniden yükleyebilirsiniz.

Yoksa dosyalarınızın kodunu doğrudan görüntüleyebilirsiniz. WordPress ile dosyalarınızı düzenleme hakkında bilgi almak için lütfen buradaki WordPress.org belgelerini inceleyin.

Burada, bulduğunuz bağlantıları kaldırabilirsiniz.

Veritabanınızı Temizleme

Saldırganlar veritabanınıza kötü amaçlı bağlantılar yerleştirdiğinde bunların algılanmaması için genellikle bağlantıları ters yazarlar (ör. “link” yerine “knil”). Veritabanınızda bu kelimeyi arayabilirsiniz.

Veritabanınızda değişiklik yapmadan önce bir yedeğini oluşturmanızı öneririz (daha fazla bilgi).

phpMyAdmin arayüzünüzün Arama sekmesini kullanarak veritabanı tablolarınızda manuel arama yapabilirsiniz (daha fazla bilgi).

Ayrıca phpMyAdmin içinde SQL sekmesinden aşağıdaki veritabanı sorgusunu da çalıştırabilirsiniz:

SELECT *
FROM `wp_options`
WHERE option_value LIKE '%>vid/<%'

Bu sorgu, wp_options tablonuzda ters yazılmış bir div HTML işaretçisi içeren öğeleri seçer. Aşağıdakine benzer sonuçlar görürsünüz:

sorgu sonuçları

Kalem simgesine tıklayarak içerikleri ayrıntılı olarak inceleyebilirsiniz. Bu, satır içeriklerinin daha geniş bir görünümünü sunar. Burada, kötü amaçlı metni kaldırmak için içerikleri doğrudan düzenleyebilirsiniz. Değişikliklerinizi yaptıktan sonra kaydetmek için Önceki sayfaya geri git seçeneğine tıklayın. İçerikler tamamen kötü amaçlı görünüyorsa Önceki sayfaya geri git seçeneğine ve ardından girdiyi kaldırmak için kırmızı X simgesine tıklayın.

sonuç ayrıntıları

Gizliliği İhlal Edilmiş Diğer Dosyalar

Temanızı ve/veya veritabanınızı temizledikten sonra hosting hesabınızdaki dosyaların geçerli olduğundan emin olmak için bunları incelemeniz gerekir. Genellikle bu gizlilik açığıyla ilişkili birkaç dosya vardır:

  • ./html/wp-admin/includes/class-wp-locale.php
  • ./html/wp-admin/admin-media.php
  • ./html/wp-content/themes/twentyten/entry-meta.php
  • ./html/wp-content/themes/twentyten/sidebar-funcs.php
  • ./html/wp-includes/theme-compat/content.php
  • ./html/wp-includes/default-option.php

Bu adlar geçerli görünse de dosyalar öyle olmayabilir. Dosya kodunu görüntüleyerek veya değiştirilme tarihini aynı dizindeki diğer dosyalarla karşılaştırarak hangi dosyaların geçerli olduğunu belirleyebilirsiniz.

Kötü amaçlı görünen dosyaları kaldırmanızı veya yeniden adlandırmanızı (ve bu şekilde devre dışı bırakmanızı) öneririz.

Teknik Bilgiler

Kod Örneği

Bilinen Kötü Amaçlı Dosyaların MD5 Toplamı

  • dc1cd95ca7dcd00630a208024f89a5e1
  • 6e986fc5328ce3e3b1a36a3025704403
  • 0f183af9a1ed11124655a90b2fff54ac
  • 51377655c4d0b9db67a21b83f99dae4e
  • 51bb25bfbb0db6eb5359a9bc8567f4e6
  • f99b5bfd95336099a4adc436070d5cdd

Bu Makale Yardımcı Oldu mu?
Geri bildiriminiz için teşekkür ederiz. Müşteri hizmetleri temsilcisiyle görüşmek için lütfen destek telefon numarasını veya yukarıdaki sohbet seçeneğini kullanın.
Yardımcı olabildiysek ne mutlu bize! Sizin için yapabileceğimiz başka bir şey var mı?
Bunun için üzgünüz. Kafanızı neyin karıştırdığını veya çözümün problemi neden gidermediğini bize belirtin.