Wordpress Hack
Perşembe, Ağustos 14th, 2008Merhaba arkadaşlar ;
Son zamanlarda wordpress ‘in 2.5 sürümünü kullanan birkaç Blogun hacklendiğini gördüm. Malesef ki nasıl hacklendiklerini tam bilmiyorlar. Bir taneside yakın bir arkadaşım. WP yi ben kurmuştum 2.5 sürümünü 2.6 ya güncellememiş. Malesef ki bazı aradaşlar sistemlerini güncellemiyor.
Bence en büyük hata aslında bu. Hacklenen sistemi kontrol edemedim sadece hatırladığım kadarıyla sistem de hiç eklenti yok ve CHMOD izinleri normaldi. Sorun şu ki hackleyenlerin yada hack ettiğini söyleyenlerin birçoğu wp-config.php dosyasını okuyabildiklerini idda ediyorlar.
Wp-config dosyası okunamaz. Okunamaz çünkü Wp-Config bir php dosyasıdır ve PHP dosyaları Ana SERVER makinada yani host aldığınız makinada APACHE tarafından okunur ve Explorer’e yani kullanıcıya HTML olarak çıktı gönderir. PHP dosyası APACHE de işlendikten sonra HTML olarak kullanıcıya sunulduğu için hack işi biraz naş… Bu işin TEORİĞİ…
Fakat pratikte bu dosya okunabiliyor. Nasıl okunabiliyor ? Eğer APACHE kapalı ise o zaman size direkt olarak PHP dosyası gönderilebilir. Yani APACHE kapanırsa o zaman bu dosya okunabilir. Yada CHMOD izinleri bu izinleri WP kuranlar zaten iyi biliyorlar. Özelliklede wp-config.php dosyasını 644 olarak bırakılır. 777 yada 750 olarak bu dosyayı bırakmazsanız sorun olmayacaktır. Zaten 750 veya 777 olarak bıraksanız bile her önüne gelen bu dosyayı okuyamaz.
Anlamadığım şey şu… WP-Config dosyasını okuyabilen nasıl okuyabiliyor. Eğer apache’yi bir türlü kapatabiliyorsa o zaman HOST firması bunu nasıl fark etmiyor ? Kesinlikle fark edilecek birşeydir. Tamam anladık APACHE ‘yi bir şekilde kapattı ve hacker Wp-config dosyasını okudu. Sonra APACHE’yi nasıl aktif edecek ? Etmezse WP çalışmaz ki böylelikle Apache açılana kadar sistemi hackleyemez ki ..!
Yada varsayalım ki wp-config ‘i okuyabilen birisi yada birileri var. Fakat bunu yapabiliyorsa o zaman tüm PHP dosyalarını okuyabilir. Şu haberde Orhan TOKER abimiz bununla ilgili bir yazı yazmış ve Wp-Config dosyasını nasıl okunamaz hale getireceğimizi anlatmış. Yinede eğer adam PHP okuyabiliyorsa o zaman wp-config.php yi istediğiniz kadar saklayın sistemi %90 ele geçirmiş demektir.
Eğer birisi yada birileri wp-config dosyasını hack edebiliyorsa o zaman KIYAMET KOPAR dersem yeridir. Ortalıkta bırakın Wordpress Sitesini PHP adına hiçbirşey kalmaz..!
SONUÇ ;
1- Ortalıkta Wordpress 2.5 sistemlerini hackleyenler var bu kesin.
2- Bir şekilde Apache kapatılabilir ihtimal olsa bile wp-config bu sayede okunabilir. Fakat sonrası ? Tekrar aktif edip nasıl hackleyecek ?
3- Birisi veya birileri wp-config’i okuyabiliyor dünyanın sonu geldi…
Son Yorumlar