Skip to content
Menu
Beytullah Güneş
  • Ana Sayfa
  • Araçlar
    • SEO Analizi Yap
    • En Yeni SEO Analizleri
    • Domain Yaşı Sorgula
    • Google Önbellek Analiz
    • Yapılandırılmış Veri Aracı
  • Blog
    • Bilgisayar
    • Dijital Pazarlama
    • Google
    • Güvenlik
    • İnternet
    • Oyun
    • SEO
    • Sosyal Medya
    • Teknoloji ve Bilim
    • Yazılım Tasarım Kodlama
  • Hakkında
    • Hakkında
    • İletişim
    • Referanslar
    • Sıkça Sorulan Sorular
Beytullah Güneş

Hacklenen web sitelerinin çoğu WordPress altyapısına sahip

Yayınlanma Tarihi 20 Mayıs 2016 | Kategori Güvenlik

Güvenlik firması Sucuri, 2016 yılının ilk üç ayında, WordPress CMS (İçerik Yönetme Sistemi) platformu üzerinde çalışan web sitelerini hedefleyen çok sayıda saldırının gördüğünü söylüyor. Şirket kısa bir süre önce 11.485 web sitesini kapsayan hack raporunu yayınladı. Beklenildiği gibi risk altındaki web sitelerinin büyük bir kısmını son beş altı yıldır en başarılı CMS platformu olan WordPress altyapısına sahip siteler oluşturuyor.

Hacklenen 5 web sitesinin 4’ü WordPress

Sucuri araştırmasına göre, hacklenen web sitelerinin toplam oranının yüzde 78’ini WordPress siteleri oluşturuyor. Hemen arkasında ise yüzde 14’lük payla Joomla yer alıyor. Bunların yanında CMS alt yapısına sahip olmayan web sitelerinin yüzde 6’lık dilimde yer aldığını görüyoruz. Hacklenen sitelerin yüzde 5’i Magento çalıştırırken yüze 2’si de Drupal kullanıyor.

Saldırılar için en savunmasız nokta eklentiler

Sucuri, hacklenen WordPress sitelerinin büyük bir kısmının eklentiler üzerinden istismar edilebildiğini söylüyor. WordPress çekirdeğinin kendisi ise bu girişimlerden en az etkilenen kısım durumunda. Yani saldırganların hack girişimleri geniş eklenti ve tema ekosistemine dayanıyor. Bu saldırıların büyük kısmına zemin hazırlayan üç eklenti mevcut durumda. Bunlar da saldırıların dörtte birine neden olanRevSlider, GravityForms ve TimThumb eklentileri olarak sıralanıyor.

RevSlider ayrıca büyük sükse yaratan “Panama Papers” veri sızıntısına neden olduğundan şüphe edilen eklenti olarak biliniyor. Bu istatistikleri daha da çarpıcı yapan şey ise her üç eklenti geliştiricisinin de güvenlik düzeltmelerini bir yıldan fazla bir süre önce yayınlamış olması. TimThumb için güvenlik yamaları dört yıl önce yayınlandı ancak hala bu eklentinin savunmasız sürümünü kullanan WordPress siteleri mevcut durumda.
ilgili konu  Yandex Sıralama Faktörleri Sızdı

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Beytullah GÜNEŞ

Beytullah GÜNEŞ

GNSNetwork Founder

beytullahgunes.com ve GNSNetwork kurucusu. Aktif olarak 2002, profesyonel olarak 2012 yılından bu yana web tasarım, geliştirme ve SEO alanında hizmet vermekte. 2019 yılından bu yana hizmetlerini GNSNetwork üzerinden sunmayı sürdürmektedir.

Yeni Neler Var?

  • Yandex Sıralama Faktörleri Sızdı
  • WordPress Yönetici Arayüzü Kesinlikle Kötü
  • ChatGPT Web İçeriğinin Kullanımı Etik mi?
  • Google Güncellemeleri Akış Yönergeleri
  • Google Optimize Kullanımdan Kaldırıldı

SEO Araçları

  • SEO Analizi Yap
  • En Yeni SEO Analizleri
  • Domain Yaşı Sorgula
  • Google Önbellek Analiz
  • Yapılandırılmış Veri Aracı

Kategoriler

  • Bilgisayar
  • Dijital Pazarlama
  • Google
  • Güvenlik
  • İnternet
  • Oyun
  • SEO
  • Sosyal Medya
  • Teknoloji ve Bilim
  • Yazılım Tasarım Kodlama

Başlıca

  • Ana Sayfa
  • Bilgisayar
  • Dijital Pazarlama
  • Google
  • Güvenlik
  • İnternet
  • SEO

Kurumsal

  • Hakkında
  • Sıkça Sorulan Sorular
  • Kullanım Koşulları
  • Çerez Politikası
  • Gizlilik politikası
  • KVKK
  • Beytullah Güneş İletişim

Sosyal

  • Facebook
  • Twitter
  • Instagram
  • tumblr
  • Linkedin

Beytullah Güneş İletişim

[email protected]

Tuğçe Güneş |Mutfaktan Yemek Tarifi | Kullanıcı Yorumluyor | Güzel Anlamlı Sözler | Açıklanamayan Doğaüstü Olaylar

DMCA compliant image btk
GNS Network - SEO Tasarım Reklamcılık