Revslider Exploit: Revslider Güvenlik Açığı Nasıl Onarılır ve Web Sitenizi Korur

admin Haberler Leave a comment 7 Views


RevSlider (Slider Revolution) eklentisini kullanıyor musunuz? Bu eklenti WordPress panonuza temanız tarafından mı eklendi? Bu eklentide bulunan ciddi güvenlik açığı, WordPress sitenize saldırılara neden olabilir!

Bir bilgisayar korsanı WordPress web sitenizin kontrolünü ele geçirdiğinde, her türlü kötü niyetli eylemi gerçekleştirir. Müşterinizin verilerini ve ödeme bilgilerini çalarlar veya sitenizde uyuşturucu ve yasa dışı ürünler satarlar. Hatta müşterileri kendi kötü niyetli sitelerine yönlendiriyorlar.

Ziyaretçi ve gelir kaybedersiniz. Site adwords hesabınız askıya alınacaktır. Ayrıca, Google web sitenizi kara listeye alır ve web barındırıcınız kötü amaçlı yazılım bulursa hesabınızı askıya alır.

Ancak RevSlider Exploit hakkında endişelenmenize gerek yok çünkü bir düzeltme var. Bu kılavuzu izlerseniz web sitenizin bilgisayar korsanlarından güvenli olduğundan emin olabilirsiniz.

Bugün, WordPress RevSlider istismarını ayrıntılı olarak tartışacağız. Sitenizi bilgisayar korsanlarına karşı güvende tutmak için neler yapabileceğinizi size göstereceğiz. Ayrıca, saldırıya uğramış bir web sitesini nasıl düzelteceğinizi de öğreneceksiniz.

TL;DR – Revolution Slider eklentisi nedeniyle saldırıya uğramış bir WordPress web siteniz varsa, hemen MalCare'i yükleyin. Saldırıyı veya mevcut herhangi bir kötü amaçlı yazılımı bulmak için web sitenizi tarar. MalCare saldırıyı belirlediğinde, sitenizi birkaç dakikadan kısa sürede temizleyebilirsiniz.

İçindekiler gizle
Kaydırıcı Devrimi nedir?
RevSlider Exploit: Ne Oldu?
RevSlider Exploit: İşler nerede yanlış gitti?
Slider Revolution Exploit ile Hacklenen Bir Web Sitesi Nasıl Onarılır
MalCare Güvenlik Eklentisi Nasıl Kullanılır
RevSlider Exploit Saldırısının Bakımından Sonra
RevSlider'ın Güvenlik Açıklarından Yararlanmayı Önleme
Çözüm

Kaydırıcı Devrimi nedir?

revslider eklenti aktivasyonu

Kaydırıcı Devrimi kontrol paneli

Bazen RevSlider olarak da adlandırılan Slider Revolution, ThemePunch tarafından oluşturulan devrim niteliğinde bir WordPress eklentisidir. Sitenize kaydırıcılar ve atlıkarıncalar, kahraman başlıkları, özel efektler ve içerik modülleri eklemenizi sağlar.

Tüm bunları herhangi bir kodlama deneyimi olmadan yapmanızı sağlar. Basit bir galeri veya çarpıcı bir duyarlı WordPress web sitesi oluşturmak kolaydır. Bu nedenle, dünya çapında 7 milyon kullanıcı bu eklentiye güveniyor!

RevSlider Exploit: Ne Oldu?

RevSlider, bir XSS güvenlik açığı (siteler arası komut dosyası çalıştırma) ve bir toplu kabuk yükleme açığı dahil olmak üzere zaman içinde üç güvenlik açığının geliştiğini gördü. Burada, 2014 yılında keşfedilen RevSlider eklentisindeki en ciddi güvenlik açığına odaklanıyoruz – WordPress SoakSoak Uzlaşması.

Peki RevSlider Exploit ne kadar ciddiydi? Bilgisayar korsanları bir web sitesine tam erişim sağlayabilir, veritabanlarından yararlanabilir ve onarılamaz hasara neden olabilir. Siteyi gizli verileri çalmak, müşterileri dolandırmak, yasa dışı ürünleri satmak ve uzun bir kötü niyetli eylemler listesi arasında kullanmak için kullanıyorlar!

Bu güvenlik açığı türü (SoakSoak), Yerel Dosya Dahil Etme (LFI) olarak da bilinir. Uzaktan rasgele dosya indirmelerine ve rasgele dosya yüklemelerine izin verir. Bu, bir saldırganın sunucudaki yerel bir dosyaya erişebileceği, inceleyebileceği ve indirebileceği/yükleyebileceği anlamına gelir.

Size uzaktaki saldırganların bir dosyayı nasıl indirebileceğini göstermek için bir örnek gösterdik.

example.com adlı bir web sitesinde Slider Revolution kuruluysa (eklenti sürümleri 4.2 ve altı), bir bilgisayar korsanı yapılandırma dosyasını indirebilir. Bunu komut olarak aşağıdaki URL'yi kullanarak yaparlar:

http://example.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Bu, bilgisayar korsanına, veritabanı kimlik bilgilerinizi düz metin olarak içeren wp-config dosyanızı gösterir. Bu dosyanın herhangi bir şifrelemesi yoktur, bu nedenle herkes bu makaleyi okurken olduğu gibi okuyabilir.

Bu şekilde, bilgisayar korsanı web sitesinin sunucusundan herhangi bir dosyayı uzaktan indirebilir. Ayrıca bir php dosyası yükleyebilir ve bunu yazar ayrıcalıklarından yararlanmak ve yönetici erişimi elde etmek için kullanabilirler.

ThemePunch, güvenlik açığını herkese açık hale getirmekten ve bilgisayar korsanlarının milyonlarca siteyi hedeflemesine izin vermekten kaçınmak için RevSlider Exploit'i sessizce yamaladı. Ama bu daha da fazla soruna neden oldu.

RevSlider Exploit: İşler nerede yanlış gitti?

ThemePunch, güvenlik açığını keşfettikten sonra hemen ama sessizce bir yama yayınladı. Aldıkları yönlendirmelere dayalı olarak herhangi bir kamuya duyuru yapılmadı.

Kaydırıcı eklentisini onlardan satın aldıysanız, otomatik güncelleyiciye sahiptir. Bu nedenle, yama ile birlikte 4.2 sürümünün piyasaya sürülmesiyle, eklentiniz sizin herhangi bir müdahaleniz olmadan otomatik olarak güncellenirdi.

Ancak, eklentinin 7 milyondan fazla yüklemesi var. Birçok WordPress teması, bunu paketlerinin bir parçası olarak sunar. CodeCanyon gibi pazar yerlerinde de mevcuttur. Bu premium eklentiyi bu pazar yerlerinden birinden satın aldıysanız veya WordPress temalarınızdan birine yerleştirilmişse, güncellemeyi almazdınız. Ayrıca güncellemeniz gerektiğine dair hiçbir bildirimde bulunmazsınız.

İşlerin ters gittiği yer burası. Güvenlik açığı sonunda halka açıldı ve aktif olarak istismar edildi. Ancak birçok site sahibi, Revslider Exploit hakkında herhangi bir uyarı veya bildirim almadı.

RevSlider Exploit, saldırıya uğramış bir web sitesine yol açtıysa, bunu nasıl düzeltebileceğiniz aşağıda açıklanmıştır.

Slider Revolution Exploit ile Hacklenen Bir Web Sitesi Nasıl Onarılır

Daha önce, bir WordPress RevSlider saldırısında bilgisayar korsanlarının sunucunuza erişebileceğini açıkladık. Veritabanı kimlik bilgilerini içeren wp-config.php dosyalarını görüntüleyebilirler. Ayrıca rastgele dosyalar indirebilir ve web sitenizden veri çalabilirler. Ayrıca, sahte yönetici hesapları oluşturabilir ve web sitenize arka kapılar yükleyebilirler.

Saldırıya uğramış bir siteyi kendi başınıza düzeltmeye çalışmak etkisiz olacaktır. Bilgisayar korsanları, kötü amaçlı yazılımlarını akıllıca gizler veya sizden gizler. Sadece tespit edilmesi zor olmakla kalmaz, aynı zamanda enfeksiyon da yaygınlaşır. Manuel yöntemin ücretsiz olmasının dışında başka bir faydası olmadığını görüyoruz. Devam etmek istiyorsanız, saldırıya uğramış WordPress sitesini nasıl düzelteceğimize ilişkin kılavuzumuza göz atabilirsiniz.

Önerimiz, sitenizi temizlemek için bir WordPress güvenlik eklentisi kullanmaktır. Bugün, bir saldırıdan nasıl kurtulacağınızı göstermek için MalCare Güvenlik Eklentisini seçtik. İşte nedeni:

    1. Gizli veya kılık değiştirmiş olsun, her türlü kötü amaçlı yazılımı bulabilir . MalCare, kodun davranışını kontrol eder ve bu, kodun kötü amaçlı olup olmadığını belirlemesine yardımcı olur.
    2. MalCare, WordPress sitenizin derinlemesine bir taramasını gerçekleştirir . Bu, tüm dosyaları ve veritabanlarını içerir.
    3. Kötü amaçlı yazılım varsa, kaç tane virüslü dosya bulunduğuna dair bir rapor görüntüler.
    4. Diğer WordPress eklentilerinin bir siteyi temizlemesi saatler veya günler alabilirken, MalCare'in web sitenizi Otomatik Temizleme seçeneği vardır. Birkaç dakika sürer.

MalCare Güvenlik Eklentisi Nasıl Kullanılır

WordPress sitenizde MalCare'i kurmak kolaydır ve yalnızca birkaç basit adımdan oluşur:

Not: WordPress sitenize erişemiyorsanız ve eklentiyi yükleyemiyorsanız, ekibimizle iletişime geçin veya acil durum temizleme hizmetlerimizi kullanın .

1. MalCare'i sitenize yükleyin.

2. Sitenizi kontrol paneline ekleyin.

malcare yeni site ekle

3. Bir kez yapıldığında, derin tarama otomatik olarak çalışacaktır. Zaten bir MalCare kullanıcısıysanız, kontrol panelinde Güvenlik > Siteyi Tara'ya erişin.

kötü amaçlı tarama sitesi

4. Kötü amaçlı yazılım bulunduğunda, aşağıdakine benzer bir istem görürsünüz:

Revslider Exploit saldırıya uğramış dosyalar algılandı

5. Temizleme işlemini başlatmak için 'Otomatik temizleme'yi seçebilirsiniz.

6. Birkaç dakika sürecek ve tamamlandığında bir bildirim alacaksınız. Her şeyin normal olduğunu görmek için web sitenizi ziyaret etmenizi öneririz.

MalCare, hepsini tek bir gösterge panosuna ekleyebileceğiniz için birden fazla web sitesini yönetmeniz gerekiyorsa da son derece kullanışlıdır.

Bu tür Yerel Dosya İzinsiz Giriş (LFI) saldırısı, veritabanı kimlik bilgileriniz gibi hassas bilgileri tehlikeye atar. Bu nedenle, sitenizi temizledikten sonra birkaç adım daha öneririz.

Güvenlik açığı bulunan bir eklentinin sitenize saldırıya neden olabileceğinden şüpheleniyorsanız, web sitenizi taramak için MalCare kullanın. Tweetlemek için tıklayın

RevSlider Exploit Saldırısının Bakımından Sonra

Slider Revolution duyarlı web sitenizin gelecekteki saldırılardan korunmasını sağlamak için şu adımları atmanızı öneririz:

    1. Slider Revolution eklentisini en son sürüme güncelleyin.
    2. Slider Revolution içeren bir WordPress tema paketi kullanıyorsanız tema geliştiricilerinizle iletişime geçin ve eklentiyi sizin için güncellediklerinden emin olun.
    3. wp-config dosyanıza erişin ve veritabanı şifrenizi değiştirin. Bunu cPanel veya FTP üzerinden manuel olarak yapmanız gerekir.
    4. Sitenize yüklediğiniz WordPress eklentileri ve temalarının listesini kontrol edin. Tanımadığınız veya artık kullanmadığınız her şeyi silin. Ayrıca site temalarınızı ve eklentilerinizi düzenli olarak tarayın.
    5. WordPress kontrol panelinizdeki kullanıcı hesaplarını kontrol edin. Tanımadıklarınızı silin.
    6. Tüm kullanıcı hesaplarının şifrelerini değiştirin.
    7. Önerilen WordPress sertleştirme önlemlerini uygulayın.
    8. WordPress sitenizde düzenli penetrasyon testleri yapın. Bunun için Kali Linux'u kullanabilirsiniz.

RevSlider'ın Güvenlik Açıklarından Yararlanmayı Önleme

RevSlider Plugin kullanıyorsanız sitenizin suistimal edilmesini önlemek için eklentinizi hemen güncellemeniz gerekiyor! WordPress sitenizin Slider Revolution'ın en son sürümünü çalıştırdığından emin olun.

WordPress kontrol panelinizden güncelleme seçeneği görmüyorsanız, güvenlik açığı bulunan sürümleri kaldırmanız ve yeni sürümü yeniden yüklemeniz gerekir. Alternatif olarak, eklentiyi nasıl güncelleyeceğiniz konusunda rehberlik almak için geliştiricilerle iletişime geçin.

Bir WordPress tema paketi kullanıyorsanız, pakette Devrim Kaydırıcısının olup olmadığını kontrol edin. Çoğu WordPress tema paketinin otomatik güncelleyicileri vardır. Güncelleme konusunda yardıma ihtiyacınız varsa temanızın destek ekibiyle iletişime geçin.

Yukarıdaki önlemleri aldıysanız, WordPress web sitenizin gelecekteki herhangi bir saldırı girişimine karşı korumaya sahip olduğundan eminiz.

WordPress sitenizde Slider Revolution eklentisini kullanıyorsanız, web sitenizi güvenlik açıklarına karşı güvende tutmak için bu kılavuza göz atın! Tweetlemek için tıklayın

Çözüm

RevSlider Exploit, WordPress web sitelerine binlerce saldırıya neden oldu. Geliştiriciler sessizce bir yama yayınlarken, birçok web sitesi, sitelerinin savunmasız ve hedef alındığının farkında değildi.

Bunun gibi durumlar, kendi saldırgan güvenlik önlemlerinizi almanın ne kadar önemli olduğunu ortaya çıkarır. Sitenize yüklenen MalCare güvenlik eklentisi ile sitenizin kötü amaçlı etkinliklere karşı koruması olduğundan emin olabilirsiniz. Sağlam güvenlik duvarı ve oturum açma sayfası koruma önlemleri, web sitelerini kaba kuvvet saldırılarına, kimlik avı saldırılarına vb. karşı korur. Web sitenizi düzenli olarak tarar ve her zaman korur.

WordPress Sitenizi MalCare ile Koruyun

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved