ev borcu WordPress sitesi
WordPress Web Sitesinden TimThumb Hack Nasıl Kaldırılır?
WordPress topluluğunda uzun yıllardır yer alan geliştiriciler TimThumb'ı duymuş olmalı. Sitenizde görüntüleyebileceğiniz küçük resimleri yeniden boyutlandıran bir PHP betiğidir.
TimThumb o kadar çok popülerdi ki, bir dizi tema teklifleriyle birlikte paketlendi. Ancak milyonlarca WordPress sitesinin saldırıya uğramasına izin veren bir güvenlik açığı sergiledi. Bugün bile bu yüzden hackler görüyoruz.
Sitenizin TimThumb güvenlik açığından etkilenip etkilenmediğini merak ediyorsanız, öğrenmek için web sitenizi tarayabilirsiniz. Bu yazıda, web sitenizi nasıl tarayacağınızı ve siteniz saldırıya uğradıysa nasıl temizleyeceğinizi göstereceğiz.
TL; DR
Web sitenizin zaten tehlikede olduğunu düşünüyorsanız ve hemen temizlemek istiyorsanız WordPress kötü amaçlı yazılım temizleme eklentimizi yükleyin. Web sitenizi temizleyecek ve sitenizin gelecekteki saldırı girişimlerinden korunmasını sağlamak için adımlar atacaktır.
İçindekiler gizle
TimThumb Exploit nedir?
TimThumb WordPress Hack Nasıl Taranır ve Kaldırılır
TimThumb Exploit nedir?
TimThumb, kullanıcıların görüntü barındıran web sitelerinden (flickr.com ve imgur.com gibi) görüntüleri içe aktarmasına ve özellikle küçük resimler yapmak için anında düzenlemesine olanak tanıyan bir PHP betiğidir.
TimThumb, güvenilir web sitelerinin bir listesine sahipti ve yalnızca bu web sitelerinden alınan resimler alındı. Ancak, geliştiriciler tarafından bilinmeyen bu süreçte büyük bir güvenlik açığı vardı. WordPress TimThumb, yalnızca resim URL'sinin bu web siteleriyle eşleşip eşleşmediğini kontrol etti. Görüntü dosyalarının gerçekten bu konumlardan gelip gelmediğini doğrulamadı.
Örneğin, 'imgur.com' beyaz listeye alınmış bir web sitesidir, ancak güvenlik açığı sizi 'imgur.com.badsite.com' gibi kötü web sitelerinden dosya almanız için kandırabilir.
Kötü siteler, web sitenize bilgisayar korsanlarının sitenize erişmesini sağlayacak kötü amaçlı dosyalar yükleyebilir. TimThumb hack'i web sitenizi bu şekilde tehlikeye atar.
Bu güvenlik sorunu düzeltilmiş olsa da, TimThumb yıllar boyunca güvenlik açıklarından yararlanmaya devam etti. Sonunda TimThumb betiğinin geliştiricileri onu terk etti. Komut dosyasını kullanan çoğu tema, yazılımlarının TimThumb olmadan çalışabilmesi için bir düzeltme yayınladı.
Görüntüleri yeniden boyutlandırmak için TimThumb'ı kullanabilecek birçok tema var. Temanız hala TimThumb kullanıyorsa, web siteniz tehlikede demektir. Web sitenizin güvenliğinin ihlal edilip edilmediğini öğrenmek için hemen web sitenizi taramanızı şiddetle öneririz.
Web sitenizde yüklü olan temalar hala TimThumb kullanıyorsa ve bu da sitenizin güvenliğinin ihlal edilmesine neden oluyorsa, web sitenizi hemen temizlemenizi öneririz. Ancak temalarınızın TimThumb kullanıp kullanmadığını bilmiyorsanız, web sitenizi hemen taramanızı öneririz.
TimThumb güvenlik açığının web sitenizi risk altında bırakıp bırakmadığını öğrenmek için tam bir kötü amaçlı yazılım taraması çalıştırmanız gerekir. Tweetlemek için tıklayın
TimThumb WordPress Hack Nasıl Taranır ve Kaldırılır
Sitenizi bir TimThumb hack için manuel olarak veya bir eklenti kullanarak tarayabilirsiniz. Bozuk web siteleri gibi büyük felaketlere yol açan zaman alıcı ve küçük hatalar olduğundan manuel yöntemden kaçınmanızı öneririz. Ancak yine de süreci bilmek istiyorsanız, Saldırıya Uğramış Bir Site Nasıl Temizlenir? hakkındaki kapsamlı kılavuzumuzu okuyabilirsiniz.
Hack'i temizlemek ve TimThumb güvenlik açığını kaldırmak için bir WordPress güvenlik eklentisi kullanmanızı şiddetle öneririz.
Ancak, çok fazla seçenek olduğu için iyi bir eklenti seçmenin zor olduğunu biliyoruz.
Endişelenme! Sizin için doğru eklentiye sahibiz – MalCare Güvenlik Eklentisi. TimThumb dahil her türlü hack'i kaldırmanızı öneririz. İşte nedeni:
-
- MalCare, tüm web sitenizi taramak için oluşturulmuş bir tarayıcı ile birlikte gelir. Buna dosyalar ve veritabanları dahildir. Pek çok eklenti yalnızca kötü amaçlı yazılımın genellikle bulunduğu yerlere baksa da, MalCare bunun ötesine geçer. Web sitenizin her köşesine bakar ve diğer eklentilerin bulamadığı kötü amaçlı yazılımları bu şekilde algılar.
- Eklenti, bilinenler ve bilinmeyenler olmak üzere her türlü kötü amaçlı yazılımın peşine düşer . Kötü amaçlı kodları bulmak ve kötü amaçlı yazılım olarak işaretlemek için kodun davranışını kontrol eder. Bu, yanlış pozitiflerin olasılığını azaltır.
- Temizleme işlemlerindeki gecikme, Google'ın kara listeye alınmasına ve web barındırıcısının askıya alınmasına neden olabilir. Bir web sitesi saldırıya uğradığında zamanın çok önemli olduğu göz önüne alındığında, MalCare web sitenizi birkaç dakikadan kısa sürede temizlemenizi sağlar.
Artık MalCare Security Plugin'in öne çıkan özelliklerini gördüğümüze göre, web sitenizi temizlemeye başlayabiliriz. Şimdi web sitenizi eklenti ile temizleyelim.
MalCare Güvenlik Eklentisi ile WordPress TimThumb Hack'i Kaldırın
1. Eklentiyi web sitenize yükleyin ve ardından web sitenizi MalCare panosuna ekleyin.
2. MalCare hemen web sitenizi taramaya başlayacaktır. Size kaç tane kötü amaçlı dosya ve tablo bulunduğunu gösterecektir.
3. Kötü amaçlı yazılımı kaldırmak için Otomatik Temizleme düğmesine tıklayın. MalCare'in web sitenizi temizlemesi birkaç dakika sürecektir.
İşte bu millet. Web siteniz artık temiz.
TimThumb saldırılarına bir güvenlik açığı neden olur. Güvenlik açığının tekrar tehlikeye atılmadığından emin olmak için güvenlik açığını kaldırın Tweetlemek için tıklayın .
Kötü Amaçlı Yazılım Temizleme Sonrası Önlem
MalCare sitenizi temizleyecek ve her türlü kötü amaçlı yazılım izini kaldıracaktır. Ancak yine de TimThumb güvenlik açığını düzeltmeniz gerekiyor. Bu, web sitenizin tekrar tehlikeye atılmamasını sağlayacaktır.
Size güvenlik açığını nasıl kaldıracağınızı göstereceğiz.
TimThumb güvenlik açıkları bir eklenti veya temada mevcut. Bu çok popüler bir güvenlik açığıdır, bu nedenle herhangi bir sorumlu eklenti veya tema geliştiricisi, güvenlik açığını yazılımdan kaldırmak için bir yama yayınlar. Temayı veya eklentiyi güncelleyerek yamayı uygulayabilirsiniz.
WordPress web sitenize giriş yapın ve etkin olmayan ve özel temalar ve eklentiler dahil olmak üzere bekleyen tüm güncellemeleri yürütün (önerilen okuma – WordPress güvenlik güncellemeleri) .
Ardından, web sitenizi gelecekteki saldırı girişimlerinden korumak için sıkılaştırma önlemleri uygulamanızı öneririz. Size yardımcı olmak için, web sitesi sağlamlaştırma önlemlerinin nasıl alınacağına dair adım adım bir kılavuz yazdık.
TimThumb Alternatifleri?
TimThumb, kullanılan cihaza göre görüntüleri otomatik olarak yeniden boyutlandırmak için web sitelerini etkinleştirdi. Ancak TimThumb olmadan bu özelliği sitenize nasıl alırsınız?
Şansımıza WordPress bunu otomatik olarak yapıyor. Görüntü yeniden boyutlandırma artık yerel bir WordPress özelliğidir .
Bir resim yüklediğinizde, kendisini yeniden boyutlandırır ve cihaza göre doğru resim boyutunu sunar. Ayrıca, bir gönderi veya sayfa için öne çıkan bir resim yüklediğinizde, otomatik olarak bir küçük resim boyutu oluşturur. Küçük resim, herhangi bir web sitesinin Blog sayfasını (aşağıdaki resme bakın) ziyaret ettiğinizde gördüğünüz şeydir.
Örneğin, yakın zamanda yayınlanan blogların küçük resimlerini görebileceğiniz MalCare Blog sayfamızı ele alalım.
Bu nedenle, TimThumb'a bir alternatif bulmaya gerek yoktur.
Son düşünceler
TimThumb saldırısı milyonlarca siteyi etkiledi ve şu anda bile siteye zarar vermeye devam ediyor. TimThumb hack, web sitenizde günlük olarak yapılan birçok saldırı girişiminden yalnızca biridir. Hack saldırılarıyla mücadele etmek için sitenizde MalCare gibi bir güvenlik eklentisinin etkin olmasını öneririz.
MalCare'in kurulumu kolaydır ve web sitenizi günlük olarak otomatik olarak tarar. Kötü niyetli trafikleri engellemek için bir güvenlik duvarı ile birlikte gelir ve giriş sayfanızı kaba kuvvet saldırılarından korur.
Web Sitenizi 7 Gün 24 Saat Korumak için MalCare Güvenlik Eklentisini Kullanın