Yönetici Güvenlik Açığı İstismarlarını Düzeltmek için 5 Adım (Adminer.php Hack)

WordPress web sitenizde Adminer kullanıyor musunuz? Güvenlik açıklarını duydunuz mu? Sitenizin bu nedenle saldırıya uğrayabileceğinden endişeleniyor musunuz? Hiç adminer.php hack duydunuz mu?

Popüler bir veritabanı yönetim aracı olan Adminer, yüz binlerce web sitesi tarafından kullanılmaktadır. Ancak bilgisayar korsanları tarafından kullanılabilecek tehlikeli bir güvenlik açığı yıllar önce keşfedildi ve hala var! Saldırganlar, WordPress sitenizi ele geçirmek için güvenlik açıklarını kötüye kullanabilir.

Sonuçlar acımasız. Bir bilgisayar korsanı sitenizin kontrolünü ele geçirdiğinde, müşterilerinizi hedef alır, bilgilerini çalar, yasa dışı ürünler satar, bunlardan birkaçını sayarız! İtibarınız için yüksek finansal maliyetler ve onarılamaz hasarlarla karşı karşıya kalabilirsiniz.

Neyse ki, güvenlik açığını düzeltmenin ve önlemenin bir yolu var. Bugün, bu makaleden, Yöneticinin hack'ini nasıl belirleyip düzelteceğinizi ve gelecekteki hack girişimlerine karşı nasıl önleyici tedbirler alacağınızı öğreneceksiniz.

TL; DR

WordPress web siteniz, sitenizde bulunan Adminer güvenlik açığı nedeniyle saldırıya uğradıysa, web sitenizi hemen düzeltmeniz gerekir. Bu eklentiyi – Adminer Hack Removal Plugin – indirip kurmanızı şiddetle tavsiye ederiz. Web sitenizi ve sitenizde bulunan her türlü kötü amaçlı yazılımı tarar. Eklenti ayrıca sitenizi 1 dakikadan kısa sürede temizlemenize yardımcı olur.

İçerik tablosu

→ Yönetici Nedir?

→ Yöneticinin En Büyük Zafiyetleri Nelerdir?

→ Yönetici Hack Güvenlik Açığı Nasıl Düzeltilir?

→ Adminer.php Aracılığıyla Hacklenen Bir Web Sitesi Nasıl Onarılır?

→ Bilgisayar Korsanları Yönetici Güvenlik Açığını Nasıl Kullanır?

→ Adminer.php Güvenlik Açığının WordPress Web Sitesindeki Etkisi

→ Saldırıya Uğramış Siteyi Düzelttikten Sonra Atılması Gereken Adımlar

Admin nedir?

Adminer (eski adıyla phpMyAdmin), 2007'de piyasaya sürülen MySQL veritabanlarının içeriğini yöneten bir araçtır.

Geliştiriciler ve site sahipleri tarafından veritabanlarıyla çalışmak için kullanılır. Kullanıcıların bir dizi başka işlevle birlikte veritabanlarını seçmelerine, tabloları düzenlemelerine, daha fazla tablo satırı eklemelerine olanak tanır.

Adminer, kullanıcı deneyimi, performans ve güvenlik alanlarında önemli gelişmeler sağladığı için phpMyAdmin'in yerini aldı. Ayrıca daha fazla MySQL özelliğini desteklemek için geliştirilmiştir.

Ancak diğer tüm yazılımlar gibi Adminer de zaman zaman güvenlik açıkları geliştirir.

[Başa Dön ↑ ]

Adminer'ın En Büyük Güvenlik Açıkları Nelerdir?

İlk Yönetici güvenlik açığı, sunucu tarafı istek sahteciliği güvenlik açığı bulunan 4.3.1 sürümünde keşfedildi.

Son zamanlarda William de Groot, başka bir güvenlik açığı ve Magecart bilgisayar korsanlarının bundan nasıl bu kadar mutlu olacakları hakkında tweet attı:

Ancak bu güvenlik açığı uzun zaman önce keşfedildi. Güvenlik açıkları 4.6.3'ün altındaki sürümlerde bulunur. 4.6.3 ve üzeri bir sürüm kullanıyorsanız, Adminer güvenlidir.

4.6.2 ve altındaki sürümler, bilgisayar korsanlarının sunucudaki dosyaları okumasına olanak tanıyan bir uygulama güvenlik açığı içerir. Bu, web yöneticileri Yönetici komut dosyalarını Yönetici kullanırken herkesin erişimine açık bırakırsa gerçekleşebilir.

Şimdi gelelim bu açıkların nasıl giderileceğine.

[Başa Dön ↑ ]

Adminer.php Hack Güvenlik Açığı Nasıl Düzeltilir?

Adminer kullanıyorsanız, mevcut en son sürümü çalıştırdığınızdan emin olun . 4.6.3'ün altındaki herhangi bir sürüm savunmasızdır.

Hemen güncellemeniz gerekiyor!

Bir güvenlik açığı keşfedildiğinde, geliştiriciler bunu düzeltir ve bir yazılım güncellemesinde güvenlik yamasını yayınlar. Ayrıca bu güncellemelerde hata düzeltmeleri, performans iyileştirmeleri ve yeni özellikler yayınlarlar. Bu nedenle, gelecekte mevcut yazılım güncellemelerini görürseniz, güncellemek için hızlı olun.

[Başa Dön ↑ ]

Adminer.php Aracılığıyla Hacklenen Bir Web Sitesi Nasıl Onarılır?

Adminer'deki bu güvenlik açığından yararlanılarak başlatılan saldırılarda, kötü amaçlı komut dosyaları birden çok dosyaya ve veritabanınıza yayılabilir. Bilgisayar korsanları ayrıca sahte yönetici hesapları oluşturur ve sahte eklentiler ve arka kapılar yükler.

Hack'i kendi başınıza düzeltmek günler alır ve etkisiz kalır. Bunun nedeni, bilgisayar korsanlarının kötü niyetli kodlarını gizlemesidir. Hacklerini tespit etmek çok zor hale geliyor.

Bununla birlikte, Yönetici güvenlik açığının neden olduğu bir saldırıyı temizlemek için MalCare Güvenlik Eklentisini yüklemenizi öneririz . İşte nedeni:

Saldırıya Uğramış Bir Siteyi Düzeltmek İçin Neden MalCare Güvenlik Eklentisini Kullanmalısınız?

1. 1. Tüm WordPress sitenizin tam ve kapsamlı bir taramasını yapacaktır. Bu, tüm dosyaları ve veritabanlarını içerir. Bu, web sitenizin her santiminin birkaç dakika içinde kontrol edilmesini sağlar.
   2. Gizlenmiş veya gizlenmiş olsa bile sitenizde bulunan her türlü kötü amaçlı yazılımı yakalar. Eklenti bunu yapabilir çünkü kodun davranışını akıllıca analiz eder. Ne tür faaliyetler gerçekleştirdiğini kontrol eder ve kötü niyetli olanları işaretler.
   3. Kaç tane saldırıya uğramış dosya bulunduğu konusunda uyarılacaksınız .
   4. Eklenti, web sitenizi Otomatik Temizleme seçeneğine sahiptir. Temizleyici, web sitenizde bulunan tüm kötü amaçlı yazılımları silecek ve temizleyecektir. Ayrıca bilgisayar korsanları tarafından oluşturulan tüm arka kapılardan da kurtulacaktır.
   5. Web sitenizi doğrudan MalCare kontrol panelinden güncelleyebilirsiniz .
   6. Web siteniz, proaktif bir güvenlik duvarı ile yaygın saldırı saldırılarından korunacaktır . Bu, bilinen tüm kötü niyetli IP adreslerini ve kaba zorlama saldırı girişimlerini engelleyecektir. Eklenti, sitenizi düzenli olarak taramaya devam edecek ve web sitenizi güvende tutacaktır.

Ayrıca eklentinin kullanımı kolaydır ve adminer.php hack'inin birkaç dakika içinde kaldırılmasını sağlar!

[Başa Dön ↑ ]

MalCare Güvenlik Eklentisi Nasıl Kullanılır?

WordPress sitenizde MalCare'i kullanmak kolaydır. Aşağıdaki adımları takip et:

Not: WordPress sitenize erişiminiz yoksa ve eklentiyi yükleyemiyorsanız ekibimizle iletişime geçin veya acil durum temizleme hizmetlerimizi kullanın.

Adım 1: MalCare'e kaydolun ve bir hesap oluşturun. MalCare otomatik olarak tam bir güvenlik taraması yapacaktır.

Tarama tamamlandığında, MalCare kaç tane saldırıya uğramış dosya bulunduğunu gösterecektir.

Adım 2: Web sitenizi temizlemek için Otomatik Temizleme düğmesine tıklayın.

Temizleme işlemi tamamlandıktan sonra bilgilendirileceksiniz. Her şeyin normal olduğunu görmek için web sitenizi ziyaret etmenizi öneririz. Tamamen temiz olduğunu tekrar kontrol etmek için başka bir tarama çalıştırabilirsiniz.

[Başa Dön ↑ ]

Hacklenen Siteyi Düzelttikten Sonra Atılması Gereken Adımlar

Veritabanınız saldırıya uğradığından beri atmanız gereken birkaç ekstra adım var.

1. 1. Adminer'ı en son sürüme güncelleyin .
   2. Veritabanı şifrenizi değiştirin . Ana bilgisayarlar arasında farklılık gösterebileceğinden, WordPress barındırma sağlayıcınızın bu konudaki talimatlarını takip edebilirsiniz. Alternatif olarak, wp-config dosyasında değiştirebilirsiniz.
   3. WordPress kontrol panelinizde tanımadığınız tüm kullanıcı hesaplarını silin .
   4. Sitenize yüklemediğiniz eklentileri veya temaları silin . Super Socialat adlı bir eklentiye dikkat edin. Bu saldırıda bilgisayar korsanları tarafından kullanılan sahte bir eklentidir. Ayrıca kullanmadığınız eklentileri ve temaları da silmenizi öneririz.
   5. Tüm kullanıcı hesaplarının şifrelerini sıfırlayın .
   6. Tavsiye WordPress sertleştirme tedbirleri uygulamak.
   7. Düzenli penetrasyon testi bir zorunluluktur.

Artık WordPress sitenizin adminer.php hackinden güvenli ve güvenli olması gerektiği için rahatlayabilirsiniz! Ancak, iş henüz bitmedi. Bilgisayar korsanlarının bu güvenlik açığından nasıl yararlandığını ve siteniz üzerindeki etkisini bilmek önemlidir. Bu, bilgisayar korsanlarının ne yaptığı ve web sitenize potansiyel olarak ne olabileceği konusunda daha derin bir anlayış kazanmanıza yardımcı olacaktır.

[Başa Dön ↑ ]

Bilgisayar Korsanları Yönetici Güvenlik Açığını Nasıl Kullanır?

Adım adım gidelim ve adminer.php hack saldırı vektörünü anlayalım:

1. Güvenlik Açığı Olan Web Sitesini Tanımlayın

Bilgisayar korsanlarının önce Adminer.php dosyalarını kullanarak bir web sitesi bulması gerekir. Bu oldukça kolay bir iş. Bilgisayar korsanları internette hedefli taramalar yapar. Bunun anlamı, belirli bir eklentiyi veya savunmasız olduğunu bildikleri bir temayı kullanan WordPress sitelerini arayabilmeleridir. Bu durumda, güvenlik açığı bulunan Adminer yazılımını kullanan WordPress sitelerini arayabilirler.

2. Hack Saldırıları Başlatmak için Savunmasız Siteyi Kullanın

Bir bilgisayar korsanı yalnızca bir savunmasız web sitesi bulabilirse, onu hackleyebilir ve ardından daha fazla site bulmak için kullanabilir. Diğer siteleri taramak ve herkesin erişebileceği Yönetici veritabanlarını bulmak için güvenliği ihlal edilmiş web sitesine komut dosyaları yüklerler. Bu şekilde, binlerce savunmasız siteyi bulabilirler.

3. Yönetici Dosyalarını Bulun

Ardından, saldırılarını başlatırlar. Bir bilgisayar korsanının Yönetici dosyalarını bulması gerekir. Bu genellikle sitenin kök dizinindedir (public_html). Bu dosyalar genellikle adminer.php veya adminer-4.3.1-mysql-en.php gibi bariz adlarla bırakılır. Bu, bulmayı kolaylaştırır.

Ardından bilgisayar korsanı, günlüklere erişmek ve dosyaları okumak için 'Load Data Local Infile' ifadesini kullanır. Ardından, siteyi uzak bir sunucudaki kendi veritabanına bağlayacak komut dosyalarını çalıştırmak için bu dosyaları kullanırlar.

4. Kurban Sitesinin Veritabanına Erişin

Sunucularıyla bağlantı kurduklarında, veritabanı kimlik bilgilerini depolayan wp-config dosyası gibi yerel dosyaların içeriğini çalmak için bir veri içe aktarma isteği kullanabilirler. Bu kimlik bilgilerini kurbanın yerel veritabanına erişmek için kullanırlar.

Bu güvenlik açığı nedeniyle bir web sitesinin tamamı bu şekilde tehlikeye girebilir. Artık bir bilgisayar korsanı kötü amaçlı yazılım enjekte edebilir, hassas bilgileri çalabilir, ödeme kartı verilerini çalabilir veya siteleri kendi kötü amaçlı içeriklerine yönlendirebilir.

Ayrıca, kendi özel girişleri gibi olan siteye arka kapıları da hızlı bir şekilde kurarlar. Bu, arka kapı mevcut olduğu sürece aynı web sitesini tekrar tekrar hacklemelerine olanak tanır.

[Başa Dön ↑ ]

Adminer.php Güvenlik Açığının WordPress Web Sitelerine Etkisi

Bir web sitesi 4.6.3'ün altında bir Adminer sürümünü kullanıyorsa, ciddi bir saldırıya uğrama riski altındadır. Bu özel saldırı, Adminer'de ve WordPress çekirdeğinde veya eklentilerinde ve temalarında bulunan birden fazla güvenlik açığından yararlanabilir. Bu, bir bilgisayar korsanının bir web sitesi ve veritabanı üzerinde tam kontrol sahibi olmasını sağlar. Güvenliği ihlal edilmiş bir sitenin karşılaşabileceği ciddi sonuçlardan bazıları şunlardır:

1. Kontrol Kaybı

Bir Yönetici saldırısında, bir bilgisayar korsanı kendisine bir yönetici rolü atayabilir ve sizi WordPress kontrol panelinizden kilitleyebilir. MalCare (bir sonraki bölümde tartışacağız) gibi profesyonel web sitesi güvenlik hizmetleri kullanmadığınız sürece, web sitenize geri dönmek üzerinde hiçbir kontrolünüz olmaz.

2. Veri İhlali

Adminer.php hack güvenlik açığı, kişisel bilgiler, ödeme bilgileri, iletişim ve gönderim bilgileri ve hatta tercihler gibi müşteri bilgilerini çalmak için kullanılabilir. Bu verileri kendi avantajlarına kullanabilir, müşterilerinize karşı dolandırıcılık faaliyetleri yürütebilir veya verileri satabilirler. Müşteri verilerinin yanı sıra, işletmenizin hassas ve gizli verilerini de çalarlar.

3. Başkalarına Saldırılar

Sitenizin güvenliği ihlal edilmişse, bilgisayar korsanlarının diğer savunmasız siteleri bulmak için web sitenizde çalıştırdıkları kötü amaçlı komut dosyaları vardır. Diğer WordPress sitelerine daha fazla saldırının nedeni siz olursunuz.

4. Google Kara Listesi

Sitenizin güvenliği ihlal edilmişse ve kullanıcılarınızı riske atıyorsa, Google web sitenizi kara listeye almak için hızlı olacaktır. Ayrıca reklam hesabınızı askıya alacaktır. Kullanıcı deneyimini her şeyden üstün tutarlar ve kullanıcılarını korumak için gerekli tüm önlemleri alırlar. Kara listeye alındıktan sonra sitenize trafik alamazsınız. Google kara listesini kaldırmak için sitenizi düzeltmeniz ve incelemesi için Google'a göndermeniz gerekir.

5. Web Ana Bilgisayarının Askıya Alınması

Siteniz saldırıya uğradıysa, barındırıcınızın web sunucularını da riske atar. Ayrıca barındırdıkları diğer sitelerin performansını da etkileyebilir. Web barındırıcınız hesabınızı askıya alır ve saldırıyı fark eder etmez sitenizi çevrimdışına alır.

6. Kurtarma Maliyetleri

Böyle bir saldırıdan kurtulmanın maliyeti fırlayabilir. Sadece temizlik için harcama yapmak zorunda kalmazsınız, aynı zamanda hükümetinizden yasal cezalarla da karşı karşıya kalabilirsiniz. Ayrıca, SEO çabalarınızı geri kazanmak ve sitenizi normale döndürmek de size mal olacak.

Bu da bizi bu makalenin sonuna getiriyor. Bu adminer.php saldırı güvenlik açığının etkisinin ne kadar kötü olduğunu bilmek, adminer.php'nizi her zaman güncel tutmak için yeterince teşvik edici olmalıdır.

[Başa Dön ↑ ]

Son düşünceler

Adminer güvenlik açığı, yüzlerce web sitesinde ne kadar yıkıcı saldırıların başlatılabileceğini gösteriyor. Bu saldırılardan kaçınmak için tüm yazılımlarınızı daima güncel tutun. İşte Adminer'in tavsiyeleri:

Adminer.php saldırısı, web sitenizde başlatılabilecek diğer milyonlarca saldırıdan yalnızca biridir. Sitenizin güvenliğini artırmanın zamanı geldi. Sitenizde MalCare etkinken sitenizin bilgisayar korsanlarına karşı güvende olduğundan emin olabilirsiniz!

Web Sitenizi MalCare Güvenlik Eklentimizle Güvenceye Alın !