Merhaba arkadaşlar, Dünyanın en popüler WordPress temaların da revolution slider kullanılıyor. Çünkü temanın bir çok özelliği var ve diğerlerine göre daha iyi bir slider.
Ancak bu eklentinin güzel olduğu kadar kötü de bir açığı var ve bu açık yüzünden bir çok site sahibinin sitesi hacklendi, host üzerinden toplu mail gönderildi, şifreleri değiştirildi vs. vs.
WordPress güvenlik açığını kapatmanın 2 yolu var ama önce açığı tam olarak anlamamız gerekiyor öncelikle açığı inceleyelim daha sonra güvenliğine geçelim.
Revolution Slider Açığı
Revolution slider kurulu olan sitede alttaki bağlantıyı çalıştırmanız yeterli;
http://victim.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
Kendi sitenizde bu eklenti varsa deneyebilirsiniz wp-config.php dosyasının indiğini göreceksiniz. Hackerlar bu dosyaya eriştiklerinde ellerinde MySQL bağlantı bilgilerine sahip olurlar.
- Bununla mysql’e bağlanarak user tablosundan şifrenizi değiştirip panele giriş yaparlar ve oradan dosya yükleyebilirler.
- Whm/cPanel kullanıcıları için uzak mysql bağlantısı kapalıdır. Ama site.com/phpmyadmin yazıp girebilirler buda ayrıca kötü bir durum.
- Hackerlar mysql şifresi ile ftp şifresini de denerler. Genelde biz kullanıcılar basit olsun diye hepsine aynı şifreyi veririz ya işte onlar da bunu kullanırlar. :)
- “../” ile ana dizine geçip wp-config.php indirebilen ve biraz bilgisi olan kullanıcı “../../../../etc/” dizinine girer detayını yazmıyorum zararlı olmaması açısından. Eğer sunucu güvenliği yetersiz ise tüm şifrelere kriptolu bir şekilde ulaşabilir ve kriptolulardan kırabildiklerini kırar.
Neyse açığı artık öğrendik ve ne kadar zararlı olduğunu da anladık. Şimdi gelelim bu açığı kapatmaya.
Revolution Slider Açığı Kapatma
Güvenlik açığını kapatma ile ilgili 2 yöntem anlatıcam detaylı incelerseniz sevinirim.
Genel de açık kaynaklı yazılımların açığını güncelleme ile kapatabilirsiniz. Eğer populer bir yazılımsa hızlı bir şekilde güncellemesi gelir ama populer değilse yıllarca o açık sisteminizde durur.
1) Revolution Slider eklentisi de populer bir eklenti ve hızlıca bir güncelleme yayınladı bu açığı kapattı. Sizde eklentinizi güncelleyip bu açıktan kurtulabilirsiniz. Güncelleme yapamam diyorsanız açığı kapatmak için bir eklenti de yayınlandı.
Ama ileride başka bir eklenti veya tekrar revolution slider eklentisinin hatasından dolayı wp-config.php dosyanız indirilebilirse?
2) Altta vermiş olduğum .htaccess kodlarını sitenize ekleyin. WordPresste htaccess yapılandırması yaptıysanız zaten bir .htaccess dosyanız hazırda bulunacaktır. Varolan .htaccess dosyanızı açıp içerisine # ile başlayıp # ile biten alanı ekleyin. Yani varolan dosyanızın “RewriteBase /” satırının altına ekliyorsunuz.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
#buraya odaklanın
RewriteCond %{QUERY_STRING} wp-config.php
RewriteRule .* - [F]
#odaklanma bitsin :)
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
Kaynaklar
- Get WordPress Site’s Config.php With Arbitrary File Download Vulnerability (Bu videoyu izleyin bahsettiğim açık bu hızlı bir şekilde kapatım açığınızı)
- Slider Revolution Plugin Critical Vulnerability Being Exploited
- Revolution Slider Security Hole (and Fix)
- Patch for Revolution Slider
- WordPress Slider Revolution Security Patch
Bir WordPress güvenlik yazısının daha sonuna geldik inşallah açığı kapatmışsınızdır. Bol huzurlu günler diliyorum :)
