Kullanım kolaylığı ve özelleştirilebilme olanakları nedeniyle pek çok kişi ve firma WordPress temelli web sitelerini tercih ediyor. Tabii bu kadar fazla kişiye ev sahipliği yapan WordPress’in saldırıya uğramama gibi bir şansı yok. Bu konuyla ilgili büyük bir tehlike geçtiğimiz günlerde atlatıldı. XSS açıklarından faydalanmaya çalışan siber suçlular, config dosyalarını çalmak ve önemli verilere erişmek için 1.3 milyon WordPress tabanlı siteye saldırı düzenlediler.
Yetkililerden Ram Gall’ın söylediklerine göre, 29-31 Mayıs tarihleri arasında 130 milyondan fazla saldırı, Wordfence Firewall’a takılarak engellendi. Özellikle eklenti ve temaların çeşitli açıklarından faydalanan hackerlar, 30 Mayıs akşamı en büyük saldırıyı gerçekleştirdiler.
Bu saldırılar sırasında temel olarak veri tabanı bilgilerini içeren wp-config.php dosyası, tanımlama anahtarları ve salt dosyaları hedef alındı. Eğer saldırılar başarılı olsaydı sitelerin ele geçirilmesi, milyonlarca verinin çalınması ve dark web’te satılması mümkün olacaktı.
Birçok saldırının arkasında aynı kişiler olabilir mi?
Bu büyük çaplı saldırı boyunca 20.000’den fazla farklı IP adresinin kullanıldığını tespit eden WordPress yetkilileri, 28 Nisan’da başlayan ve 11 Mayıs’ta tekrar ortaya çıkan başka bir saldırı dalgasının da aynı kaynaktan geldiğiyle ilgili çeşitli bağlantılar keşfetmişler. Zira Şubat ayında Wordfence’in takibe aldığı saldırılarda da XSS’in ve açıklarından faydalanarak ziyaretçilerin başka sitelere yönlendirildiği biliniyor. Hatta bu eklentilerdeki açıklar yamalansa bile art arda saldırıya maruz kaldıkları gözlemleniyor.
Durum o kadar ciddi ki, sadece 3 Mayıs tarihinde yarım milyon web sitesine 20 milyondan fazla saldırı yapıldığı görülüyor. Saldırılardan korunmak isteyen WordPress kullanıcılarının eklenti ve temalarını sürekli güncel tutmaları gerektiği vurgulanıyor. Ek olarak, artık WordPress bünyesinde bulunmayan ve yeni güncellemelerle geliştirilmeyen eklentilerin silinmesi tavsiye ediliyor.
