WordPress Sitelerinizde Ki Zararlı Kodları Bulmak İçin Kullanılan Eklentiler
WordPress , dünya üzerinde en çok kullanılan içerik yönetim ve bloglama sistemidir , bu nedenle wordpress için kullanılacak tema ve bileşenlerde zararlı kod olma ihtimali de diğer sistemlere göre daha fazla olacaktır. Bir çok kullanıcı temalara ücret ödemeyi sevmez ve internetten indirmeyi tercih edecektir , Peki her indirdiğiniz crackli , warez ya da nulled diye tabir ettiğimiz temalar ne kadar güvenlidir. Bunları öğrenmek için bazı eklentiler derledik.
1. Theme Authenticity Checker (TAC)
Theme Authenticity Checker bir wordpress eklentisidir ve yüklediğinizde sitenizde kurulu durumda bulunan tüm temaların kaynak kodlarını zararlı kodlar , gizli footer linkleri ve base64 kodları için tarar , sonuçları alt alta listeler. Bizlere kolaylık olması için hangi dosyanın kaçıncı satırında o kodu bulduğuna dair detay gösterir. Biz test edebilmek için bazı temalar indirdik ve sonuç aşağıdaki gibi gözükmekte. Espresso teması için zararlı kod yok denmiş ama zaten başlığında temanın nulled olduğu belli oluyor , diğer temada ise 4 adet static link bulunmuş , eğer bilginiz dahilinde ise sorun yok ancak bilginiz yok ise temizlemeyi isteyebilirsiniz.
2. Exploit Scanner
Exploit Scanner dosyalarınızı, veri tabanınızı tarayabilir ve şüpheli dosyaları tespit eder. Bu eklentiyi kullanırken sitenizi hackerlardan korumadığını sadece dosyaları tespit etmeye çalıştığını unutmayınız ve eğer şüpheli bir dosya bulur ise bunu el ile silmeniz gerekecektir.
3. Sucuri Security
Sucuri başarılı bir güvenlik ve malware tarama eklentisi , dosyaları upload edilirken de monitor edebiliyor , aynı zamanda bir güvenlik duvarı özelliği ile sitenizin yönetim paneline izinsiz giriş denemelerini de raporlamakta. Ayrıca wordpress sitenizi genel bir taramadan geçiriyor ve tek buton ile güvenlik seviyenizi arttırmaya yardımcı oluyor.
4. Wordfence
Web sitenizi siber tehditlere karşı savunmak istiyorsanız, Wordfence eklentisini deneyebilirsiniz. Bilinen saldırganlara karşı gerçek zamanlı koruma, iki faktörlü kimlik doğrulama, tüm kötü amaçlı ağın engellenmesi, bilinen arka kapıların taranması gibi işlemler yapar.
“a.tr Geçiş Süreci” kapsamında işlemlerin yürütüleceği 3. Kategori Başvuruları 14 Şubat 2024’te başladı. Bu kategori sırasıyla;… Read More
Sayın Müşterimiz,Ekonomikhost İnternet ve Bilişim Hizmetleri olarak, öğretmenlerimize ve 20. yıldönümümüze özel bir kampanya ile… Read More
Siz değerli müşterilerimize her zaman daha iyi hizmet sunmanın yollarını arıyoruz vebu sefer sizin için… Read More
Sayın Ekonomikhost Müşterileri, Bugün Ekonomikhost olarak büyük bir gurur ve mutlulukla 20. yılımızı kutlamanın heyecanını… Read More
Caching (önbelleğe alma), bilgisayar sistemlerinde ve yazılımlarda sık kullanılan verilerin geçici olarak saklanmasıdır. Bu, veriye… Read More
Bu makalemizde Windows Forensic incelemelerinde göz atılabilecek delillerden birisi olan Shellbag’lerden bahsedeceğiz. Windows’ta bir pencereyi… Read More