Merhaba Değerli ziyaretçimiz
WordPress tabanlı dünya çapındaki tüm sitelere wp-login.php üzerinden brute force ile saldırı yapılmakta ve admin giriş bilgileri ele geçirilmektedir.Bununla ilgili wordpress güncelleme çıkartmış ve sorunu gidermiştir.Wordpress sitelerinin güncellemesini yapmayan kişiler bu yöntemle hacklenme olasığı yüksektir.Sunucu sahipleri genel bir çözüm için aşağıdaki komutu SSH ile bağlanıp yazdığında wp-login.php dosyasının yazma iznini 000 yapıyor ve bu sayede erişim engelleniyor.
SSH komutu
find /home/*/public_html/wp-login.php -exec chmod -v 0000 ‘{}’ \;
Yukarıdaki komut home dizini içerisindeki tüm sitelerin /public_html/wp-login.php dosyalarının yazma izinlerini sıfırlıyor.
Yardımcı olması dileğiyle…
Article Tags: Centos · cpanel · hosting · hosting tanimlama · JOOMLA Yönetim · wordpress açıkları · wordpress wp-login açığı
