indirdiğiniz temalara dikkat

wordpress tema guvenlik uyarisi Güvenliğiniz için indirdiğiniz temalara dikkat edin!

Yabancı bloglarda WordPress temalarında açık oluşturarak, bu temaları kullanan WordPress sitelerine saldırıldığını okumuştum. Son zamanlarda Türkçe forumlarda da konusu geçen bu güvenlik açığı sizin temanızda da olabilir!

Öncelikle, bu güvenlik açığının sebebiyle ilgili bilgilendirme yapayım:

Ücretli dağıtılan özel temalar Bloggerlar tarafından çok rağbet görmekte. Bu ilgiden faydalanmak isteyen bilgisayar korsanları bu temaları satın alıp, içlerine sitede açık yaratacak kod parçaları ekliyor ve ücretsiz dağıtıyorlar.

Yasadışı şekilde dağıtılan bu temaları kullanan web siteleri de ilerleyen zamanlarda hacklenmiştir.

Son zamanlarda Türkiye’de de başlayan bu akım, Türkçe çevirisi yapılan temalara eklenen kodlarla yapılmakta. Bu nedenle yabancı kaynaklardan indirdiğiniz temaları mutlaka kontrol edin!

Sitede açık oluşturan kod parçaları aşağıdakine benzer şekilde şifrelenmiştir:

İndirdiğiniz temanın dosyalarını Not Defteri ile açın ve kodları kontrol edin, yukarıdakine benzer (birebir aynı olmayabilir) koda rastlarsanız bu temayı kullanmanızı önermiyorum.

Bu güvenlik önlemine ekstra olarak aşağıdaki kontrolü de mutlaka yapın:
Temanızın search.php dosyası mevcutsa, bu dosyayı Not Defteri ile açın ve aşağıdaki kodu aratın:

<?php echo $_SERVER ['PHP_SELF']; ?>

Aşağıdaki kod ile değiştirin ve kaydedin:

<?php bloginfo ('home'); ?>
Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s