Wordpress.Com Hack’Lendi

**Prof. Dr. Sinsi** · 07-31-2012

WordPresscom hack’lendi

Dünyanın en büyük blog sitesi WordPress

com, bilgisayar korsanları tarafından hack edildi

WordPress‘in kurucusu Matt Mullenweg’in kendi blogunda onayladığı saldırının en önemli tarafı ise kök seviyesinde gerçekleştirilmiş olması

Bunun anlamı, korsanları sunucularda barınan ‘herşeye’ potansiyel olarak giriş yapabilme imkanı olması

Bunların başında ise WordPress

com ile Vaultpress geliyor

Keza diğer servislerin durumdan etkilenmiş olma ihtimali de mevcut

Mullenweg’e göre, saldırı her ne kadar kısmi olarak gerçekleşmişse de yine de ne denli geniş bir gedik açıldığı belli değil

Korsanların, WordPress’in yapımında kullanılan kaynak kodlarını ve WordPress’in destekleyici firması Auttomatic’e ait özel verileri ele geçirdiği belirtilenler arasında

Gelelim ne yapmanız gerektiğine;
Eğer ‘WordPress nedir?’ diyorsanız hiçbir şey yapmanız gerekmiyor

Eğer sade bir WordPress kulanıcısı iseniz bu olay yine sizi direkt olarak ilgilendirmiyor ancak yine de şifrelerinizi değiştirirseniz iyi olur

Şifreniz alfanumerik olsun bu arada, hatta daha da iyisi simgeler kullanın

Yetkililer ise panel girişlerindeki güvenlik önlemlerini arttırsınlar

Vaultpress kullanıcılarına tavsiyemiz de, ne olur ne olmaz, FTP, MySQL ve SSH şifrelerini değiştirmeleri

Haydi geçmiş olsun

alintidir

07-31-2012	#1
Prof. Dr. Sinsi	Wordpress.Com Hack’Lendi WordPresscom hack’lendi Dünyanın en büyük blog sitesi WordPresscom, bilgisayar korsanları tarafından hack edildi WordPress‘in kurucusu Matt Mullenweg’in kendi blogunda onayladığı saldırının en önemli tarafı ise kök seviyesinde gerçekleştirilmiş olması Bunun anlamı, korsanları sunucularda barınan ‘herşeye’ potansiyel olarak giriş yapabilme imkanı olması Bunların başında ise WordPresscom ile Vaultpress geliyor Keza diğer servislerin durumdan etkilenmiş olma ihtimali de mevcut Mullenweg’e göre, saldırı her ne kadar kısmi olarak gerçekleşmişse de yine de ne denli geniş bir gedik açıldığı belli değil Korsanların, WordPress’in yapımında kullanılan kaynak kodlarını ve WordPress’in destekleyici firması Auttomatic’e ait özel verileri ele geçirdiği belirtilenler arasında Gelelim ne yapmanız gerektiğine; Eğer ‘WordPress nedir?’ diyorsanız hiçbir şey yapmanız gerekmiyor Eğer sade bir WordPress kulanıcısı iseniz bu olay yine sizi direkt olarak ilgilendirmiyor ancak yine de şifrelerinizi değiştirirseniz iyi olur Şifreniz alfanumerik olsun bu arada, hatta daha da iyisi simgeler kullanın Yetkililer ise panel girişlerindeki güvenlik önlemlerini arttırsınlar Vaultpress kullanıcılarına tavsiyemiz de, ne olur ne olmaz, FTP, MySQL ve SSH şifrelerini değiştirmeleri Haydi geçmiş olsun alintidir