WordPress Easy Smtp Hack

WordPress sitelerde sıklıkla kullanılan Easy Smtp eklentisinde var olan bir açıktan kaynaklı birçok site hack saldırısına maruz kaldı.

E-mail smtp eklentisi olarak olarak kullanılan easy smtp, wordpress üzerinden 300.000 civarı indirmeye sahip. Eklentinin 1.3.9 sürümünde bulunan açıktan kaynaklı birçok site veri tabanı üzerinden farklı sitelere yönlendirildi.

Kendini abone olarak sisteme ekleyen kullanıcı wp_user_roles veritabanı üzerinden yetkilerini genişleterek admin yetkilerine sahip oluyor. Aynı zamanda yine veritabanından siteurl adresini başka bir adrese yönlendirerek site ziyaretçilerini çeşitli indirmeler yapmaya zorlayan sitelere yönelendiriyor.

WordPress Siteniz Easy Smtp Üzerinden Hacklendi İse

Öncelikle sitenizin veri tabanına ulaşabiliyor olmanız  gerekli. Kendiniz ulaşamıyorsanız bir web tasarımcıdan destek isteyebilirsiniz. Hatta bu konularda tecrübeli değilseniz doğrudan profesyonel destek almanız daha doğru olacaktır.

1-Veri tabanından siteurl satırından site adresinizi olması gereken url ile değiştirin.

2- Veri tabanında wp_users alanından kendini izinsiz ekleyen kullanıcıyı silin. (Özellikle bu nicklere dikkat; devidpentesting99, larryking99)

3- Veri tabanından wp_usermeta alanından izinsiz kullanıcının id’si yardımı ile bütün verilerini silin.

4- Admin panel üzerinden bütün kullanıcıları tekrar kontrol edin şüpheli gördüğünüz kullanıcıları silin.

5- index.php dosyanızı kontrol edin. Tanıdık gelmeyen script etiketlerini bulup temizleyin.

6-Admin şifrenizi veri tabanı adını ve parolasını ekstra olarak mail adresi şifrenizi değiştirin

7- Halen bu eklentiyi kullanmak istiyorsanız mutlaka güncelleyin. (güncelleme ile açığın kapandığı biliniyor)

8- Yoast Seo eklentisininde saldırıdan etkilendiğini tespit ettim. Şimdilik önerebileceğim Yoast Seo eklentisini silip yeniden yüklemeniz olacak.

Bu saldırı taze bir saldırı olduğu derinliği konusunda bence netlik yok. Bu nedenle güvendiğiniz bazı virüs ve malware eklentileri ile sitenizi taramanızda fayda olacaktır.

Belirli aralıklarla bu hack saldırısı hakkında gelişmeleri takip etmeniz saldırının çapı konusunda daha ayrıntılı bilgi sahibi olmanızı sağlayacaktır.

Daha ayrıntılı bilgi için; Wordfance güvenlik eklentinin bloğunda yayınlanan yazıyı okuyabilirsiniz. Wordfance Easy Stmp 

Bu saldırı ile karşılaştıysanız veya saldırıyı püskürtmek için ek önlemler konusunda daha fazla bilgiye sahipseniz bilgilerinizi yorum bölümden paylaşmanız yararlı olacaktır.

Yorum ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir