Bir web sitesi sahibi olarak sitenizin saldırıya uğraması en kötü kabusunuz olabilir. Çok sayıda site WordPress'e güvendiği için güvenli kabul edilse de bu, bilgisayar korsanlarının saldırısına eğilimli olmadıkları anlamına gelmez. Aslında, birçoğu, yetkisiz erişim elde etmek için savunmasız eklentilerden yararlanarak sistem dosyalarını hedefleyen, AnonymousFox olarak bilinen yaygın bir WordPress güvenlik açığının hedefi oluyor.

Peki, bu gizli hack nedir ve nasıl saldırır? Web sitenize ve ziyaretçilerinize ne tür zararlar verebilir?

AnonymousFox Nedir?

Adına sadık kalınarak, AnonymousFox kimliğini gizlemede başarılı oldu çünkü hiç kimse hangi hack grubunun ona sahip olduğundan veya işlettiğinden emin değil.

Bildiğimiz şey, bu güvenlik açığının genellikle WordPress sürüm 5.0 çalıştıran sitelerde bulunduğu ve etkilenen web sitesinin oturum açma kimlik bilgilerini değiştirmesiyle ünlü olduğudur. Bu, web sitesi sahiplerinin web sitelerine giriş yapmalarını veya web sitelerini düzenlemelerini engeller.

instagram viewer

AnonymousFox, web sitelerine sızmak için WordPress, Joomla, OpenCart vb. gibi farklı İçerik Yönetim Sistemi (CMS) platformlarında kullanılan savunmasız eklentilerden yararlanır.

WordPress, web siteleri geliştirmek ve barındırmak için en yaygın kullanılan platform olduğundan, en çok etkilenir.

AnonymousFox Saldırısı Nasıl Çalışır?

AnonymousFox kesin adımlarla saldırır, işte tipik olarak şu şekilde çalışır:

  • Bilinmeyen bilgisayar korsanları önce WordPress'e kötü amaçlı komut dosyaları enjekte eder ve ardından .contactemail dosyasını düzenler.
  • Bilgisayar korsanları cPanel şifresini değiştirdikten sonra kurbanların e-postalarını "[email protected]" gibi yeni bir adresle değiştirir. Sahte ikincil e-posta adresleri ve Yönetici ayrıcalıklarına sahip hesaplar da bu noktada oluşturulur.
  • Son fakat en az değil, kötü amaçlı WordPress eklentileri dosyaları yönetmek için eklenir.

Web sitenizin AnonymousFox tarafından saldırıya uğradığını fark etmeyebilirsiniz - yani, değiştirilen e-postayı ve iletişim kişisini fark edene kadar. veya internet güvenlik şirketlerinden web sitenizin ele geçirildiğini belirten e-postalar almaya başlayabilirsiniz. sınırlı.

AnonymousFox bir cPanel Güvenlik Sorunu mu?

AnonymousFox, WordPress gibi cPanel tabanlı web sitelerini hackler. Peki cPanel nedir? Bu güvenlik açığının suçlusu mu?

cPanel, web barındırma için kullanılan Linux tabanlı bir kontrol panelidir. Bir Grafik Kullanıcı Arayüzü'ne (GUI) sahiptir ve bir masaüstü uygulaması gibi çalışarak karmaşık komutları yürütmeye gerek kalmadan etkileşimli seçenekler gerçekleştirmenize olanak tanır. Temel olarak, sınırlı teknik becerilere sahip olanların bile kendi sitelerini kontrol etmelerini sağlar.

AnonymousFox başlı başına bir cPanel sorunu olmasa da, bilgisayar korsanları WordPress ve diğer cPanel aracılığıyla, genellikle iletişim adres dosyasını düzenleyerek ve şifre.

Her şeyin kendi kusurları vardır ve bu cPanel için de geçerlidir; yine de, birçok olumlu yönü var, özellikle kullanıcı dostu bir arayüz, tüm beceri seviyeleri için birçok kullanışlı özelliğe sahip ve tüm ana akım tarayıcılarda çalışıyor.

AnonymousFox Ne Hasar Verebilir?

AnonymousFox ile ilgili en büyük endişe, bilgisayar korsanlarının cPanel güvenlik sorunlarından yararlanarak bir web sitesine erişmesine izin vermesidir.

Bunu, iletişim adres dosyasını düzenleyerek ve ardından cPanel'de hesap şifresini sıfırlayarak, bilgisayar korsanlarına blogunuzu kontrol etme özgürlüğü vererek başarır.

AnonymousFox tarafından saldırıya uğrayan bir web sitesi yalnızca sizi değil site ziyaretçilerinizi de etkiler. Müşteri verilerinizin güvenliğini sağlayamayacaksınız ve bir alışveriş platformuna ev sahipliği yapıyorsanız, müşterilerinizin tuzağına düşebilir. kredi kartı sızıntıları ve diğer veri ihlalleri. Bu hasarın işletme itibarınız üzerinde ciddi bir etkisi olabilir.

İlişkili: Bir WordPress Sitesinden Kötü Amaçlı Yazılımları Kaldırmak İçin Etkili İpuçları

AnonymousFox'a Karşı Kendinizi Nasıl Korursunuz

WordPress'te bir web sitesi oluşturmak kolaydır. Zor olan kısım, bilgisayar korsanlarını uzak tutmaktır.

Çoğu kişi, eklentileri toplu olarak yüklemek ve güncellememek gibi bir hata yapar. Keşfedilen istismarlar için yamaları yüklemek ve gerekli olmayanları çöpe atmak için her zaman güncellemeleri saklayın. Aldatıcı AnonymousFox'u azaltmanın en iyi yolu, eklentilerinize, özellikle de geliştiricileri tarafından artık güncellenmeyenlere göz kulak olmaktır.

5 Basit Adımda Bir WordPress Web Sitesi Nasıl Oluşturulur ve Barındırılır

Barındırma, özelleştirme ve tema oluşturma kılavuzumuzla baştan sona bir WordPress web sitesini nasıl kuracağınızı öğrenin.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • Wordpress
  • Çevrimiçi Güvenlik
Yazar hakkında
Kına Yaşar (88 Makale Yayımlandı)

Kinza, Bilgisayar Ağları alanında diploması olan ve çok sayıda BT sertifikasına sahip bir teknoloji gazetecisidir. Teknik yazıya başlamadan önce Telekomünikasyon endüstrisinde çalıştı. Siber güvenlik ve bulut tabanlı konulardaki bir nişle, insanların teknolojiyi anlamalarına ve takdir etmelerine yardımcı olmaktan keyif alıyor.

Kinza Yaşar'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın