Neden tr.wordpress.org dışında wp indirmemeliyiz? wordpress-code-image11 Full view

Neden tr.wordpress.org dışında wp indirmemeliyiz?

Merhaba arkadaşlar,

daha önce wordpress temalarında olan tuzaklara ilişkin şu makaleyi hazırlamıştım:

http://www.r10.net/wordpress-seo-guvenlik-amp-bakim/1255196-temalardaki-tuzaklar-ucretsiztemalar-net-sahtekarligi-dikkat.html

[B]Lütfen eğer halen okumadı iseniz bu makaleye başlamadan evvel yukarıda ki linkten makaleyi okuyunuz.[/B]

Aynı sistemin bu seferde wordpress scriptleri için nasıl düzenlendiğini yine resimler ile hep birlikte göreceğiz.

WordPress indir kelimesinde ilk sıralardan çıkan sitelerden birisi olan [B]wordpressindir-full.com[/B] aynı tuzağı bizim için nasıl scripte entegre etmiş birlite görelim.

Siteye girip wordpress’i indirdiğimiz zaman dosyaları inceleme fırsatı buldum. İlk başta her şey düzgünmüş gibi dursa da genelde bu tur tuzaklarda hazırlanan gizli shell gömme yöntemini araştırmayı denedim.

Bunun için evvela tespiti zor dizinlere şifrelenmiş shell dosyalarını koyacakları yönünde düşünüp scriptte “base64” kodunu aramaya koyuldum.

Resim de de gördüğünüz üzere işaretli kısım hariç hiç bir yerde göze çarpan bir detay yoktu. Kodun şifresini hemen decode edip incelediğimde gördüm ki, bir çok fonksiyonu bulunan bir shell dosyası.

Bu shell sayesinde bütün dizinlere erişim imkanı buldukları gibi istedikleri dosyaları yükleme imkanları da var. Ayrıca config dosyasını okuyup bilgilerini alarak mysql bağlantısı kurarak databasenize ulaşım sağlamaları/düzenlemeleri ve rahatlıkla indirebilmeleri de mevcut.

Lakin hikaye burada bitmiyor.

Asıl tuzağın wp-admin klasöründe olduğunu gördüm.

wp-admin/setup-config.php dosyasına entegre ettikleri kod sayesinde wordpress kurulduktan hemen sonra wp-admin klaösrünün içinde [B]point.php[/B] dosyasının oluşmasını sağlamışlar. Bu dosyanın tek işlevi ise dosya yüklemelerini sağlamak.

Bu yöntem sayesinde istedikleri dosyayı dizine yükleyebilmekteler:


Yani anlayacağınız üzere dosyaya shell gizlemekle kalmamış aynı yukarıda paylaştığım makalede olduğu gibi kurulum yaparken dosya oluşmasını mümkün kılmışlar.

Şimdi bu tuzaklar tam olarak nedir neden yapılır? Sorusuna cevap arayalım.

Bu tür tuzaklar aslında sadece wordpress için veya wordpress temaları için geçerli değil.

“WordPress indir” kelimesi üzerinde seo çalışması yapan bu insanlar ilk sıalara gelip wordpress indirmesini kendi sitelerinden yapan insanlara kolaylıkla ulaşabilmek istiyorlar. Az önce bahsettiğim gibi bu konuda sadece wp ile sınırlı değil. Benzer tuzakları “vbulletin indir” gibi pek çok sistemde görebilmekteyiz.

W*rez tema ve resmi olmayan yerlerden indirilecek olan her içerik risktir.

Dikkatli olmanızı önerir iyi çalışmalar dilerim.

Yorum yap