Geçtiğimiz Cumartesi gününden beri devam eden ve WordPress tabanlı siteleri hedef alan brute force saldırısı aralıksız devam ediyor. Brute force bilindiği üzere sistemlere giriş yapabilmek için belirli bir kullanıcı adı için farklı şifreler deneyerek doğru şifreyi bularak hesaba erişmeyi sağlayan bir saldırı türüdür. Bu noktada aslında bahsedilen brute force saldırısının arkasında saatte 2 milyar farklı şifre kombinasyonunu deneyebilen bir Botnet saldırısı yer almakta. İçerik dağıtım ve güvenlik ağı olan CloudFlare tarafından yapılan açıklamayla CloudFlare kullanan WordPress kullanıcıları için yaklaşık 60 milyon kişinin tehdit olarak algılanarak engellendiği bildirildi.
Koordineli olarak yapılan saldırı 100.000 farklı IP adresi üzerinden geliyor ve bu tarz bir saldırıyı önlemek tek bir IP’den gelen saldırıyı önlemekten ne kadar zor tahmin edebiliyorsunuzdur. Bu noktada birçok güvenlik çözümü gerçekten etkisiz kalıyor. Doğal olarak saldırının 100.000 farklı IP adresi üzerinden yapılıyor olması işin başındaki kişiyi bulmayı da neredeyse imkansızlaştırıyor.
Bu noktada tüm WordPress kullanıcılarının parolalarını güncellemeleri ve mümkünse daha güçlü parolalar için harf, rakam ve sembolleri tek bir parola içerisinde kullanmaları önerilmekte. Ayrıca daha sağlam bir yönetim paneli güvenliği için WordPress kullanıcılarının sistemleri üzerine kurabilecekleri çift taraflı doğrulama eklentileri de bulunmakta. Böylece anlık olarak oluşturacağınız kodlar olmadan girilmeyen yönetim paneliniz sayesinde sitenizi güvende tutabilirsiniz.
WordPress’in yaratıcısı Matt Mullenweg yaptığı açıklamayla tüm kullanıcılara seslendi ve önemli açıklamalarda bulundu. Kullanıcıların mümkünse WordPress yönetim paneli adlarını “admin” olarak kullanmayarak değiştirmelerini, güçlü parolalar kullanmalarını, çift taraflı doğrulama sağlayan bir eklenti kullanmalarını ve WordPress versiyonlarını olabildiğince güncel tutmalarını söyledi.
Saldırının arkasında net olarak kimin olduğu bilinmiyor olsa da CloudFlare CEO’su Matthew Prince, “Saldırıyı yapan kişilerin ellerinde bulunan botnet gücünü çok daha muazzam boyutlara taşımak için WordPress sunucularını ele geçirmeye çalışıyor olabiller.” diyerek yepyeni bir iddia ortaya atmış oldu. Web sunucularının kişisel bilgisayarlara göre daha güçlü olduğunu düşündüğümüz zaman Matthew Prince’ın ortaya attığı iddia gerçekten de kulağa mantıklı geliyor.
.jpg)
0 yorum: