1-)Şifre Güvensizliği ve Brute Force
Aslında en büyük teklikelerden birisidir.Kullandığımız şifreler 123456,1234,qwerty vs. şekilde basit şifreler olursa
brute force yani şifreyi deneme yanılma yöntemiyle ele geçirebilirler. O yüzden admin paneli,ftp,veritabanı,mail,cpanel kloxo vs,hosting ve domain firması üyeliğimiz için güvenli bir şifre belirlemeliyiz.Ayrıca hepsi farklı olursa daha güvenli olur.Aksi taktirde brute force saldırıları sayesinde siteniz hacklenebilir.
2-)MySQL İnjection Saldırıları
MySQL İnjection OWASP'ın değerlendirmesine göre dünyanın en teklikeli ve en çok bulunan güvenlik açığıdır.Günümüzdede birçok büyük sitelerde bile bulunmaktadır.Sitenizde Sql İnjection açığı bulan birisi Sql sorguları ile veritabanından kullanıcı adı ve şifreyi çektikten sonra admin panelinize girerek sitenizi hackliyebilir.Sql açığı "id" değerinin bulunduğu sayfalarda bulunur örnek:http://hitshop.pk/view.php?id=10
3-)XSS Saldırıları
XSS'de Sql İnjection gibi çok tehlikeli güvenlik açığıdır.Aslında bütün açıklar teklikelidir Web uygulamarının sebebiyet verdiği bu açık sayesinde saldırgan hazırladığı zararlı kodları yine kendi hazırladığı bir sayfaya saklayarak hedefteki kullanıcıyı bu sayfaya yönlendirmesiyle veya yönlendirmeden o esnada aralarında iletişim için kullandıkları web uygulamasının arka planına saklayarak hedefteki kullanıcıya iletmesi ile meydana gelir. Kullanıcı bu sırada hiçbirşeyin farkına varmaz fakat o esnada oturum bilgileri gibi pek çok önemli bilgisi saldırganın istediği bir sayfaya kaydedilir.XSS Açıkları; Arama, galeri, mesajlar, haberler, üyelikler, kategoriler, yorumlar gibi yerlerde XSS açığı bulunabilir.
4-)CSRF & XSRF Saldırıları
Aslında XSS açığının türevidir.Açık oldukça tehlikelidir ancak birazda sitenizi hacklemeye çalışan kişinin sosyal mühendisliğine bağlıdır.İnternet tarayıcıları sayesinde javascript çalıştırma desteğiyle kişilere istenilenin dışında servera komut yollanmasını sağlayan güvenlik açığıdır.Wodpress'inde birçok sürümünde ve eklentisinde mevcuttur.Siz bir linke tıkladığınız zaman sizin haberiniz olmadan şifreniz çoktan değişmiş olabilir.
5-)LFİ Açığı:
LFI Siteye Uzaktan Dosya Dahil Etme Anlamına Gelir.Eskiden birçok sitede varken şuan çok bulunur ama halen bazı wordpress eklentisi ve versiyonlarında vardır.LFİ açığıda SQL açığı gibi "id" değerinin bulunduğu web sayfalarında olabilir.Pek çok yerde bulunmadığını söylemiştim ama sizin sitenizde olabilir.Örnek vermek gerekirse şuan "Funny4You" eklentisinin versiyon 1.0 sürümünde LFİ açığı mevcuttur.
6-)RFİ Açığı
RFİ açıkları eksik atanan değişkenleri kullanarak hackerin kendi yazılımlarını web üzerinde çalıştırmasına denir.LFİ gibi şuan çoğu yerde bulunmamaktadir.Sitenizde eğer LFİ açığı varsa saldırgan sitenize rahat bir şekilde shell atabilir.
7-)Upload Açıkları
Wordpress'in birçok temasında ve eklentisinde bulunabilen açıktır.Kullanıcıların dışardan shell yüklemesi ile siteniz hacklenebilir.
Sürüm Güncelleme
Arkadaşlar wordpress sürümünü ve eklentisini güncellemek çok önemlidir.Çünkü sizin kullandığınız sürümde büyük ihtimal güvenlik açıkları bulunmaya başlanmıştır ve hızlı şekilde deface yapılmaya başlanmıştır.Ama yeni çıkan bir sürümde güvenlik açığı bulması zaman alıcaktır.Ayrıca gennelikle bir önceki sürümde bulunan güvenlik açığıda kapanmıştır.Ama yeni açıklar meydana gelmiştir Ama bulunması zaman alır.
9-)Sosyal Mühendislik
Saldırgan kişi sizin güveninizi kazandıktan sonra size arkadan vurmaya benzer En büyük güvenlik açığı insanlardır.O yüzden her önünüze gelene güvenip şifre vermeyin.
10-)Trojan(Virüs)
İndirdiğiniz bir dosya ile yada girdiğiniz bir sitedeki downloader sayesinde size trojan atılarak şifreleriniz ele geçirilebilir.Ayrıca genellikle sosyal mühendislik ile beraber kullanılır.Domaininizi kendilerine transfer bile edebilirler.O yüzden her dosyayı indirmeyin ve antivirüs programınızı güncelleyip antilogger programları kullanın.Saldırıları bir nebzede olsa azaltır.Çünkü bazı virüsler fudlandığı için antivirüsler bulamıyabiliyor.Ayrıca dosyaları açmadan önce virustotal.com sitesindede taratmanızı öneririm.
11-) OR Açığı ( SQL Login Bypass)
Sitenin giriş panelinde çalışan bir tür SQL açığıdır bu kodlardan örnek verecek olursak şu şekilde
KULLANICI ADI:" OR '="
ŞİFRE:" OR '="
Bu şekilde tanımlaya biliriz.
Aslında en büyük teklikelerden birisidir.Kullandığımız şifreler 123456,1234,qwerty vs. şekilde basit şifreler olursa
brute force yani şifreyi deneme yanılma yöntemiyle ele geçirebilirler. O yüzden admin paneli,ftp,veritabanı,mail,cpanel kloxo vs,hosting ve domain firması üyeliğimiz için güvenli bir şifre belirlemeliyiz.Ayrıca hepsi farklı olursa daha güvenli olur.Aksi taktirde brute force saldırıları sayesinde siteniz hacklenebilir.
2-)MySQL İnjection Saldırıları
MySQL İnjection OWASP'ın değerlendirmesine göre dünyanın en teklikeli ve en çok bulunan güvenlik açığıdır.Günümüzdede birçok büyük sitelerde bile bulunmaktadır.Sitenizde Sql İnjection açığı bulan birisi Sql sorguları ile veritabanından kullanıcı adı ve şifreyi çektikten sonra admin panelinize girerek sitenizi hackliyebilir.Sql açığı "id" değerinin bulunduğu sayfalarda bulunur örnek:http://hitshop.pk/view.php?id=10
3-)XSS Saldırıları
XSS'de Sql İnjection gibi çok tehlikeli güvenlik açığıdır.Aslında bütün açıklar teklikelidir Web uygulamarının sebebiyet verdiği bu açık sayesinde saldırgan hazırladığı zararlı kodları yine kendi hazırladığı bir sayfaya saklayarak hedefteki kullanıcıyı bu sayfaya yönlendirmesiyle veya yönlendirmeden o esnada aralarında iletişim için kullandıkları web uygulamasının arka planına saklayarak hedefteki kullanıcıya iletmesi ile meydana gelir. Kullanıcı bu sırada hiçbirşeyin farkına varmaz fakat o esnada oturum bilgileri gibi pek çok önemli bilgisi saldırganın istediği bir sayfaya kaydedilir.XSS Açıkları; Arama, galeri, mesajlar, haberler, üyelikler, kategoriler, yorumlar gibi yerlerde XSS açığı bulunabilir.
4-)CSRF & XSRF Saldırıları
Aslında XSS açığının türevidir.Açık oldukça tehlikelidir ancak birazda sitenizi hacklemeye çalışan kişinin sosyal mühendisliğine bağlıdır.İnternet tarayıcıları sayesinde javascript çalıştırma desteğiyle kişilere istenilenin dışında servera komut yollanmasını sağlayan güvenlik açığıdır.Wodpress'inde birçok sürümünde ve eklentisinde mevcuttur.Siz bir linke tıkladığınız zaman sizin haberiniz olmadan şifreniz çoktan değişmiş olabilir.
5-)LFİ Açığı:
LFI Siteye Uzaktan Dosya Dahil Etme Anlamına Gelir.Eskiden birçok sitede varken şuan çok bulunur ama halen bazı wordpress eklentisi ve versiyonlarında vardır.LFİ açığıda SQL açığı gibi "id" değerinin bulunduğu web sayfalarında olabilir.Pek çok yerde bulunmadığını söylemiştim ama sizin sitenizde olabilir.Örnek vermek gerekirse şuan "Funny4You" eklentisinin versiyon 1.0 sürümünde LFİ açığı mevcuttur.
6-)RFİ Açığı
RFİ açıkları eksik atanan değişkenleri kullanarak hackerin kendi yazılımlarını web üzerinde çalıştırmasına denir.LFİ gibi şuan çoğu yerde bulunmamaktadir.Sitenizde eğer LFİ açığı varsa saldırgan sitenize rahat bir şekilde shell atabilir.
7-)Upload Açıkları
Wordpress'in birçok temasında ve eklentisinde bulunabilen açıktır.Kullanıcıların dışardan shell yüklemesi ile siteniz hacklenebilir.
Sürüm GüncellemeArkadaşlar wordpress sürümünü ve eklentisini güncellemek çok önemlidir.Çünkü sizin kullandığınız sürümde büyük ihtimal güvenlik açıkları bulunmaya başlanmıştır ve hızlı şekilde deface yapılmaya başlanmıştır.Ama yeni çıkan bir sürümde güvenlik açığı bulması zaman alıcaktır.Ayrıca gennelikle bir önceki sürümde bulunan güvenlik açığıda kapanmıştır.Ama yeni açıklar meydana gelmiştir Ama bulunması zaman alır.
9-)Sosyal Mühendislik
Saldırgan kişi sizin güveninizi kazandıktan sonra size arkadan vurmaya benzer En büyük güvenlik açığı insanlardır.O yüzden her önünüze gelene güvenip şifre vermeyin.
10-)Trojan(Virüs)
İndirdiğiniz bir dosya ile yada girdiğiniz bir sitedeki downloader sayesinde size trojan atılarak şifreleriniz ele geçirilebilir.Ayrıca genellikle sosyal mühendislik ile beraber kullanılır.Domaininizi kendilerine transfer bile edebilirler.O yüzden her dosyayı indirmeyin ve antivirüs programınızı güncelleyip antilogger programları kullanın.Saldırıları bir nebzede olsa azaltır.Çünkü bazı virüsler fudlandığı için antivirüsler bulamıyabiliyor.Ayrıca dosyaları açmadan önce virustotal.com sitesindede taratmanızı öneririm.
11-) OR Açığı ( SQL Login Bypass)
Sitenin giriş panelinde çalışan bir tür SQL açığıdır bu kodlardan örnek verecek olursak şu şekilde
KULLANICI ADI:" OR '="
ŞİFRE:" OR '="
Bu şekilde tanımlaya biliriz.
Moderatör tarafında düzenlendi:
