WordPress Zararlı Kod Tespiti
Resmi WordPress temaları ve eklentilerinin yanısıra bu tarz eklenti ve temaları ücretsiz sağlayan bir çok site bulunmaktadır. Çoğu kişi de bilinçsiz bir şekilde ihtiyaçları doğrultusunda harici sitelerden bu tip temaları veya eklentileri kullanabilmektedirler. Peki onlara ne kadar güvenebiliriz? Bu çok büyük bir soru işaretidir. Çoğu tema ve eklentiler kötü niyetli kodlar eklenerek servis edilmektedirler. Bu zararlı kodların tespiti aşamasına geçmeden birkaç terimin üzerinden geçmekte fayda olacağı kanısındayım.
Çoğu hacker’ın veya kötü niyetli kişilerin amacı websitenize malware (kötü amaçlı yazılım veya kod) bulaştırmaktır. Bu kötü amaçlı kodlar şunları içerebilir :
- Pharma hack : Bir SEO saldırısı türüdür. Bazı sitelerin sizin siteniz üzerinden trafik kazanmaya çalışmasıdır. Bu sitenizin sansürlenmesine bile neden olabilir.
- Backdoor : FTP veya WordPress yönetici panelinizi istedikleri zaman erişmelerini sağlayan bir çeşit açık bir arka kapı bırakır.
- Kullanıcının zararlı dosya indirmesini sağlamak : Bu hackleme yönteminde websitenizi ziyaret eden kullanıcıları yanıltarak zararlı kodlar içeren dosyaları bilgisayarlarına indirmelerini sağlar.
- Dosya ve veritabanı enjeksiyonları : Dosyalarınıza veya veritabanınıza, bilgisayar korsanlarının bir takım farklı şeyler yapmasını sağlayan kodu ekler.
- Kötü amaçlı yönlendirmeler : Ziyaretçileri veya kullanıcıları zararlı bir sayfaya yönlendirir.
- Kimlik avı : Kullanıcı adlarını, parolaları, e-posta adreslerini ve diğer hassas bilgileri elde etmek için kullanılır [1].
Nulled Tema veya Eklenti Nedir?
Basitçe kırılmış veya hacklenmiş temalara verilen genel bir addır. Bu tür temaları servis edenler çoğunlukla gelir sağlamak için reklamlar veya backlinkler ekleyebilmektedir. Bunlar da çoğu zaman site sahibi böyle bir şeyin farkında olmadığından elde ettiği ücretsiz ürünün kendisi için bir nimet olarak düşünür. Buradan da anlaşılacağı üzere nulled tema ve eklentilerde çoğu zaman beklenenin dışında reklamlar, backlinkler ve sitenizin performansını kötü etkileyecek kodlar bulunmaktadır [2].
Bu uyarıyı yapmakta fayda görüyorum: Asla nulled WordPress tema ve eklentilerine güvenmeyin!
Kötü Amaçlı Kodların Tespiti
Bir şekilde tema veya eklentiyi bilgisayarınıza indirmişseniz olası trojan veya solucan tespiti için mutlaka öncesinde antivirüs programınızla taratınız. Eğer bir virüs programı kullanmıyorsanız aşağıdaki alternatif çözümleri de deneyebilirsiniz. Çünkü çoğu zaman bazı uygulamaların göremediği zararlı kodları bazıları tespit edebiliyor, bunun için alternatifleri de denemekte fayda var.
VirusTotal
Şekil 1. Virustotal.com
Virustotal.com adresi bu iş için pratik bir yöntemdir. Online olarak sitenizde yüklü olan tema ve eklentilerdeki zararlı kodların tespitinin yanı sıra sitenize henüz yüklememiş olduğunuz .zip uzantılı tema veya eklentinizde de zararlı kod tespitine yardımcı olur. Bilgisayarınıza indirdiğiniz dosyaları taratmak istiyorsanız “File” bölümünden, sitenizi taratmak istiyorsanız da “URL” bölümünden bu işleminizi kolayca gerçekleştirebilirsiniz. Şekil 2’de herhangi bir zararlı yazılımın tespit edilmediği sonuç görülmektedir.
Şekil 2. Virustotal tarama
Şekil 3’de ise zararlı temayla gelen eklentide zararlı bir kod tespit edilmiş.
Şekil 3. Virustotal tarama sonucu
Eklentilerle de zararlı kod tespiti yapılabilmektedir.
1.Sucuri Security
Şekil 4. Sucuri Security yönetim paneli
Sucuri en bilindik güvenlik ve zararlı kod tespiti yapabilen WordPress eklentilerinden bir tanesidir. Websitenize yüklenen dosyalarınızı oluşruturulan karaliste doğrultusunda izlemenizi, güvenlikle ilgili bildirimler almanızı sağlayan çeşitli özellikleri bulunmaktadır. Ücretsiz olarak https://sitecheck.sucuri.net adresinden de web sitenizi taratabilirsiniz. Ayrıca eklentide belirli bir ücret karşılığında websitenizi daha güvenli hale getirmek için güvenlik duvarı seçeneği de sunmaktadır.
Eklentiyi bu adresten temin edebilirsiniz [Sucuri Security Eklentisi].
2.Exploit Scanner
Exploit Scanner web sitenizin dosyalarını ve veritabanı tarayabilir, zararlı kod tespiti yapabilir. Websitenizi hacker saldırılarına karşı koruyamaz veya süpheli dosyaları silemez. Zararlı kod varlığından şüpheli bir dosya tespit edildiğinde bunun onarımını veya imhasını elle yapmalısınız.
Eklentiyi bu adresten temin edebilirsiniz [Exploit Scanner Eklentisi].
Şekil 5. Exploit Scanner yönetim paneli
Eklentinizi kurup, etkinleştirdikten sonra “Run the Scan” butonuna basıp tarama işlemini başlatabilirsiniz.
3.AntiVirus
AntiVirus websitenizin tema dosyalarında tarama yaparak kötü amaçlı kodları tespit edebilen ücretsiz bir WordPress eklentisidir. Ayrıca herhangi bir kötü amaçlı kodun tespitinde e-posta yoluyla bilgilendirilme yoluna da gidebilme seçeneği sunmaktadır.
Eklenti yalnızca geçerli temayı taramaktadır. Yüklü diğer temalarda tarama işlemi gerçekleştirmez. Zaten güncellenmemiş eski temaları barındırmanız güvenlik açıklarına sebep olabileceğinden kaldırmanız önerilmektedir.
Eklentiyi bu adresten temin edebilirsiniz [AntiVirus Eklentisi].
Şekil 6. AntiVirus yönetim paneli
Şekil 6’da görüldüğü üzere temamızı manuel olarak da otomatik olarak da taramamıza imkan sağlamaktadır. Temamızın günlük olarak taranmasını istiyorsak ilgili kutucuğu işaretleyip mail adresimizi yazdıktan sonra “Değişiklikleri Kaydet” butonuna tıklamalıyız.
4.TAC (Theme Authenticity Checker)
Ücretsiz temalarda backlink ekleme çok yaygın bir tekniktir. Theme Authenticity Checker (Tema Özgünlük Denetleyicisi) eklentisi sayesinde bu kodları kolaylıkla bulabilirsiniz.
Eklentiyi bu adresten temin edebilirsiniz [TAC Eklentisi].
Şekil 7. TAC yönetim paneli
Şekil 7’de görüldüğü üzere yüklü TAC eklentimiz “Görünüm” menüsü altına gelmektedir. Buradan eklentimize tıklayarak mevcut temalarınızda özgünlük taraması işlemini gerçekleştirebilirsiniz.
Şekil 8. TAC tarama sonuçları
Şekil 8’de görüldüğü üzere tarama işlemi tamamlanmış ve temaların bir tanesinde link tespit edilmiş.
4.Kendiniz
Aslında antimalware ve benzeri eklentilerin sayısı oldukça fazladır. Ama asıl önemli olan kriter güvenliğin kendi elinizde olmasıdır. Siz hata yapmadığınız müddetçe saldırıya maruz kalmanız çok nadirdir. Güvenmediğiniz kaynaklardan tema ve eklentileri yüklemeyerek, WordPress sürümünüzü güncel tutarak websitenizin güvenliğini bir nebzede olsa sağlamış olursunuz.
Kaynakça :
[1] https://www.elegantthemes.com/blog/tips-tricks/how-to-scan-your-wordpress-website-for-hidden-malware
[2] http://wordpress.stackexchange.com/questions/232041/what-are-nulled-themes