Backdoor, Türkçe manası ile arka kapı anlamına gelmektedir. kullanıcıların sistemlerine ya da sunucularına izinsiz bağlantılarda bulunarak ele geçirme işlemidir.

Backdoor bir yöntem değil bir yöntem türüdür. Güvenilir olmayan internet sitelerinden indirdiğiniz tema yada eklentilerin içine yerleştirdikleri kötü amaçlı yazılımları kullanarak web sitenizde bir bacdoor (arka kapı) oluşturularak WordPress siteleriniz ele geçirilebilir.

O yüzden tema ve eklentilerinizin güncel olduğundan emin olun. Güvenilir olmayan yerlerden tema ve eklenti indirmeyin, varsa pasif durumdaki eklenti yada temalarınızı hemen silin.

Bir WordPress kurulumunda Backdoor genellikle aşağıdaki konumlarda gizlenir.

  1. Temalar – Büyük olasılıkla kullanmakta olduğunuz mevcut temada değildir. Bilgisayar korsanları, kodun temel güncellemelerden kurtulmasını ister. Dolayısıyla, tema dizininizde eski pasif temanız veya başka bir etkin olmayan temanız varsa, kodlar muhtemelen orada olacaktır. Bu nedenle, tüm etkin olmayan temaları silmenizi öneririz.
  2. Eklentiler – Eklentiler, bilgisayar korsanının üç nedenden dolayı kodu gizlemesi için harika bir yerdir. Birincisi, insanlar eklentileri gerçekten incelemez. İki, çünkü insanlar eklentilerini güncellemeyi sevmez. Üç, muhtemelen oluşturulurken kendi güvenlik açıklarına sahip bazı kötü kodlanmış eklentiler var.
  3. Upload Dizini – Hiçbir zaman yükleme dizini kontrol edilmez. Çünkü upload klasöründe muhtemelen yıla ve aya bölünmüş binlerce resim bulunmaktadır. Bilgisayar korsanının upload klasörüne bir backdoor yüklemesi çok kolaydır, çünkü binlerce medya dosyası arasında gizlenecektir. Ayrıca bu dosya düzenli olarak kontrol edilmez. Son olarak, upload dizininin çalışması için yazılabilir olması gerekir. Bu da onu harika bir hedef haline getirmektedir.
  4. wp-config.php – Bu aynı zamanda bilgisayar korsanları tarafından en çok hedeflenen dosyalardan biridir. Aynı zamanda çoğu insanın bakması gereken ilk yerdir.
  5. Includes Klasörü– / wp-includes/ klasörü backdoor eklenen başka bir yerdir. Includes klasörü, çoğu insanın bakmaktan rahatsız olmadığı başka bir klasördür.

Önerilen Okuma: Hacklenmiş WordPress Sitenizi Düzeltme

blog author

Şenol Güçkan

Yazar

Merhaba, ben Şenol Güçkan yeni başlayacak olan heyecanlı insanlarla edindiğim bilgi ve tecrübeleri paylaşmak için bu bloğu wordpress kullanarak hazırladım. Şimdilik bloğumda WordPress'le ilgili yazılı, görsel ve video'lu anlatımlar yapmaktayım. Daha fazla bilgi için yukarıdaki sosyal medya hesaplarını takip edebilirsiniz.