The Punisher
MFC Üyesi
-
- Üyelik Tarihi
- 6 Haz 2015
-
- Mesajlar
- 578
-
- MFC Puanı
- 31
Güncel olmayan WordPress versiyonlarını kullanan sitelerin saldırıya maruz kaldıklarını duymuşsunuzdur. 1 yıl önce yazılan bu makalede de görebileceğiniz üzere son sürüm web uygulaması kullanmak her zaman güvenlidir; ancak bazı detaylar gözden kaçmıştır. Yayınlanan raporlara göre farklı bir hack yöntemi de yeni bir Administrator hesabı oluşturmak ve ardından bu hesabın varlığını javascript kullanarak gizlemektir.
Eğer blogunuza kayıt olmuş fazladan administrator yetkisine sahip hesaplarının olmadığına emin olmak istiyorsanız, MySQL veritabanınıza göz atınız. Aşağıdaki SQL sorgusu size kimlerin Administrator yetkisi olduğunu gösterecektir.
Usta kullanıcılar MySQL clientindeki komut satırından bunu çok kolay gerçekleştirebileceklerdir ya da phpMyAdmin den WordPress veri tabanınızı seçerek SQL tabından bu sorguyu gerçekleştirebilirsiniz. Eğer tablo isimleriniz için standart wp_ önekinden başka şeyler kullanırsanız, sorguda da uygun değişiklikleri yapınız.
Eğer blogunuza kayıt olmuş fazladan administrator yetkisine sahip hesaplarının olmadığına emin olmak istiyorsanız, MySQL veritabanınıza göz atınız. Aşağıdaki SQL sorgusu size kimlerin Administrator yetkisi olduğunu gösterecektir.
Usta kullanıcılar MySQL clientindeki komut satırından bunu çok kolay gerçekleştirebileceklerdir ya da phpMyAdmin den WordPress veri tabanınızı seçerek SQL tabından bu sorguyu gerçekleştirebilirsiniz. Eğer tablo isimleriniz için standart wp_ önekinden başka şeyler kullanırsanız, sorguda da uygun değişiklikleri yapınız.