Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Çağ dışı WordPress ve Drupal altyapısı kullanan dev şirketler tehlike altında

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
17
Cevap
0
Favori
366
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Çağ dışı WordPress ve Drupal altyapısı kullanan dev şirketler tehlike altında

    Dünyanın en büyük şirketleri modası geçmiş eski WordPress ve Drupal alt yapıları nedeniyle saldırıya uğrama tehlikesiyle karşı karşıyalar. Tıpkı "Panama Papers" veri sızıntısının merkezinde yer alan hukuk firması Mossack Fonseca gibi.

     

    Bu bilgi FT 30 listesinde yer alan dünyanın en büyük şirketlerini taramadan geçiren ABD merkezli güvenlik firması RiskIQ tarafından geliyor. Şirket, kimlerin WordPress ve Drupal içerik yönetim sistemlerini (CMS) kullandığını ve bu kurulumların kaçının eski sürüm üzerinde çalıştığını görmek adına bir araştırma gerçekleştirmiş durumda.

     

    Ayrıca Bkz.Hacklenen web sitelerinin çoğu WordPress altyapısına sahip
    RiskIQ tarafından analiz edilen şirketlerin arasında British American Tobacco, GE, BP, British Gas, Vodafone, BAE Systems, Royal Bank of Scotland, GlaxoSmithKline ve diğer büyük isimler yer alıyor.

     

    CMS kurulumlarının yüzde 40'ı güvensiz


    Güvenlik araştırmacıları, Wordpress veya Drupal'dan birini kullanan 1.069 adet web sitesi tespit etti. Aynı zamanda 773'ünün hangi CMS sürümüyle çalıştıklarını belirlemeyi başardı. Araştırmacılar bu 773 içerik yönetim sisteminde eski sürüm kullanıldığı için CVE kimliği atanmış 307 adet bilinen güvenlik açığı keşfetti. Savunmasız sitelerin sayısı yüzde 40 civarlarında.

     

    Eski WordPress ve Drupal kurulumlarının neden olduğu düşünüldüğü Mossack Fonseca veri ihlali dikkate alındığında bu şirketlerin tam anlamıyla ateşle oynadıkları söylenebilir.

     

    WordPress ve Drupal hackerların favori hedefleri haline geldi


    Kırılmış bir CMS sistemi şirketin tüm ağına erişim sağlamayı değil de hackerların daha kapsamlı saldırılar ya da keşif operasyonları için kullandıkları bir başlangıç noktası olabiliyor.

     

    Sucuri ve Check Point gibi diğer güvenlik şirketleri tarafından yayınlanan raporlar da saldırganların özellikle bu iki içerik yönetim sistemlerinin eski sürümleri kullanan şirketleri hedef aldıklarını ortaya koyuyor.

     

    Çağ dışı WordPress ve Drupal altyapısı kullanan dev şirketler tehlike altında 







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
  • Tek tıkla güncellenebilen bir şey güncellemiyorlarsa hacklensinler beter olsunlar.

  • çağ dışı forum altyapısı kullanan turuncu bir site biliyorum. keşke arkaplanda 10 tane yazılımcı çalıştıracağına çağdaş bir platforma geçse de ordan arttırdığı parayla daha az reklam gösterse. reklamları gözümüze gözümüze sokmasa.
  • Haberin yapıldığı sitenin altyapısı ne o zaman? Eeeeeyy Citizen, 750 satırlık kelime reklam kodu yazacağına güncel, çağdaş bir altyapıya geçir siteyi... Bir de çökertme artık

  • Wordpress zaten blog diye başladı, sonradan bir gelişti Joomla'ya rakip oldu. Drupal deseniz çok yavaş ilerliyor. Düzgün destek yok. Başından beri en iyi, en güvenlisi Joomla. Bu tabi en iyi sistem demek anlamına gelmez. Daha da iyisi açık kaynak kodlu olmayan, kendinize özgü cms sistemi yarattırmanız. Ama bunu da güvenlik açıklarını kapatmayı gerçekten iyi bilen kodcuların yazması gerekir. O yüzden standart bir kaç kodcu açık kaynak kodlu olmasına rağmen Joomla'dan daha güvenli yazacaktır diye bir kaide de yok.

    Dünya da Wp, kolay olması sebebiyle tercih sebebi oldu. Joomla her zaman biraz daha zordur ama daha özelliklidir. Sonuç olarak bence Cms sistemleri harbi dünya da web sitelerinin gelişmesi için bir nimet oldu. Ama muhakkak en son versiyonlar kullanılmalı, yoksa gümler giderler. Buna rağmen de düzenli yedekler alınmalı. Ha bir de bunların temalarının crackli(kırılmış) versiyonları da piyasada bulunur. Oh onları buldum ne güzel kullanıyorum diye sakın sevinmeyin. % 99 'una ekstra kod bütünleri ekliyorlar ki, milyon dosya arasında o kodları farketmeniz neredeyse imkansız. Bu kodlar genellikle harici sitelere(temaları kıranların sitelerine) hit gönderiyor, yönlendirme yapıyor. Bu yüzden kopya temalar ile google seo larına veda edebilirsiniz. Neden benim sitem yükselemiyor her şeyi doğru yapıyorum diye düşünmeyin. Adamlar babalarının hayrına bu temaları kırıp yayınlamıyorlar.





  • quote:

    Orijinalden alıntı: oglım_aşortman_gey

    çağ dışı forum altyapısı kullanan turuncu bir site biliyorum. keşke arkaplanda 10 tane yazılımcı çalıştıracağına çağdaş bir platforma geçse de ordan arttırdığı parayla daha az reklam gösterse. reklamları gözümüze gözümüze sokmasa.


    asplayground piyasadaki en hızlı çalışan forum sistemlerinden biridir. sadece dh üzerinde çok oynadığı için ve fazla reklam olduğu için çöküyor.

  • quote:

    Orijinalden alıntı: oglım_aşortman_gey

    çağ dışı forum altyapısı kullanan turuncu bir site biliyorum. keşke arkaplanda 10 tane yazılımcı çalıştıracağına çağdaş bir platforma geçse de ordan arttırdığı parayla daha az reklam gösterse. reklamları gözümüze gözümüze sokmasa.

    Ben forumdan gayet memnunum. Mobil uygulama çıksa iyice tadından yenmez olacak.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Dh forum gunluk trafigi cok yuksek bu halde bile 300 gb uzeride ram kullaniyor ve forumda seo bile yok ama sunu soyleyebilirim dh mobil uygulamasi ciktiginda foruma bilgisayardan girmek istemeyeceksiniz o derece super.



    < Bu mesaj bu kişi tarafından değiştirildi alemburda34 -- 3 Haziran 2016; 13:28:2 >
  • DH sitesinden memnun olanları ilk defa gördüm...

    İlginç.
  • Çağ dışı dan kasıt büyük ihtimalle eski sürüm CM kullanan siteler kastediliyor. Yoksa genel anlamda bu CM'ler zaten her zaman oldukça esnek, yenilikçi ve güncel olmak zorunda.

  • DH'nin PHP'ye geçme ihtimali sizce yüzde kaç? :)

  • Joomla içinde wordpress içinde internet üstünde "dışarıdan injeksiyon" metodları da hatta dokümentasyonu da bulmak mümkün, durum böyle olunca bu sistemleri kullanmamak yada sürekli ama sürekli güncellemek hatta güncelleme dışında php kod alt yapısını ilaveten geliştirmek, gerekli. Bütce acısından CMS dediğimiz hazır scriptleri "İçerik Yonetim Sistemi" kullanıcam abi, diyenler için yapacak fazlaca bir şey yok ama bütcesi olanlar içinse SOSO gibi yazılımları kullanmalarını öneririmhttp://www.sosovn.com/
  • Forum çokta kötü değil ya

    < Bu ileti tablet sürüm kullanılarak atıldı >
  • Drupal tabanlı firmaların güvenilir olduğuna dair açıklama daha önce yapılmıştı. He tamam çok güvenilir veri tabanı yok ama Drupal'da sızma olayı zor diye biliyorum. Bende Drupal ile çalışıyorum.
    Drupal kullanılarak yapmaya devam



    < Bu mesaj bu kişi tarafından değiştirildi TakBiFilm -- 28 Ağustos 2016; 11:31:50 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Altyapı değişirse büyük ihtimalle bir daha girmem bu foruma.
  • data life engine kısaca dle rusların geliştirdiği cms içerik yönetim sistemi bence bu sistem joomla, wordpress ve drupal'a bin çeker..
  • open source yazılımlar 100 binlerce web masterın destek verdiği , plugin, component, module yazdığı sistemler. hackerlar saldırıyorsa çok kullanıldığı için saldırıyor. az kullanılan bir sistemi internette bulmak ve açığı için uğraşmak zor iş. Hackerlar saldırıyor diye güvensiz anlamı çıkmamalı , aksine daha güvenilir bir sistem haline geliyor. BEdava Hacker testi : ) ve güvenlik açıklarını hızlı bir şekilde kapatıyorlar.
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız