WordPress Türkiye hacklendi!

Popüler, açık kaynak içerik yönetim sistemi WordPress, WordPress 3.0 Türkçe sürümünün yayınlanmasıyla birlikte WordPress Türkiye sunucuları saldırıya uğrayarak ele geçirilmiş. Bu yüzden kurulum dosyalarının değiştirilmiş olabileceğinden şüpheleniliyor...

Eğer 25-27 Haziran tarihleri arasında sitenizde WordPress 3.0 Türkçe kurulumu yaptıysanız http://tr.wordpress.org/ adresinden indireceğiniz güvenli paket ile tekrar kurulum yapmanız önemle tavsiye olunur...

[/url]

---

"Merhaba arkadaşlar,

WordPress 3.0 Türkçe paketi yayınladıktan sonra ufak bir ele geçirme olayı yaşadık. Konuyu detaylı bir şekilde incelemeden bir duyuru yapmak istemedik. Öncelikle Wordpress'te bilinen bir açık olmadığını sizinle paylaşmak isteriz.

Olayın çıkış sebebini araştırdığımızda çıkan sonuçlara göre bir dizi güvenlik tedbirleri alınmış; wordpress-tr kullanıcı yetkileri üzerinde bazı düzenlemeler yapılmıştır. Ancak bu önlemler alınana kadar wordpress kurulum dosyalarının değiştirilmiş olabileceği kanısı bizde oluştu. 25-27 Haziran tarihleri arasında wordpress 3.0 kurulumu yaptıysanız tavsiyemiz aşağıdaki yöntemleri kullanarak düzenleme yapmanızdır:

    Sisteminiz izin veriyorsa yönetici panelinizde yer alan güncelleme ekranından, WordPress 3.0 Türkçe paketi var olan kurulumunuz üzerine yeniden yükleyebilirsiniz.
    [url=http://tr.wordpress.org/wordpress-3.0-tr_TR.zip]http://tr.wordpress.org/wordpress-3.0-tr_TR.zip adresinde yer alan Türkçe paketi edinip, ftp ile dosyaları sisteminize yükleyerek, var olan yüklemenizi temiz bir sürümle tazeleyebilirsiniz.

Tüm bu gelişmeler ışığında bazı kararlar almış bulunuyoruz. Bu kararları da şu şekilde sıralayabiliriz;

    Bundan sonra Türkçe paketler sadece tr.wordpress.org adresinden indirilecektir. Otomatik güncellemeler zaten bu adresi kullanıyor. Yeni kurulum için Türkçe paket edinmek isteyenler de bu adrese yönlendirileceklerdir.
    WordPress Türkiye sitesi, güvenlik kontrolleri, altyapının güncellenmesi ve yapılacak değişikliklerin uygulanması için bir süreliğine kapalı kalacaktır. Bu sürede tr.wordpress.org üzerinden Türkçe pakete ulaşılabilir.
    Forumların daha etkin, blogun daha verimli bir şekilde kullanılabilmesi için editör ve forum yöneticisi alımları yapılacaktır.

Son olarak, tüm bu süreç içinde desteğini bizden esirgemeyen WordPress Türkiye kullanıcılarına, dostlarımıza ve üstün hizmet anlayışı ile bize her konuda yardımcı olan Turhost ailesine teşekkür ederiz." Alıntıdır...

-WordPress Türkiye Ekibi-

Yeni sürümle beraber illaki bazı güvenlik açıkları kapanırken bazılarıda açılıyor.

Alıntı: VOY  

Yeni sürümle beraber illaki bazı güvenlik açıkları kapanırken bazılarıda açılıyor.

Açık yeni sürümde değil. Sorun WordPress Türkiye sunucularının hacklenmesi ve bunun sonucunda WordPress kurulum dosyalarının değiştirilmiş olabileceği ihtimali.

WordPress 3.0'a bilinen bir açık yok.

Alıntı: Nicoll  

Açık yeni sürümde değil. Sorun WordPress Türkiye sunucularının hacklenmesi ve bunun sonucunda WordPress kurulum dosyalarının değiştirilmiş olabileceği ihtimali.

WordPress 3.0'a bilinen bir açık yok.

Açık konuşayım WordPress Türkiye'nin veya başka bir şirketin bazı hataları varsa (sistem açıkları, CMS sisteminin açıkları v.b.) ve bu hatalardan dolayı zarar görmüş ise böyle bir şey olmadığını küçük sunucu hatalarından v.b. olaylardan sistemin zarar gördüğü açıklaması yapılır. Çünkü hiç kimse sunduğu hizmet ücretisiz de olsa bu hatalardan dolayı değerini düşürecek gerçek açıklamalar yapmaz. Bende bu yorumu ona göre yaptım. Ki her yapılan açıklama doğru diye birşey yok. Sunucularının saldırıya uğramalarının bir sebebi de Wordpress ten kaynbaklanabilir. Sunucunun hata vermesi Wordpress CMS sisteminin ufak bir hatasından meydana gelebilir. Size tavsiyem bu olasılığı düşünün. Ve açıklama ve benzeri konuları savunmadan bu olasılıklar değerlendirin. Size bir sorum olacak " WordPress 3.0'a bilinen bir açık yok. " yazmışsınız kesin bir şekilde, buna kefil olabilirmisiniz ?

Alıntı: VOY  

Açık konuşayım WordPress Türkiye'nin veya başka bir şirketin bazı hataları varsa (sistem açıkları, CMS sisteminin açıkları v.b.) ve bu hatalardan dolayı zarar görmüş ise böyle bir şey olmadığını küçük sunucu hatalarından v.b. olaylardan sistemin zarar gördüğü açıklaması yapılır. Çünkü hiç kimse sunduğu hizmet ücretisiz de olsa bu hatalardan dolayı değerini düşürecek gerçek açıklamalar yapmaz. Bende bu yorumu ona göre yaptım. Ki her yapılan açıklama doğru diye birşey yok. Sunucularının saldırıya uğramalarının bir sebebi de Wordpress ten kaynbaklanabilir. Sunucunun hata vermesi Wordpress CMS sisteminin ufak bir hatasından meydana gelebilir. Size tavsiyem bu olasılığı düşünün. Ve açıklama ve benzeri konuları savunmadan bu olasılıklar değerlendirin. Size bir sorum olacak " WordPress 3.0'a bilinen bir açık yok. " yazmışsınız kesin bir şekilde, buna kefil olabilirmisiniz ?

Hiç kimse WordPress veya benzerlerinde %100 açık yoktur diyemez... Ancak eğer sorun WordPress'ten kaynaklanıyor olsaydı en başta Wordpress.org duruma el koyar ve gerekli önlemleri süratle alırdı...

Wordpress LiteSpeed server kullanıyor... Bu sistemde bir açık tespit edilmiş (büyük ihtimalle eski bir sürümünde) Benim kişisel görüşüm; bu açıktan faydalanılmış olabilir...

Öte yandan, bence böyle olması iyi oldu... Reklamın iyisi kötüsü olur mu hiç  Bu vesile ile editör ve forum yöneticileri alacaklarmış... Eskiden forum da in cin top oynuyordu, hiç kimseden sorulara cevap filan gelmiyordu... İnşallah yenilikle birlikta daha aktif hale gelir...