Wordpress eklentilerinin bir çoğunda açık bulunuyor
bu sebeple Hacklenen wordpress siteleri genellikle eklentilerinin açıklarından kaynaklanıyor

Geçtiğimiz aylarda hacklenmeye başlayan 30 bine yakın site vardı
Web sitenizin URL'sini değiştirerek deliverygoodstrategy adlı siteye yönlendiriyor "1800ForBail" adında da sayfa adını değiştiriyordur

Bu hacklenme yöntemi yine wordpress eklentisinden kaynaklıydı
Yellow Pencil isimli eklenti wordpress sitelerinin CSS'lerini elle ve görsel olarak değiştirmeye yarayan faydalı bir eklenti aslında.
Fakat bir açık bulunuyor
Yello-Pencil.php dosyasında Yp_remote_get_first () fonksiyonu tüm sayfalarda mevcut
Hacker wordpress sitesini hacklemek istediğinde bu açığı kullanarak false olan admin barı true yapabiliyor.
Ve bir kaç yöntemler veritabanına erişebiliyor site url ve açıklamaları değiştirebiliyor.

Bu eklentinin yeni versiyonu hemen yayınlansa da eski versiyonda kalan bir çok site bulunuyor
Bu siteleri hack etme yöntemi yine yellow pencil isimli eklentiyi kullanarak yapılabilir. Fakat şuan bu yöntemi söylemek kötü niyetli kişilerce kullanılacaktır. O yüzden açığı kapatmak için bu iletiyi yazıyorum

Güvenlik Açığını Kapatmak
Yellow Pencil'ın yeni sürümünü kendi sitesinden indirebilirsiniz ve yeni sürümde bu açık kapatılmıştır.
Henüz sitesinde bulunan ve eski sürüm olanlar hala tehlike altında olduğunu belirtmek isterim.

Siteni hacklenmişse PhpMyAdmin'in sol panelindeki veritabanı adınıza tıklayın erişim sağlayın (cpanel whm, plesk panel) phpmyadmin ile
Wordpress_options tablosuna gidin
İlk iki satırı “ siteurl ” ve “ home ” alanının değiştiğini göreceksiniz. Kendi site adresinizi yazın

Ve eğer açığı olan wordpress eklentisini kullanmıyorsanız silin eğer kullanıyorsanız yeni sürümünü edinin.