Guvenlik, WordPress

WordPress Username Enumeration ve Korunma Yollari

12 Ağustos 2014

Öncelikle WordPress Username Enumeration nedir? WP Username Enumeration sayesinde WP sistemini kullanan hedef sitedeki yetkili kullanıcı sayısını tespit ederiz. Peki bu ne işimize yarar? Bruteforce saldırıları yaparken işimizi bir hayli kolaylaştıracaktır. Öncelikle anlatımı çok yakın dostum olan Cihat AYDIN’ın “Hormonsuz.Org” blogu üzerinde gerçekleştirdiğimi belirtmek istiyorum. WP Username Enumeration’u manuel olarak yapmayı anlatacağım.

 

WordpPress kurulu sitenin anasayfa URL’sinin sonuna /?author=Numara yazıyoruz ve enterlıyoruz. Hormonsuz.Org üzerinde deneyelim; /?author=1 yazıyoruz ve enterlıyoruz.

Hormonsuz1

Gördüğünüz gibi ilk yetkili kullanıcımız çıktı. “Cihat.” Evet Cihat kullanıcısının username’si de URL’mizde göründü. “webcolden”. Hemen /?author=2‘yi deneyelim. Bakalım çıkacak mı?

Hormonsuz2

 

Gördüğünüz gibi 404 Error verdi. /?author=3’ü ve daha fazlasını denemeye bile gerek yok. Tek bir tane yetkili kullanıcı var sitede oda Cihat. Bruteforce saldırımızı bu kullanıcı üzerinde yoğunlaştırabiliriz.

 

Korunma Yöntemleri

.htaccess dosyanıza aşağıdaki kodları ekleyin;

RewriteCond %{REQUEST_URI}  ^/$

RewriteCond %{QUERY_STRING} ^/?author=([0-9]*)

RewriteRule ^(.*)$ http://www.wordpressexample.com/some-real-dir/ [L,R=301]

 

WordPress Kök Dizininden readme.html Dosyasını Kaldırın

Wp User Enumeration Blocking Pack’i Kurun:

WP User Enumeration Blocking Pack’i kurmak için BURAYA tıklayın.

 

 

You Might Also Like

2 Yorumlar

  • Reply Cihat 12 Ağustos 2014 at 15:10

    Bunları başkalarına yaparken kendi siteme yapmamam çok ironik değil mi 😀 Bu arada güzel anlatmışsın Ayberk 🙂

    • Reply Mehmet Ayberk 12 Ağustos 2014 at 15:24

      Bunların hepsi üşengeçlikten Cihat 😀 Yorumun için teşekkür ederim 🙂

    Bir Yorum Bırak

    20 − twenty =