7-Nasıl Yapılır?

Veri Kaybınızı Önlemek İçin phpMyAdmin’i Koruma Yolları

Kötü amaçlı kullanıcılar phpMyAdmin‘inize sızmaya çalışıyor, veritabanlarınızı siliyor ve geri dönüş için ücret talep ediyorlar. Böyle bir durum yaşamadan kendinizi nasıl koruyacağınızı açıklayacağız.

phpMyAdmin,MySQL veritabanı yönetimi için ücretsiz bir uygulamadır. Bu uygulama dünya genelinde popülerdir, bu sebeple bilgisayar korsanları için bir uğraş anlamına gelmektedir. Kötü amaçlı kullanıcılar güvenlik açıklarından yararlanarak büyük otomatik saldırılar başlattılar.

Kullanıcılar “PLEASE_READ.WARNING” saldırısı ile karşı karşıya geldi. Saldırı genellikle şu şekillerde seyretti; bot,bir phpMyAdmin URL’si bulur, kök kullanıcı için bir şifre dener. Bot uygulamaya erişim sağladığı sırada tüm kullanıcı veritabanlarını siler fakat bir tanesini “PLEASE_READ.WARNING” adıyla bekletmeye alır. Veritabanı, bilgisayar korsanlarının, “0.2 Bitcoin” (yaklaşık 1.162$) karşılığında kaldırılan verilerin bir kopyasını göndermesini önerdiği bir mesaj gönderir.Bu saldırının bir örneğini aşağıda ki görselde görebilirsiniz;

Örnek bir saldırı

Web Sitenizi Nasıl Korursunuz?

Peki böyle bir saldırı yaşamadan web sitenizi nasıl koruyabilirsiniz?

Öncelikle admin kullanıcınızın erişimini devre dışı bırakın.

Erişimi Devre Dışı Bırakmak İçin:

  • Sunucunuzda var olan /etc/phpMyAdmin/config.inc.php dosyayı bulun ve açın;
  • Dosya içindeki $ cfg [‘Servers’] [$ i] [‘AllowRoot’] = TRUE; Satırını bulun.Ve şu komut ile değiştirin:
  • $ cfg [‘Sunucular’] [$ i] [‘AllowRoot’] = FALSE;

PhpMyAdmin’inizin Erişim URL’sini Değiştirin.Klasik olarak isminizi koymayın(https://isminiz/phpmyadmin), Çünkü bilgisayar korsanları veya botlar bu yöntemi kolayca kırabilmekte.Erişim URL’sini sadece sizin bildiğiniz ve güçlü bir isimle değiştirmenizi öneririz.

Güvenli Bir Şifre Oluşturun. Bilgisayar korsanları, dünya üzerinde sıkça kullanılan basit şifreleri deneme yöntemiyle bir şifre seçerek uygulamaya erişebilme şansı denerler. Şifrenizi çalınmalara karşı korumak için, harf, sayı,büyük harf ve diğer geçerli karakterleri kullanarak zor bir şifre oluşturmanız güvenliğiniz açısından önemli bir husus olacaktır.

Düzenli Bir Biçimde Yedekleme Yapınız. Bu işlem sizi saldırıdan tam olarak korumaz, ancak veri kaybı yaşadığınız bir durum olursa ödeme yapmak zorunda kalmazsınız. Verilerinizi yedeklediğiniz dosyalardan kurtarabilirsiniz.

Yazılımınızı Güncel Tutunuz. Yazılım geliştiricileri güvenlik açıklarını düzeltmek için sürekli olarak çaba göstermektedir, bu nedenle uygulamalarınız son sürümünü kullanmanızı öneririz. PhpMyAdmin’i güncellemek için işletim sisteminizin adımlarını kullanarak kolayca güncel bir halde tutabilirsiniz.

İlgili Gönderiler
7-Nasıl Yapılır?

Basit ve Hızlı Şekilde WHM TMP Boyutu Değiştirme ve TMP Klasörü Boşaltma

7-Nasıl Yapılır?

WordPress Admin Şifresi Sıfırlama

7-Nasıl Yapılır?

Güzel ve Kötü Yönleriyle SSL Hakkında

7-Nasıl Yapılır?

Linux Gerçekten Windows İçin Bir Tehdit Oluşturuyor mu?