Uyuyan dev csrf ve wordpress cozumu
WordPress0 Mesaj
●1 Görüntüleme
- ReadBull.net
- Programlama ve Yazılım
- Web Tabanlı Uygulamalar - Aplikasyonlar
- WordPress
- Uyuyan dev csrf ve wordpress cozumu
-
26-11-2022, 22:27:25CSRF nedir once bunu anlatmakla işe başlayalım. CSRF nin ingilice acılımı Cross Site Request Forgering olarak kayıtlara gecmiştir. Diğer karşılaşabileceğiniz adları ise Xsrf, Csrf, Cross Site Reference Forgery şeklinde olabilir. Turkceye ise cevirisi “Siteler Arası istek Sahteciliği” veya “Capraz Site İstek Sahteciliği” şeklinde yapılabilir. Yaygın CSRF uygulamaları POST kodlarında ve GET kodlarında gorulebilir. Birkac ornek vermek gerekirse; orneğin google dan herhangi bir dizi,muzik veya mac tahminleri vs gibi sayfaları arattınız, onunuze bircok sayfa ve sayfalarda linkler geldi. Muhtemelen bu sayfaların coğunu ilk kez goruyor olursunuz. Zaten bilseniz aratmanıza gerek kalmazdı. Neyse lafı fazla uzatmayalım, tum cıkan sonuclar icin değil tabi ama bazı sonuclarda cıkan linki tıkladığınızda arka arkaya bircok reklam vs tarzı sayfalar browserınızı sarıverir, bunlar genelde pop up olarak adlandırılır. Boylesi bir durumda bir değil birden fazla istek yapıldığı, bir diğer deyimiyle fazladan bircok url cağrıldığı aşikardır. Genelde bu tarz pop uplar reklam olarak değerlendirilir ve coğu buyuk reklam şirketlerinde dahi kullanımı yaygındır. Ama bu duşunduğumuz gibi reklam olmayıp o anda başka bir sekmede acmış olduğunuz wordpress admin paneliniz, ftp admin paneliniz, herhangi bir banka hesap uygulaması sayfanıza istek yapıyor da olabilir. Bundan hic bir zaman emin olamayız. Bu risk ihtimali 1000 de 1 de olsa tehlikeli bir durum yaratacağı ortada. Csrden bahsettik peki csrf den nasıl korunabiliriz?Wordpress sitesi olanlar icin nelermi yapılabilir bu durumda? Kolay bir wordpress eklentisiyle bu durumdan kurtulmak mumkun.Yapmanız gereken tek şey bu wordpress eklentisini indirip sitenize kurmak.