Güçlü Wordpress eklentileri arasında yer alan CleanTalk ile ilgili ortaya çıkan güvenlik açığı büyük bir probleme işaret ediyor. Halihazırda iki yüz bin civarında web sitede aktif olduğu düşünülen eklentinin kimlik doğrulama olmadan saldırganların hedefinde olduğu ortaya çıktı. Detaylarla ilgili olarak son durumu ve yapılması gerekenleri içeriğimizde bulabilirsiniz.
CleanTalk Eklentisi Nedir?
Wordpress CleanTalk eklentisi en öne çıkan antispam hizmetlerini sunar. 9.8 puanıyla oldukça başarılı olurken spam abonelikleri ve kayıtlar noktasında koruma görevindedir. Başta form e-postaları olmak üzere gerçek dışı kullanıcı eylemlerinin sitede olmasına izin vermez. Kötü amaçlı tüm bot çalışmalarını engelleyici yapısı söz konusudur. Adeta güvenlik duvarı yapısıyla hizmet veren abonelik tabanlı bir yazılımdır. Eklentinin kullanımı abonelik şeklinde olduğu için sunucular adına bir API durumu vardır. Ortaya çıkan olumsuz durumun bu API üzerinden gerçekleşmesi de soru işaretlerini beraberinde getirdi.
CleanTalk Güvenlik Açığı Nedir?
Abonelik sistemli olan eklentiye ilişkin güvenlik açığının nasıl ortaya çıktığı artık anlaşıldı. Buna göre sunucularla iletişimi sağlayan API anahtarının olup olmadığını denetleyen bir fonksiyon durumu vardır. Wordpress fonksiyonu olarak PHP kodu üzerinden gerçekleşen eylem, aslında doğrulama işleyişidir. Yani isteklerle ilgili kimlik doğrulamanın düzgün yapılmasına bağlı olarak süreç ilerliyor. Fakat, saldırı durumlarında kolaylıkla kimlik doğrulaması olmadan “cleantalk.org” adıyla yapılabildiği anlaşıldı. Eğer geçerli bir API kullanmadan eklentiden yararlanıyorsanız, saldırganların hedefi olabilirsiniz uyarısı da yapıldı. İşlemler ters DNS sahtekârlığı üzerinden gerçekleşiyor.
CleanTalk Sürüm Güncelleme
Olası bir eklentiyi kullanma durumlarında zarar görmemek için mutlaka en son sürüm olan 6.72 güncellemelerini gerçekleştirebilirsiniz. Söz konusu işlemle güvenli bir şekilde eklentinin web sitenize hizmet vermesini sorunsuz şekilde başarabilirsiniz.
CleantTalk Etkileri
Son derece verimli bir spam önleyici özellikleriyle adından söz ettiren CleanTalk, çok sayıda üst düzey sitenin de hizmetinde yer alır. Genel çerçevede bakarsak, istenmeyen yorumların engellenmesi, istemediğiniz kayıt işlemlerini engelleme ve sipariş durumlarıyla hatalı rezervasyon durumlarını engelleme yapar. Aboneliklerin durdurulması ya da e-posta üzerinden gelen tüm istenmeyen hareketleri de engeller. Bazen olası tek kullanımlı mail atma durumlarına karşı da korumacı olması nedeniyle yüksek puana sahiptir.
CleanTalk Spam Korumaları
Günümüz web site süreçlerinde spam lafını her işlem için görebiliriz. Bu noktada engellemek istediğiniz dilleri ve kelimeleri seçerek de süreçleri başlatabilirsiniz. Eğer çok sayıda yorum alıyorsanız hepsini tek tek kontrol edebilmek mümkün olmayacaktır. Bunların engellenmesi ve sonrasında kaldırılması işlemlerinde de talimatlarını vermeniz büyük bir otomasyon başlangıcıdır. Şeffaf bir koruma yapısına sahip olan eklentinin kayıt formlarına ilişkin de geniş yelpazeli adımları vardır.
Tüm bu süreçlere baktığımızda, olası bir güvenlik açığı nedeniyle hemen eklentiden vazgeçmek kolay değildir. Bunun yerine güvenlik açığını ortadan kaldıracak ve riskleri yok edecek sürüm güncellemelerini yapmak yeterlidir. Aynı şekilde, eğer web sitenizde memnuniyetiniz varsa, CleanTalk eklentisi özelliklerinden yararlanmaya devam edebilirsiniz. Bu durum sadece tek bir eklenti için değil, hepsinde aslında yapılması gereken doğru adımları anlatır.
