localhost
üzerinde çalıştığı makineyi ifade eder. Örneğin kendi sitemde tomjn.com localhost 127.0.0.1
her zamanki gibi. Bu korsan yerine geçer demektir, korsan bağlamak için nerede bilmiyor anlamına gelmez localhost
ile tomjn.com
.
Elbette, önünde oturan bir proxy varsa, bu işe yaramaz, ancak saldırganın bana erişimi varsa, wp-config.php
aynı erişimin o makinede başka şeyler yapmalarına izin vereceğini unutmayın.
Böylece saldırganın veritabanı ayrıntılarınız var ve okuyabilirler wp-config.php
. Artık veritabanınızdaki her şeye erişebilirler ve veritabanınızdaki her şeyi değiştirebilirler.
Yüklemenizin güvenliğine bağlı olarak, kendileri için bir kullanıcı oluşturabilir, giriş yapabilir, bir PHP Shell komut dosyası ile zip yoluyla bir eklenti yükleyebilir ve komut vermeye başlayabilir veya siteyi bir bot ağının parçası olarak kullanabilirler.
Ayrıca tuzlarınız ve gizli anahtarlarınız var (bunlardan herhangi birine sahip değilseniz, kötü kötü kötü), böylece kullanıcı parolalarınızı zorlamak çok daha kolay hale gelir. Ayrıca e-postalarına da erişebilirler.
Almanın, wp-config.php
yaşanabilecek en kötü şeylerden biri olduğunu söylemek yeterli . Bununla çok daha fazla şey yapılabilir, ancak bundan kaynaklanan her olası saldırının yazılması aylar alacaktı.
wp-config.php
Satın alınmanız durumunda, gerçek bir kişi değil, otomatik bir saldırı komut dosyası yapmış olabilir. Tüm ayrıntılarınızı değiştirin, tüm şifreleri sıfırlayın ve deliği kapatın.