lostyazilim
tr.link

Siteme index basıldı Yardım

10 Mesajlar 1.427 Okunma
lstbozum
tr.link

UlasSaglam UlasSaglam WM Aracı Kullanıcı
  • Üyelik 13.11.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Endüstriyel Otomasyon
  • Konum Ordu
  • Ad Soyad U** S**
  • Mesajlar 35
  • Beğeniler 1 / 0
  • Ticaret 0, (%0)
Arkadaşlar merhaba,

Firmamızın sitesine index basıldı. Tam tarihini bilmiyorum geçtiğimiz 7 gün içinde oldu. Hosting firmamdan log kayıtlarını istedim ancak şikayet etsemde sonuç almam çok uzun sürücek. Bu uzun yoldan değilde kısa yoldan sitemin güvenliğini sağlayarak devam etmek istiyorum. Altyapım wordpress, muhtemelen kullandığım eklentilerden sızdılar. Sitenin eski yedeklerinin yüklenmesini bekliyorum. Aktif duruma geçtiğimde seo eklentisi haricindekileri sileceğim ancak bu işin uzmanından yardım almam lazım. Wordpress güvenlik hizmeti sağlanayan bir firma önerebilirmisiniz. Ücreti dahilinde hizmet almak istiyorum ancak bildiğim bir firma yok. Önerilerinizi bekliyorum.

Herkese iyi çalışmalar dilerim.
 

 

Mail
ulas52soft@gmail.com
wmaraci
reklam

humeydi humeydi Webmaster Kullanıcı
  • Üyelik 16.10.2018
  • Yaş/Cinsiyet 23 / E
  • Meslek öğrenci
  • Konum Malatya
  • Ad Soyad H** C**
  • Mesajlar 76
  • Beğeniler 7 / 11
  • Ticaret 2, (%100)
wordpress bu yüzden kullanmıyorum ne yapsan ne kadar önlem alsan hackliorlar geçmiş olsun
 

 

humeydi humeydi Webmaster Kullanıcı
  • Üyelik 16.10.2018
  • Yaş/Cinsiyet 23 / E
  • Meslek öğrenci
  • Konum Malatya
  • Ad Soyad H** C**
  • Mesajlar 76
  • Beğeniler 7 / 11
  • Ticaret 2, (%100)
script kullanmanızı oneririm size daha güvenilir
 

 

resulzade resulzade Sosyal Medya Uzmanı Kullanıcı
  • Üyelik 14.06.2018
  • Yaş/Cinsiyet 34 / E
  • Meslek Sosyal Medya Uzmanı, Editör
  • Konum Azerbeycan
  • Ad Soyad M** R**
  • Mesajlar 205
  • Beğeniler 7 / 41
  • Ticaret 8, (%100)
Acaba, sitenin ana dosyalarından herhangi birisini yedeklemiş, ismini değişmiş olabilir misiniz? Şöyle anlatayım örnek olarak, wp-content'i yedekleyip ismini wp-contentyedek yapmışsınızdır, bazı hacker arkadaşlar, ki benim de eksiden yabancı forumda çok yakından takip ettiğim bir hacker vardı, o bu taktikle düşürüyordu wp siteleri. Programlarına olası varyasyonları yazarak otomatik test ettiriyorlar, 10 siteden 3-4 ünde düşüyor örnek olarak. Siz de öyle bir şey yapmış olabilir misiniz acaba?
 

 

wmaraci
wmaraci

Exced Exced WM Aracı Kullanıcı
  • Üyelik 22.07.2019
  • Yaş/Cinsiyet 27 / E
  • Meslek Okul Okuyorum
  • Konum Adana
  • Ad Soyad A** Ç**
  • Mesajlar 116
  • Beğeniler 45 / 37
  • Ticaret 1, (%100)
size ücretli bi şekilde yardım edebilirim bana pm atabilirsiniz..
 

 

UlasSaglam UlasSaglam WM Aracı Kullanıcı
  • Üyelik 13.11.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Endüstriyel Otomasyon
  • Konum Ordu
  • Ad Soyad U** S**
  • Mesajlar 35
  • Beğeniler 1 / 0
  • Ticaret 0, (%0)

azememo adlı üyeden alıntı

Acaba, sitenin ana dosyalarından herhangi birisini yedeklemiş, ismini değişmiş olabilir misiniz? Şöyle anlatayım örnek olarak, wp-content'i yedekleyip ismini wp-contentyedek yapmışsınızdır, bazı hacker arkadaşlar, ki benim de eksiden yabancı forumda çok yakından takip ettiğim bir hacker vardı, o bu taktikle düşürüyordu wp siteleri. Programlarına olası varyasyonları yazarak otomatik test ettiriyorlar, 10 siteden 3-4 ünde düşüyor örnek olarak. Siz de öyle bir şey yapmış olabilir misiniz acaba?


Merhaba,

Dediğiniz klasörlerde herhangi bir değişiklik yapılmamış, olduğu gibi duruyor. Siteyi hackleyen mahlukat, indexi 24 nisanda basmış. Uzun zamandır eklenti ve wordpress güncellemesi yapmıyordum. 15'e yakın eklenti var. Bunlardan birine sızıp kendine kullanıcı oluşturmuş ve yönetici olarak atamış. Wordpress'in uygulama eklentilerini indirip sitenin dosyalarını değiştirmiş. Sitemin bütün içeriklerini silmiş. Geçen seneden kalma yedeklerimi yüklemeye çalışıyorum. Sonrasında seo haricindeki bütün eklentileri sileceğim. Bu arada kullandığım tema firması safir tema. Bu firma hakkında güvenlik açığı bulan veya duyan varmı ?
 

 

Mail
ulas52soft@gmail.com

resulzade resulzade Sosyal Medya Uzmanı Kullanıcı
  • Üyelik 14.06.2018
  • Yaş/Cinsiyet 34 / E
  • Meslek Sosyal Medya Uzmanı, Editör
  • Konum Azerbeycan
  • Ad Soyad M** R**
  • Mesajlar 205
  • Beğeniler 7 / 41
  • Ticaret 8, (%100)

UlasSaglam adlı üyeden alıntı

Merhaba,

Dediğiniz klasörlerde herhangi bir değişiklik yapılmamış, olduğu gibi duruyor. Siteyi hackleyen mahlukat, indexi 24 nisanda basmış. Uzun zamandır eklenti ve wordpress güncellemesi yapmıyordum. 15'e yakın eklenti var. Bunlardan birine sızıp kendine kullanıcı oluşturmuş ve yönetici olarak atamış. Wordpress'in uygulama eklentilerini indirip sitenin dosyalarını değiştirmiş. Sitemin bütün içeriklerini silmiş. Geçen seneden kalma yedeklerimi yüklemeye çalışıyorum. Sonrasında seo haricindeki bütün eklentileri sileceğim. Bu arada kullandığım tema firması safir tema. Bu firma hakkında güvenlik açığı bulan veya duyan varmı ?


Temayla ilgili olduğunu pek sanmıyorum. Site açıksa, admin hesabını verirseniz eklentileri inceleyebilirim.
 

 

yilmaz70 yilmaz70 Güzel olacak Kullanıcı
  • Üyelik 03.02.2017
  • Yaş/Cinsiyet 53 / E
  • Meslek Web Tasarım
  • Konum İstanbul Anadolu
  • Ad Soyad D** K**
  • Mesajlar 4765
  • Beğeniler 3157 / 3156
  • Ticaret 12, (%100)
Güncelleme yapılmadığı takdirde her an hacklenebilirsiniz. Hackerler bunları takip ederek sızmaya çalışırlar.

Güncellemeler; açıklar oluştuğu an yapılır.

Wordpress yazılımı bazı açıklar oluşturduğu doğrudur ancak tespit edildiği an güncelleme yaparlar. Bizlere de bu güncellemeleri takip etmek düşer.
 

 

GokhanGORAL GokhanGORAL peugeotturkey.com Kullanıcı
  • Üyelik 07.07.2014
  • Yaş/Cinsiyet 38 / E
  • Meslek Yazılım Uzmanı
  • Konum İstanbul Avrupa
  • Ad Soyad G** G**
  • Mesajlar 584
  • Beğeniler 24 / 117
  • Ticaret 2, (%100)
* Yönetici Şifrelerini Değiştir
* Wordpress sürümünü güncelle
* wp-config dosyasındaki keyleri değiştir
* yazma izinlerini sadece wp-content/uploads klasörüne ver
* wp-includes klasöründe wp- ile başlayan db diff ve feed dosyaları hariç olanları sil
* wp-themes içindeki tema klasörünün functions dosyasında

*if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '....

gibi başlayan biten alanları kapat (/* */) bu şekilde

sonra dene bakalım bir daha olacakmı
 

 

reduser79 reduser79 WM Aracı Kullanıcı
  • Üyelik 03.12.2019
  • Yaş/Cinsiyet 45 / E
  • Meslek BT Altyapı yöneticiliği
  • Konum İstanbul Avrupa
  • Ad Soyad A** Ç**
  • Mesajlar 13
  • Beğeniler 3 / 1
  • Ticaret 0, (%0)
wordpress için aşağıdaki eklenti iyi bir güvenlik getirmekte wordpress için

two factor auth şart.

https://www.rytre.com/wordpress-guvenlik-eklentisi-shield-security/
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al