Giriş Yap / Kayıt Ol

WM Aracı'na üyelikler tekrar açıldı! Kayıt olmak için TIKLAYIN!


Cevap Yaz Favorilerime Ekle
Seçenekler Stil
Geri Git   Forum > > Güvenlik

Siteye 33 Bin Spam Link Bastılar

  #1  
Okunmamış 07 Kasım 2019, 17:55
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 26 Haziran 2016
Yaş / Cinsiyet: 24 / Erkek
Konum: Kocaeli
Ad, Soyad: Mu... Çe...
Mesajlar: 48
Beğeniler: 6 / 19
Ticaret: 0, 0%
Merhaba arkadaşlar.

Wordpress tabanlı bir web sitesini yayına aldım. Çok süre geçmeden sunucudan sızıp sahte dosyalar oluşturup bunları google'da indexlettiler. Aşağıdaki resimdeki gibi indexler hala varoluşlarını devam ettiriyorlar.



Kodları inceledim ve zararlı kodları tespit edip sildim. Sunucumu datanes.com'dan turhost.com'a taşıdım ki artık dosyalara sızıp işlem yapamıyorlar.

Ancak şimdi indexledikleri spam linkleri google yeniden tarayamıyor. Ve haliyle duruyorlar. Aşağıda indexledikleri link tarzını da paylaştım.



Anasayfaya get değeri ile saçma sapan linkleri indexletmeyi başarmışlar. Ben de kodda işlem yaparak anasayfada get değeri varsa 404 hata kodu döndür dedim. Artık indexleyemiyor ama google yeni linkler keşfediyor.



Bir başka sorun ise yeni oluşturduğum asıl indexlemesi gereken ve sitemap içinde bulunan yeni linkleri indexlemiyor.


Daha önce böyle bir sorun yaşayıp kurtulabilen var mı? Yardımlarınız için çok teşekkürler.
  #2  
Okunmamış 07 Kasım 2019, 18:00
kankirmizi Adlı Üyenin Avatarı
çay içerken aklıma geldi
 
Üyelik Tarihi: 31 Mayıs 2019
Yaş / Cinsiyet: 25 / Erkek
Ad, Soyad: Ka... Av...
Mesajlar: 303
Beğeniler: 108 / 184
Ticaret: 0, 0%
saldırandan kurtulursun ama search console'dan kurtulamazsın hocam, kapsam'da bulunan hiçbir şeyin zaman dışında çözümü yok sc'de
Bilen söylemez söyleyen bilmez
  #3  
Okunmamış 07 Kasım 2019, 18:02
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 26 Haziran 2016
Yaş / Cinsiyet: 24 / Erkek
Konum: Kocaeli
Ad, Soyad: Mu... Çe...
Mesajlar: 48
Beğeniler: 6 / 19
Ticaret: 0, 0%
Alıntı:
kankirmizi Adlı Üyeden Alıntı
saldırandan kurtulursun ama search console'dan kurtulamazsın hocam, kapsam'da bulunan hiçbir şeyin zaman dışında çözümü yok sc'de
Zamanla yeni keşfedilmiş linkler geliyor. 404 yaptım da indexleyemiyor.

Google sitemapte olmayan linkleri nereden buluyor bunu bilebileceğimiz bir program araç vs var mı?
Konu muhammet467 tarafından (07 Kasım 2019, 18:07 ) değiştirilmiştir.
  #4  
Okunmamış 07 Kasım 2019, 18:04
Alperenler Adlı Üyenin Avatarı
ReiS
 
Üyelik Tarihi: 02 Mayıs 2016
Yaş / Cinsiyet: 33 / Erkek
Konum: Ankara
Ad, Soyad: Tu... Çı...
Mesajlar: 597
Beğeniler: 140 / 171
Ticaret: 8, 100%
Şifresi:123456 vb olan web sitelerinin açığını bulan Lamerlerin çoğunlukla yaptığı bir saldırı ki, maalesef bir çok kişi bu basit şifreleme yüzünden müzdarip.
  #5  
Okunmamış 07 Kasım 2019, 18:06
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 26 Haziran 2016
Yaş / Cinsiyet: 24 / Erkek
Konum: Kocaeli
Ad, Soyad: Mu... Çe...
Mesajlar: 48
Beğeniler: 6 / 19
Ticaret: 0, 0%
Alıntı:
Alperenler Adlı Üyeden Alıntı
Şifresi:123456 vb olan web sitelerinin açığını bulan Lamerlerin çoğunlukla yaptığı bir saldırı ki, maalesef bir çok kişi bu basit şifreleme yüzünden müzdarip.
Şifre kaynaklı girilen bir şey değil. Wordpress adminine değil sunucuya sızma oldu. wp-load, wp-config gibi sistem dosyalarına zararlı kodlar enjekte ederek bu linkleri bastılar.
  #6  
Okunmamış 07 Kasım 2019, 18:40
Avatar Seçilmemiş
alperperi.com
 
Üyelik Tarihi: 23 Kasım 2016
Yaş / Cinsiyet: 37 / Erkek
Meslek: Bilgiişlem
Konum: Konya
Ad, Soyad: Al... Pe...
Mesajlar: 400
Beğeniler: 131 / 130
Ticaret: 2, 100%
Sunucuya sızdıklarını zannetmiyorum. Null temalar ve modüllere yerleştirilen zararlı kodlar çalıştırılıyor ve ilk o söyledğiniz dosyalara zararlı erişim kodları ekliyor. Benimde aynı durum başıma geldi sunucuda yüklü olan malware uyarmasa bende göremezdim, hemen düzelttim.
  #7  
Okunmamış 07 Kasım 2019, 18:45
yilmaz70 Adlı Üyenin Avatarı
 
Üyelik Tarihi: 03 Şubat 2017
Yaş / Cinsiyet: 48 / Erkek
Meslek: Web Tasarım
Ad, Soyad: Yı... Kı...
Mesajlar: 3.750
Beğeniler: 2117 / 1488
Ticaret: 11, 100%
Sitenizi barındırdığınız firmada sunucuya sızıntı olmaz. Ki bu durumlar genelde sitede mevcut olan lisanssız tema nedeni ile gerçekleşmektedir.
  #8  
Okunmamış 07 Kasım 2019, 18:46
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 26 Haziran 2016
Yaş / Cinsiyet: 24 / Erkek
Konum: Kocaeli
Ad, Soyad: Mu... Çe...
Mesajlar: 48
Beğeniler: 6 / 19
Ticaret: 0, 0%
Temayı kendim yaptım. Nasıl lisanssız bir tema olup da sızacaklar anlayamadım?
  #9  
Okunmamış 07 Kasım 2019, 19:30
Mrtcn Adlı Üyenin Avatarı
PrismaCSI
 
Üyelik Tarihi: 06 Eylül 2013
Yaş / Cinsiyet: 27 / Erkek
Konum: Ankara
Ad, Soyad: Me... Gö...
Mesajlar: 2.901
Beğeniler: 1582 / 421
Ticaret: 9, 100%
Detaylı bakılmadan yorum yapılamaz, bir yerde zafiyet oluşturacak bir şey kalmış gibi duruyor.
muhammet467 bunu beğendi.
  #10  
Okunmamış 07 Kasım 2019, 19:42
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 26 Haziran 2016
Yaş / Cinsiyet: 24 / Erkek
Konum: Kocaeli
Ad, Soyad: Mu... Çe...
Mesajlar: 48
Beğeniler: 6 / 19
Ticaret: 0, 0%
Siteyi temizledigimden eminim ama yine de eski sistem dosyalarini silip yeni hostinge wordpress kurulumu yaptım. Tema dosyalarıma herhangi bir kod enjekte edilmedigini kontrol ettim. Temadaki postları ve resim dosyalarini disari aktarip kontrol ettim. Eklentileri sifirdan kurdum. Tum eklentiler guvenlir en cok indirilen eklentiler.

Önceden ftpde degisiklik yaptiklari dosyalari gorebiliyordum. Simdi oyle bir degisiklik yok ama google bir yerden link taramaya devam ediyor.
Cevap Yaz Favorilerime Ekle


Konuyu toplam 1 kişi okuyor. (0 üye ve 1 Ziyaretçi)
 
Seçenekler
Stil
Normal Normal

Geri Git   Forum > Güvenlik


Yetkileriniz
Konu açma yetkiniz: Yok
Cevap Yazma Yetkiniz Yok
Eklenti yükleme yetkiniz: Yok
Mesajınızı değiştirme yetkiniz: Yok

BB code: Açık
İfadeler: Açık
[IMG] Kodları: Açık
HTML kodu: Kapalı




Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şu anki Zaman: 23:16.