lostyazilim
tr.link

WordPress Site'de İlginç Hackleme!

45 Mesajlar 9.560 Okunma
acebozum
tr.link

Panarogga Panarogga Adsense Onay Hizmetleri Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 38 / E
  • Meslek Adsense
  • Konum Bursa
  • Ad Soyad C** K**
  • Mesajlar 3021
  • Beğeniler 2 / 516
  • Ticaret 130, (%100)
sitenizde shell vardır muhakkak ftp dosyalarınızı kontrol edin
 

 

elektronikssl
webimgo

MaximusTR MaximusTR WM Aracı Kullanıcı
  • Üyelik 12.09.2011
  • Yaş/Cinsiyet 27 / E
  • Meslek Uygulama Geliştirme
  • Konum İstanbul Avrupa
  • Ad Soyad N** G**
  • Mesajlar 514
  • Beğeniler 48 / 94
  • Ticaret 0, (%0)

NovaCep adlı üyeden alıntı

Yazıların tarihini ve saatini değiştiriyor farketmemem için. Hayır hosting firmamı değiştirmedim.

Tarama yapıpta bulamadığınıza göre ufak önlemler alabiliriz. Ancak shell yinede olabilir.
wp-admin'in yolunu değiştirdiniz mi ? veya şifre koydunuz mu ?

Örnek:
https://www.alastyr.com/sss/cpanel-dizin-sifreleme-nasil-yapilir/
http://www.erkolay.net/wordpress-sitenin-giris-adresini-degistirmek/
Ayrıca mysql bağlantılarına uzak bağlantı vermiş olabilirsiniz. Saldırgan kişi bu yolu kullanıyor olabilir.
Yada deneme amaçlı hosting değiştirin saldırılar devam ederse shell vardır.
 

 

NovaCep NovaCep WM Aracı Kullanıcı
  • Üyelik 09.02.2011
  • Yaş/Cinsiyet 36 / E
  • Meslek Sistem Yöneticiliği
  • Konum ABD
  • Ad Soyad S** Ş**
  • Mesajlar 2980
  • Beğeniler 258 / 257
  • Ticaret 16, (%100)

MaximusTR adlı üyeden alıntı

Tarama yapıpta bulamadığınıza göre ufak önlemler alabiliriz. Ancak shell yinede olabilir.
wp-admin'in yolunu değiştirdiniz mi ? veya şifre koydunuz mu ?

Örnek:
https://www.alastyr.com/sss/cpanel-dizin-sifreleme-nasil-yapilir/
http://www.erkolay.net/wordpress-sitenin-giris-adresini-degistirmek/
Ayrıca mysql bağlantılarına uzak bağlantı vermiş olabilirsiniz. Saldırgan kişi bu yolu kullanıyor olabilir.
Yada deneme amaçlı hosting değiştirin saldırılar devam ederse shell vardır.


Bu yazdıklarını da denerim sağol.
 

 

Youtube: NovaMobi Teknoloji

sonkabadayi sonkabadayi www.fullindir.net Kullanıcı
  • Üyelik 10.07.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Bilgisiyar Sever :)
  • Konum Rusya
  • Ad Soyad ** **
  • Mesajlar 103
  • Beğeniler 3 / 27
  • Ticaret 0, (%0)

NovaCep adlı üyeden alıntı

Tarama yaptım hatta wordpress'i yeniden kurdum olmadı.

Shell izine rastlamadım.



Bu iş inada bindi :) Eğer kesinlikle shell yoksa, biraz deneme yanılmayla gidelim, aşağıda yazılanların hepsini birden yapmana gerek yok. Sırasıyla git, hangisi işe yaramadıysa diğerine geç

1-Öncelikle temanı değiştir. Mümkünse wordpressin orjinal bir teması olsun, ki temadan kaynaklı bir açık olmadığına karar verelim

2-Kullandığın bütün eklentileri devre dışı bırak, ki eklentilerden kaynaklı bir açık olmadığına karar verelim

3-Bilgisayarını formatla yada kısa bir süreliğine linux kullan ve ardından hemen bütün şifrelerini değiştir. Farkında olmadan keylogger yemiş olabilirsin

4-Kullandığın host firmasını değiştir


Bunları hepsini bir dene, olmazsa mesaja alıntı yaparak yine yaz. Bu iş artık memleket meselesi :)



Tüm bunlardan geçmeden önce, http://www.resimlianlatimlar.com/wordpress-2-adimda-dogrulama-sistemi.html şunu denemekte fayda var
 

 

www.fullindir.net
wmaraci
wmaraci

ErenG ErenG Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 18.08.2015
  • Yaş/Cinsiyet 25 / E
  • Meslek Öğrenci
  • Konum Aksaray
  • Ad Soyad E** G**
  • Mesajlar 69
  • Beğeniler 1 / 30
  • Ticaret 1, (%100)
hocam hangi firmada barınıyor hostunuz
 

 

brkltprmk brkltprmk WM Aracı Kullanıcı
  • Üyelik 21.02.2014
  • Yaş/Cinsiyet 36 / E
  • Meslek Pöh
  • Konum Eskişehir
  • Ad Soyad B** A**
  • Mesajlar 876
  • Beğeniler 67 / 163
  • Ticaret 11, (%100)
kullandıgınız eklentiler w rez varsa eger ordan bulaşmış olabilir
 

 

AKDNZ AKDNZ #Sunucu Kurulumu Kullanıcı
  • Üyelik 28.06.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Ağ Yöneticisi
  • Konum Azerbeycan
  • Ad Soyad A** A**
  • Mesajlar 1668
  • Beğeniler 645 / 524
  • Ticaret 51, (%100)
Bütün yorumları okumaya sabrım yetmedi 3.sayfanın yarısında bıraktım. Sorununuzun çözümü oldukça basit;

1-) Sitenizin tüm dosyalarını taratın mümkünse ftpyi yenileyin.
2-) Veritabanı kullanıcılarını kontrol edin. 1 veritabanına 1den fazla kullanıcı atanabilmekte.
3-) Veritabanı şifrenizi yenileyin ve wp-config.php dosyasının chmod değerlerini okumaya tamamen kapatın. Hostun size sağladığı yetkilere bağlı olarak değiştiremeyebilirsiniz.


4-) Hacklenme ve index atılma ihtimalini engellemek adına klasör ve normal dosyalarınızında chmod değerlerini değiştirin ve yazmaya karşı koruyun.




Bu duruma kendi kullandığınız tema, eklenti vs. neden olmuşta olabilir, sunucunuzda ki herhangi bir site neden olmuşta olabilir. Fakat her ne neden olmuşsa olsun. Sunucuda dizinler arası gerçmeye izin olması ve confiğinizin okunarak veritabanınıza bağlanılması sunucunuzun güvensizliğine işaret eder ve acil değiştirmek gereklidir.

Tüm bunlar durumun en iyimser halidir. Durumun birde vahim kısmı olabilir.

Sunucudaki veritabanının en üst düzey yetkilisine ait erişim izinlerine ulaşmış ve onun üzerinden yazılıyor olabilir. Bu durumda hostu yani sunucuyu değiştirmekten başka çareniz yok.

Kolay gelsin. İlaveten konu Mart ayında açılmış hala çözüm bulamamanız ve birşeyler yapmamanız enteresan.
 

 

Canxx Canxx WM Aracı Kullanıcı
  • Üyelik 04.08.2015
  • Yaş/Cinsiyet 34 / E
  • Meslek Tasarımcı/İşletmeci
  • Konum Mersin
  • Ad Soyad C** K**
  • Mesajlar 118
  • Beğeniler 3 / 35
  • Ticaret 1, (%100)
Wp sürümünü degiştirin =) tekrar yükseltin

veya yüklediğiniz bir eklentiden kaynaklanan açıktır %90 ihtimal eklentiden kaynaklanıyordur.
 

 

CoderBY CoderBY www.mistikfrm.com Kullanıcı
  • Üyelik 05.10.2015
  • Yaş/Cinsiyet 29 / E
  • Meslek Öğrenci
  • Konum İstanbul Anadolu
  • Ad Soyad B** A**
  • Mesajlar 277
  • Beğeniler 30 / 24
  • Ticaret 1, (%100)
Hangi hosting şirketinden aldınız?
 

 

www.mistikfrm.com

debrisrat debrisrat WM Aracı Kullanıcı
  • Üyelik 30.03.2014
  • Yaş/Cinsiyet 40 / E
  • Meslek BT pro
  • Konum Aydın
  • Ad Soyad M** Y**
  • Mesajlar 3
  • Beğeniler 5 / 0
  • Ticaret 0, (%0)

canatasever adlı üyeden alıntı

O zaman bekleyip PHPMyAdmin şifresini değiştirmek etkili oldu mu olmadı mı onu görmek lazım. Problemin nereden kaynaklandığını ben de merak ettim.

Kolay gelsin size.


canatasever hocam haklı sanırım. zamanında bir forum sitem vardı onda da aynısı meydana gelmişti MySQL şifresini değiştirdim, kurtuldum.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al