lostyazilim
tr.link

Güzel hostingde sitesi olan

58 Mesajlar 7.598 Okunma
lstbozum
tr.link

heptasarim heptasarim Banlı Kullanıcı
  • Üyelik 21.12.2011
  • Yaş/Cinsiyet 41 / E
  • Meslek Web Master
  • Konum 1
  • Ad Soyad G** T**
  • Mesajlar 220
  • Beğeniler 144 / 31
  • Ticaret 0, (%0)

Kozba adlı üyeden alıntı

Eksik yazmışım :) Yazdığım eklentileri örn. olarak yazdım, sorunsuzca kullanabilirsiniz diye.


Milyonlarca insanın kullandığı eklentiler. Bir sorun olması gerçekten inanılır gibi değil. İletişim formu için herkes contact form 7'yi kullanıyor zaten. Diğerleri de en az 1,5 milyon kere indirilen eklentiler.

Olumsuz yorumlar wordpress.org üzerinde mi ?
 

 

wmaraci
reklam

mbatuhan mbatuhan WM Aracı Kullanıcı
  • Üyelik 21.11.2012
  • Yaş/Cinsiyet 27 / E
  • Meslek öğrenci
  • Konum Aksaray
  • Ad Soyad M** Ş**
  • Mesajlar 229
  • Beğeniler 46 / 37
  • Ticaret 0, (%0)
Şöyle bir link buldum ama... http://stackoverflow.com/questions/15604280/wordpress-contact-form-7-hack
heptasarim

kişi bu mesajı beğendi.

Kozba Kozba SEO ve Editörlük Kullanıcı
  • Üyelik 24.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Blog Yazarı
  • Konum Sakarya
  • Ad Soyad D** K**
  • Mesajlar 594
  • Beğeniler 6 / 174
  • Ticaret 12, (%100)

heptasarim adlı üyeden alıntı

Milyonlarca insanın kullandığı eklentiler. Bir sorun olması gerçekten inanılır gibi değil. İletişim formu için herkes contact form 7'yi kullanıyor zaten. Diğerleri de en az 1,5 milyon kere indirilen eklentiler.

Olumsuz yorumlar wordpress.org üzerinde mi ?


Akismet, contact form 7'de açık olduğunu çeşitli web sitelerinde okumuştum bu yüzden kullanmıyorum kesinlikle.
heptasarim

kişi bu mesajı beğendi.

heptasarim heptasarim Banlı Kullanıcı
  • Üyelik 21.12.2011
  • Yaş/Cinsiyet 41 / E
  • Meslek Web Master
  • Konum 1
  • Ad Soyad G** T**
  • Mesajlar 220
  • Beğeniler 144 / 31
  • Ticaret 0, (%0)

OVER adlı üyeden alıntı

Bilgisayarı temizlemek ile site hacklenmenin alakası yok diyebiliriz . Sitende shell araması yap kullandığın scriptte shell olabilir .


Bende öyle düşünüyorum artık. Script bildiğimiz WP 3.8.1 sürümü.

Söylemeyi unuttum arkadaşlar, hack işlemi çekirdek klasörler içindeki simplepie klasörünün içine dosya atarak başlıyor.

Buraya da herhalde var olan bir eklentinin açığı ile giriliyor. Ama gerçekten contact form 7 mi, onu bilemiyorum şimdilik.
 

 

wmaraci
wmaraci

mbatuhan mbatuhan WM Aracı Kullanıcı
  • Üyelik 21.11.2012
  • Yaş/Cinsiyet 27 / E
  • Meslek öğrenci
  • Konum Aksaray
  • Ad Soyad M** Ş**
  • Mesajlar 229
  • Beğeniler 46 / 37
  • Ticaret 0, (%0)

OVER adlı üyeden alıntı

Bilgisayarı temizlemek ile site hacklenmenin alakası yok diyebiliriz . Sitende shell araması yap kullandığın scriptte shell olabilir .


Neden? Bilgisayardaki virüs, ftp ile dosya aktarımı sırasında dosyalara bulaşmış olamaz mı?
 

 

Kozba Kozba SEO ve Editörlük Kullanıcı
  • Üyelik 24.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Blog Yazarı
  • Konum Sakarya
  • Ad Soyad D** K**
  • Mesajlar 594
  • Beğeniler 6 / 174
  • Ticaret 12, (%100)
Alakası yok diyemeyiz fakat küçük bir ihtimal. Web sitelerine %95 sunucu veya script açığı kullanılarak girilir.
 

 

OVER OVER WM Aracı Kullanıcı
  • Üyelik 01.12.2013
  • Yaş/Cinsiyet 26 / E
  • Meslek DÜ Bilgisayar Müh. Öğrencisi
  • Konum İstanbul Avrupa
  • Ad Soyad O** E**
  • Mesajlar 158
  • Beğeniler 51 / 25
  • Ticaret 1, (%100)

mbssahin adlı üyeden alıntı

Neden? Bilgisayardaki virüs, ftp ile dosya aktarımı sırasında dosyalara bulaşmış olamaz mı?

Bilgisayardaki virüs ile nasıl hostinge sızılabilirki . Hem virüstende kaynaklanmayan yerler var sql açığı vb. Size önerim ayna.pro veya efenditurk.com'da hack önlemi konusu açmanız ücreti ile herkez yardımcı olur :)
 

 

heptasarim heptasarim Banlı Kullanıcı
  • Üyelik 21.12.2011
  • Yaş/Cinsiyet 41 / E
  • Meslek Web Master
  • Konum 1
  • Ad Soyad G** T**
  • Mesajlar 220
  • Beğeniler 144 / 31
  • Ticaret 0, (%0)


Galiba adam contact form 7 eklentisini kendi yazdığı bir scripte class.php kullanarak uyarlamaya çalışmış ve sitesi gümlemiş. Oyle anladım.
 

 

mbatuhan mbatuhan WM Aracı Kullanıcı
  • Üyelik 21.11.2012
  • Yaş/Cinsiyet 27 / E
  • Meslek öğrenci
  • Konum Aksaray
  • Ad Soyad M** Ş**
  • Mesajlar 229
  • Beğeniler 46 / 37
  • Ticaret 0, (%0)
site/wp-includes/SimplePie/
klasörüne dosya atıyor... başka bilgi var mı?

Ek Olarak:

heptasarim adlı üyeden alıntı

Galiba adam contact form 7 eklentisini kendi yazdığı bir scripte class.php kullanarak uyarlamaya çalışmış ve sitesi gümlemiş. Oyle anladım.


Bizimle pek alakası yok yani.
 

 

heptasarim heptasarim Banlı Kullanıcı
  • Üyelik 21.12.2011
  • Yaş/Cinsiyet 41 / E
  • Meslek Web Master
  • Konum 1
  • Ad Soyad G** T**
  • Mesajlar 220
  • Beğeniler 144 / 31
  • Ticaret 0, (%0)
Şu anda kapanan sitemde olan bu. İlk hacklenme sırasında her klasördeki index.php içinde base64 kodları yerleştirilmişti. Biliyorsunuz o dosya normalde boş.

Site hacklenmeden önce resimler klasörü içinde en son klasör (2014 1 ve 2) galiba 750 iznine sahipti ve resim sitede görüntülenmyiordu. Ben de onu 755 yaptım. Daha dün oldu bu olay, sabah kalktım site gümlemiş.
 

 

wmaraci
Konuyu toplam 3 kişi okuyor. (0 kullanıcı ve 3 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al