Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim
tr.link

Sitemi hack'lemeye mi çalışıyorlar?!

 16 Mesajlar 1.778 Okunma
acebozum
tr.link

#1
temp542 temp542 WM Aracı Kullanıcı
  • Üyelik 03.03.2014
  • Yaş/Cinsiyet 44 / E
  • Meslek Öğrenci
  • Konum Antalya
  • Ad Soyad A** Ç**
  • Mesajlar 384
  • Beğeniler 10 / 18
  • Ticaret 6, (%100)
Arasıra bu tip epostalar geliyordu ama şifremi tahmin edebileceklerini önemsemediğimden görmezden geliyordum. Ama şimdi arka arkaya gelmeye başladı. Buda beni korkutmuyor değil :eek: Wordpress giriş forumunu adresi değiştirerek gizlememe ve iThemes Security eklenti ile IP adresimi beyaz listeye aldığım halde ve Limit Login Attempts ile de sınırlandırıldığı halde yine de gelmeye devam ediyor. Daha ne yapmalıyım :confused::confused::(

16:15 ile 16:31 arasında 17 kere farklı IPler'den giriş denemesi olmuş :(

 

 

wmaraci
reklam

#2
KomikBrokoli KomikBrokoli Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 06.01.2015
  • Yaş/Cinsiyet 36 / E
  • Meslek Ogrenci
  • Konum İstanbul Avrupa
  • Ad Soyad M** K**
  • Mesajlar 491
  • Beğeniler 37 / 38
  • Ticaret 9, (%89)
Hak yiyen hack yer !! :D hocam sitenin guvenligi ixin calisan arkadaslar vardi onlari bulun forumda onlar yardim eder ucretlimi bilemem
 

 

#3
AlfaOis AlfaOis www.GameOis.com Kullanıcı
  • Üyelik 22.05.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Bilgisayar Prog. / Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad Ü** G**
  • Mesajlar 843
  • Beğeniler 75 / 205
  • Ticaret 53, (%100)
Wordpress panel yolunu değiştirin ve o sayfanın google aramalarında indexlenmemesini sağlayın, büyük ihtimalle brute force ile şifre denemeleri yapıyorlar, admin yolunu değiştirirseniz biraz olsun engellemiş olursunuz.
 

 

#4
temp542 temp542 WM Aracı Kullanıcı
  • Üyelik 03.03.2014
  • Yaş/Cinsiyet 44 / E
  • Meslek Öğrenci
  • Konum Antalya
  • Ad Soyad A** Ç**
  • Mesajlar 384
  • Beğeniler 10 / 18
  • Ticaret 6, (%100)

AlfaOis adlı üyeden alıntı

Wordpress panel yolunu değiştirin ve o sayfanın google aramalarında indexlenmemesini sağlayın, büyük ihtimalle brute force ile şifre denemeleri yapıyorlar, admin yolunu değiştirirseniz biraz olsun engellemiş olursunuz.


Cevabını için için teşekkürler. Bende değiştirdim zaten. "androidliyiz.net/wp-login.php?örnek=sadece" şeklinde ama galiba wordpress güncellemesi ile normale dönmüş herhalde. O yüzden bu durum :o
 

 

wmaraci
wmaraci

#5
AlfaOis AlfaOis www.GameOis.com Kullanıcı
  • Üyelik 22.05.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Bilgisayar Prog. / Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad Ü** G**
  • Mesajlar 843
  • Beğeniler 75 / 205
  • Ticaret 53, (%100)
Güncelleme ile eski haline dönmüş olabilir, direk olarak bir kişi tarafından hedef alındığını sanmıyorum, aracı programlar ile wordpress site listeleri oluşturulur ve bu sitelerin sonlarına /wp-admin eklenir, giriş paneli çıkan siteler tekrardan listelenip şifre deneme, yanılma işlemine başlanır, toplu saldırılar geçende de fazlasıyla artmıştı keza bazı hosting firmaları hacklenmelere karşı müşterlerinin direk wp girişlerini değiştirmişti yada silmişti.
 

 

#6
LosTTeeN LosTTeeN www.anindahosting.com Kullanıcı
  • Üyelik 02.04.2013
  • Yaş/Cinsiyet 36 / E
  • Meslek Bilgisayar Donanım,Yazılım
  • Konum Sivas
  • Ad Soyad C** Ö**
  • Mesajlar 927
  • Beğeniler 599 / 344
  • Ticaret 43, (%100)
Firmanızdan IP adreslerini blocklist'e almalarını söyleyin, sunucu ise ve CSF varsa bunu sizde yapabilirsiniz sitenize ulaşamayacaklardır.
 

 

#7
temp542 temp542 WM Aracı Kullanıcı
  • Üyelik 03.03.2014
  • Yaş/Cinsiyet 44 / E
  • Meslek Öğrenci
  • Konum Antalya
  • Ad Soyad A** Ç**
  • Mesajlar 384
  • Beğeniler 10 / 18
  • Ticaret 6, (%100)

AlfaOis adlı üyeden alıntı

Güncelleme ile eski haline dönmüş olabilir, direk olarak bir kişi tarafından hedef alındığını sanmıyorum, aracı programlar ile wordpress site listeleri oluşturulur ve bu sitelerin sonlarına /wp-admin eklenir, giriş paneli çıkan siteler tekrardan listelenip şifre deneme, yanılma işlemine başlanır, toplu saldırılar geçende de fazlasıyla artmıştı keza bazı hosting firmaları hacklenmelere karşı müşterlerinin direk wp girişlerini değiştirmişti yada silmişti.


Teşekkürler cevap için. Giriş panelini; androidliyiz.net/wp-login.php?örnek=sadece şeklinde değiştirdim. Diğer türlü login formu gözükmeyecek. Böyle sizce yeterli olmuştur demi :)

Ek Olarak:

LosTTeeN adlı üyeden alıntı

Firmanızdan IP adreslerini blocklist'e almalarını söyleyin, sunucu ise ve CSF varsa bunu sizde yapabilirsiniz sitenize ulaşamayacaklardır.


Ama hepsi farklı IP adreslerinden. Birini engellesem başka bir IP adresinden girmeye çalışmaz mı yine :confused:
 

 

#8
KomikBrokoli KomikBrokoli Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 06.01.2015
  • Yaş/Cinsiyet 36 / E
  • Meslek Ogrenci
  • Konum İstanbul Avrupa
  • Ad Soyad M** K**
  • Mesajlar 491
  • Beğeniler 37 / 38
  • Ticaret 9, (%89)
Sitenin admin panel yolu ve giris sifrelerini bilinmeyecej birşey yapin yoksa brute forceden hacki yersiniz
alfaois " inde dedigi gibi ..
 

 

#9
temp542 temp542 WM Aracı Kullanıcı
  • Üyelik 03.03.2014
  • Yaş/Cinsiyet 44 / E
  • Meslek Öğrenci
  • Konum Antalya
  • Ad Soyad A** Ç**
  • Mesajlar 384
  • Beğeniler 10 / 18
  • Ticaret 6, (%100)

KomikBrokoli adlı üyeden alıntı

Sitenin admin panel yolu ve giris sifrelerini bilinmeyecej birşey yapin yoksa brute forceden hacki yersiniz
alfaois " inde dedigi gibi ..


Yaptım yaptım teşekkürler :D
 

 

#10
hosunn hosunn Kendin Ol Kullanıcı
  • Üyelik 06.11.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek IT Administrator
  • Konum Gaziantep
  • Ad Soyad H** T**
  • Mesajlar 476
  • Beğeniler 33 / 67
  • Ticaret 13, (%100)
Sunucu size aitse CSF + APF kurup optimizasyon ile belirli bir limit sonrası oto ban attırabilirsiniz.
 

 

WordPress - Büyük Harf
Wordpress Eposta Aboneliği ve Arama Kutusu Eklentisi Gerekli
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al