WordPress Site'de İlginç Hackleme! |
45 Mesajlar | 9.559 Okunma | ||
- Üyelik 15.03.2014
- Yaş/Cinsiyet 38 / E
- Meslek Adsense
- Konum Bursa
- Ad Soyad C** K**
- Mesajlar 3021
- Beğeniler 2 / 516
- Ticaret 130, (%100)
sitenizde shell vardır muhakkak ftp dosyalarınızı kontrol edin
- Üyelik 12.09.2011
- Yaş/Cinsiyet 27 / E
- Meslek Uygulama Geliştirme
- Konum İstanbul Avrupa
- Ad Soyad N** G**
- Mesajlar 514
- Beğeniler 48 / 94
- Ticaret 0, (%0)
Yazıların tarihini ve saatini değiştiriyor farketmemem için. Hayır hosting firmamı değiştirmedim.
Tarama yapıpta bulamadığınıza göre ufak önlemler alabiliriz. Ancak shell yinede olabilir.
wp-admin'in yolunu değiştirdiniz mi ? veya şifre koydunuz mu ?
Örnek:
https://www.alastyr.com/sss/cpanel-dizin-sifreleme-nasil-yapilir/
http://www.erkolay.net/wordpress-sitenin-giris-adresini-degistirmek/
Ayrıca mysql bağlantılarına uzak bağlantı vermiş olabilirsiniz. Saldırgan kişi bu yolu kullanıyor olabilir.
Yada deneme amaçlı hosting değiştirin saldırılar devam ederse shell vardır.
- Üyelik 09.02.2011
- Yaş/Cinsiyet 36 / E
- Meslek Sistem Yöneticiliği
- Konum ABD
- Ad Soyad S** Ş**
- Mesajlar 2980
- Beğeniler 258 / 257
- Ticaret 16, (%100)
Tarama yapıpta bulamadığınıza göre ufak önlemler alabiliriz. Ancak shell yinede olabilir.
wp-admin'in yolunu değiştirdiniz mi ? veya şifre koydunuz mu ?
Örnek:
https://www.alastyr.com/sss/cpanel-dizin-sifreleme-nasil-yapilir/
http://www.erkolay.net/wordpress-sitenin-giris-adresini-degistirmek/
Ayrıca mysql bağlantılarına uzak bağlantı vermiş olabilirsiniz. Saldırgan kişi bu yolu kullanıyor olabilir.
Yada deneme amaçlı hosting değiştirin saldırılar devam ederse shell vardır.
wp-admin'in yolunu değiştirdiniz mi ? veya şifre koydunuz mu ?
Örnek:
https://www.alastyr.com/sss/cpanel-dizin-sifreleme-nasil-yapilir/
http://www.erkolay.net/wordpress-sitenin-giris-adresini-degistirmek/
Ayrıca mysql bağlantılarına uzak bağlantı vermiş olabilirsiniz. Saldırgan kişi bu yolu kullanıyor olabilir.
Yada deneme amaçlı hosting değiştirin saldırılar devam ederse shell vardır.
Bu yazdıklarını da denerim sağol.
Youtube: NovaMobi Teknoloji
- Üyelik 10.07.2013
- Yaş/Cinsiyet 34 / E
- Meslek Bilgisiyar Sever :)
- Konum Rusya
- Ad Soyad ** **
- Mesajlar 103
- Beğeniler 3 / 27
- Ticaret 0, (%0)
Tarama yaptım hatta wordpress'i yeniden kurdum olmadı.
Shell izine rastlamadım.
Shell izine rastlamadım.
Bu iş inada bindi :) Eğer kesinlikle shell yoksa, biraz deneme yanılmayla gidelim, aşağıda yazılanların hepsini birden yapmana gerek yok. Sırasıyla git, hangisi işe yaramadıysa diğerine geç
1-Öncelikle temanı değiştir. Mümkünse wordpressin orjinal bir teması olsun, ki temadan kaynaklı bir açık olmadığına karar verelim
2-Kullandığın bütün eklentileri devre dışı bırak, ki eklentilerden kaynaklı bir açık olmadığına karar verelim
3-Bilgisayarını formatla yada kısa bir süreliğine linux kullan ve ardından hemen bütün şifrelerini değiştir. Farkında olmadan keylogger yemiş olabilirsin
4-Kullandığın host firmasını değiştir
Bunları hepsini bir dene, olmazsa mesaja alıntı yaparak yine yaz. Bu iş artık memleket meselesi :)
Tüm bunlardan geçmeden önce, http://www.resimlianlatimlar.com/wordpress-2-adimda-dogrulama-sistemi.html şunu denemekte fayda var
www.fullindir.net
- Üyelik 18.08.2015
- Yaş/Cinsiyet 25 / E
- Meslek Öğrenci
- Konum Aksaray
- Ad Soyad E** G**
- Mesajlar 69
- Beğeniler 1 / 30
- Ticaret 1, (%100)
hocam hangi firmada barınıyor hostunuz
- Üyelik 21.02.2014
- Yaş/Cinsiyet 36 / E
- Meslek Pöh
- Konum Eskişehir
- Ad Soyad B** A**
- Mesajlar 876
- Beğeniler 67 / 163
- Ticaret 11, (%100)
kullandıgınız eklentiler w rez varsa eger ordan bulaşmış olabilir
- Üyelik 28.06.2014
- Yaş/Cinsiyet 35 / E
- Meslek Ağ Yöneticisi
- Konum Azerbeycan
- Ad Soyad A** A**
- Mesajlar 1668
- Beğeniler 645 / 524
- Ticaret 51, (%100)
Bütün yorumları okumaya sabrım yetmedi 3.sayfanın yarısında bıraktım. Sorununuzun çözümü oldukça basit;
1-) Sitenizin tüm dosyalarını taratın mümkünse ftpyi yenileyin.
2-) Veritabanı kullanıcılarını kontrol edin. 1 veritabanına 1den fazla kullanıcı atanabilmekte.
3-) Veritabanı şifrenizi yenileyin ve wp-config.php dosyasının chmod değerlerini okumaya tamamen kapatın. Hostun size sağladığı yetkilere bağlı olarak değiştiremeyebilirsiniz.
4-) Hacklenme ve index atılma ihtimalini engellemek adına klasör ve normal dosyalarınızında chmod değerlerini değiştirin ve yazmaya karşı koruyun.
Bu duruma kendi kullandığınız tema, eklenti vs. neden olmuşta olabilir, sunucunuzda ki herhangi bir site neden olmuşta olabilir. Fakat her ne neden olmuşsa olsun. Sunucuda dizinler arası gerçmeye izin olması ve confiğinizin okunarak veritabanınıza bağlanılması sunucunuzun güvensizliğine işaret eder ve acil değiştirmek gereklidir.
Tüm bunlar durumun en iyimser halidir. Durumun birde vahim kısmı olabilir.
Sunucudaki veritabanının en üst düzey yetkilisine ait erişim izinlerine ulaşmış ve onun üzerinden yazılıyor olabilir. Bu durumda hostu yani sunucuyu değiştirmekten başka çareniz yok.
Kolay gelsin. İlaveten konu Mart ayında açılmış hala çözüm bulamamanız ve birşeyler yapmamanız enteresan.
1-) Sitenizin tüm dosyalarını taratın mümkünse ftpyi yenileyin.
2-) Veritabanı kullanıcılarını kontrol edin. 1 veritabanına 1den fazla kullanıcı atanabilmekte.
3-) Veritabanı şifrenizi yenileyin ve wp-config.php dosyasının chmod değerlerini okumaya tamamen kapatın. Hostun size sağladığı yetkilere bağlı olarak değiştiremeyebilirsiniz.
4-) Hacklenme ve index atılma ihtimalini engellemek adına klasör ve normal dosyalarınızında chmod değerlerini değiştirin ve yazmaya karşı koruyun.
Bu duruma kendi kullandığınız tema, eklenti vs. neden olmuşta olabilir, sunucunuzda ki herhangi bir site neden olmuşta olabilir. Fakat her ne neden olmuşsa olsun. Sunucuda dizinler arası gerçmeye izin olması ve confiğinizin okunarak veritabanınıza bağlanılması sunucunuzun güvensizliğine işaret eder ve acil değiştirmek gereklidir.
Tüm bunlar durumun en iyimser halidir. Durumun birde vahim kısmı olabilir.
Sunucudaki veritabanının en üst düzey yetkilisine ait erişim izinlerine ulaşmış ve onun üzerinden yazılıyor olabilir. Bu durumda hostu yani sunucuyu değiştirmekten başka çareniz yok.
Kolay gelsin. İlaveten konu Mart ayında açılmış hala çözüm bulamamanız ve birşeyler yapmamanız enteresan.
- Üyelik 04.08.2015
- Yaş/Cinsiyet 34 / E
- Meslek Tasarımcı/İşletmeci
- Konum Mersin
- Ad Soyad C** K**
- Mesajlar 118
- Beğeniler 3 / 35
- Ticaret 1, (%100)
Wp sürümünü degiştirin =) tekrar yükseltin
veya yüklediğiniz bir eklentiden kaynaklanan açıktır %90 ihtimal eklentiden kaynaklanıyordur.
veya yüklediğiniz bir eklentiden kaynaklanan açıktır %90 ihtimal eklentiden kaynaklanıyordur.
- Üyelik 05.10.2015
- Yaş/Cinsiyet 29 / E
- Meslek Öğrenci
- Konum İstanbul Anadolu
- Ad Soyad B** A**
- Mesajlar 277
- Beğeniler 30 / 24
- Ticaret 1, (%100)
Hangi hosting şirketinden aldınız?
www.mistikfrm.com
- Üyelik 30.03.2014
- Yaş/Cinsiyet 40 / E
- Meslek BT pro
- Konum Aydın
- Ad Soyad M** Y**
- Mesajlar 3
- Beğeniler 5 / 0
- Ticaret 0, (%0)
canatasever adlı üyeden alıntı
O zaman bekleyip PHPMyAdmin şifresini değiştirmek etkili oldu mu olmadı mı onu görmek lazım. Problemin nereden kaynaklandığını ben de merak ettim.Kolay gelsin size.
canatasever hocam haklı sanırım. zamanında bir forum sitem vardı onda da aynısı meydana gelmişti MySQL şifresini değiştirdim, kurtuldum.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)