lostyazilim
tr.link

admin-ajax.php

7 Mesajlar 4.454 Okunma
acebozum
tr.link

Sowyet Sowyet WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Sağlık Sektörü
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 92
  • Beğeniler 0 / 8
  • Ticaret 1, (%100)
bu admin-ajax.php nedir anlamadım

siteye her giren kişinin altında görünüyor loglarda.

yani siteye her giren bu dosyaya da uğramış gibi görünüyor.

bu durum anormal sanırım cünkü daha önce böyle bişey yoktu şimdi analytics eklentisi var her giren admin-ajaxa girdiği için bütün kullanıcıları hack teşebbüsü olarak algılıyor.
 

 

elektronikssl
webimgo

ZenginAnil ZenginAnil WM Aracı Kullanıcı
  • Üyelik 09.11.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek SEO
  • Konum İstanbul Avrupa
  • Ad Soyad A** Z**
  • Mesajlar 932
  • Beğeniler 185 / 274
  • Ticaret 20, (%95)
Spam'dır muhtemelen takmayın hocam. Analytics'in her zamanki işleri :)
KadirHames

kişi bu mesajı beğendi.

Heuristic Heuristic Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 04.07.2014
  • Yaş/Cinsiyet 40 / E
  • Meslek Web Hacking, Exploits/Vuln.
  • Konum Ankara
  • Ad Soyad A** K**
  • Mesajlar 4777
  • Beğeniler 1139 / 2068
  • Ticaret 297, (%99)
ajax.php konusun da bilmenizi istediğim bir mevzu var alttaki linki inceleyip ona göre ek önlem almanız hem sizin, hemde web sitenizin artı değerine dayalı olacaktır. Bir göz atın mutlaka.

http://www.teakolik.com/az-daha-hackleniyordum/
 

 

Sowyet Sowyet WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Sağlık Sektörü
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 92
  • Beğeniler 0 / 8
  • Ticaret 1, (%100)

AnılZengin adlı üyeden alıntı

Spam'dır muhtemelen takmayın hocam. Analytics'in her zamanki işleri :)


hocam google analytics kullanmıyorum. Analytics dediğim bir eklenti spam/saldırı/atak girişlerini felan bana gösteriyor. Her giren de admin-ajax.php'ye girdiği için yani öyle görünüyor cpanelde de o sekilde her giren kişiyi hack teşebbüsü olarak gösteriyor o zaman eklenti.

önceden böyle değildi sonradan admin-ajax.php olayı ortaya çıktı yani daha önceden siteye giren biri bu dosyaya da girmiş olmuyordu.

Heuristic adlı üyeden alıntı

ajax.php konusun da bilmenizi istediğim bir mevzu var alttaki linki inceleyip ona göre ek önlem almanız hem sizin, hemde web sitenizin artı değerine dayalı olacaktır. Bir göz atın mutlaka.


hocam oradaki üyeliklerden bahsetmiş admin-ajax.php ile alakalı bir şey göremedim. üyelik zaten sistemimde kapalı.

her konuya giren kişinin admin-ajax.php ye girmesi normal değil sanırım başka sitelerim var oralarda bakıyorum oralarda öyle bir şey yok kullanıcı girdiğinde normal olarak girip dolasıyor admin-ajax.php yazmıyor loglarda felan.

bi sitede var bu sorun nasıl çözülür bilginiz var mi
 

 

wmaraci
wmaraci

foximus foximus WM Aracı Kullanıcı
  • Üyelik 08.09.2015
  • Yaş/Cinsiyet 33 / E
  • Meslek Yazılım Uzmanlığı
  • Konum İstanbul Anadolu
  • Ad Soyad Ş** D**
  • Mesajlar 91
  • Beğeniler 10 / 33
  • Ticaret 0, (%0)
Ajax işlemleri yapabilmek için pluginler ya da tema o dosyayı sayfaya kendisi ekliyor.

Örneğin sitede bu yazıya puan verin gibi bir plugin varsa ve kullanıcı buradan bir puan vermişse, o sayfa yenilenmeden işlem yapılır. Yani arkaplanda kişinin verdiği puan, ip adresi vb. gibi bilgiler admin-ajax.php dosyasına iletilir. Plugini yapan kişi ise gelen bilgileri alıp veritabanına kaydeder. Yani o dosyanın amacı sayfa yenilenmeden yapılan işlemler için bir köprüdür.
 

 

Sowyet Sowyet WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Sağlık Sektörü
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 92
  • Beğeniler 0 / 8
  • Ticaret 1, (%100)

foximus adlı üyeden alıntı

Ajax işlemleri yapabilmek için pluginler ya da tema o dosyayı sayfaya kendisi ekliyor.

Örneğin sitede bu yazıya puan verin gibi bir plugin varsa ve kullanıcı buradan bir puan vermişse, o sayfa yenilenmeden işlem yapılır. Yani arkaplanda kişinin verdiği puan, ip adresi vb. gibi bilgiler admin-ajax.php dosyasına iletilir. Plugini yapan kişi ise gelen bilgileri alıp veritabanına kaydeder. Yani o dosyanın amacı sayfa yenilenmeden yapılan işlemler için bir köprüdür.


Öncelikle tesekkür ederim, ancak nerden geldiğini bulamadık sitenin anasayfasına da tüm alt sayfalarına da giren birisi bu admin-ajax.php'ye de girmiş oluyor.

Tüm eklentileri kaldırdık, sidebardaki üyeliktir köşe yazarlarıdır felan hepsini kaldırdık ancak yine giren herkes admin-ajax.php'ye giriyor.

Herhangi bir güvenlik riski oluşturur mu veya neyin bu sayfaya girdiğini nasıl öğrenebiliriz?
 

 

foximus foximus WM Aracı Kullanıcı
  • Üyelik 08.09.2015
  • Yaş/Cinsiyet 33 / E
  • Meslek Yazılım Uzmanlığı
  • Konum İstanbul Anadolu
  • Ad Soyad Ş** D**
  • Mesajlar 91
  • Beğeniler 10 / 33
  • Ticaret 0, (%0)

Sowyet adlı üyeden alıntı

Öncelikle tesekkür ederim, ancak nerden geldiğini bulamadık sitenin anasayfasına da tüm alt sayfalarına da giren birisi bu admin-ajax.php'ye de girmiş oluyor.

Tüm eklentileri kaldırdık, sidebardaki üyeliktir köşe yazarlarıdır felan hepsini kaldırdık ancak yine giren herkes admin-ajax.php'ye giriyor.

Herhangi bir güvenlik riski oluşturur mu veya neyin bu sayfaya girdiğini nasıl öğrenebiliriz?


Site adresinizi yazarsanız kontrol edebilirim.

Ya da wp-content klasöründe admin-ajax.php diye aratın. Hangi tema/pluginlerde kullanıldığını görürsünüz. Ayrıca güvenlik riski oluşturmaz :)
 

 

wmaraci
wmaraci
Konuyu toplam 4 kişi okuyor. (0 kullanıcı ve 4 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al