Merhaba,
Wordpress kurulu olan, balon-baskili.com web sitem sürekli shell yiyor ve buna bir çözüm bulamıyorum artık.
Tema değiştirdim
mysql değiştirdim
eklentileri kaldırdım
sürüm güncel
kullanıcı şifre değiştirdim
hatta o bile yetmedi hosting bile değiştirdim (firma içerisinde başka sunucu)
Hizmet almış olduğum firma netinternet, sunucu kaynaklı mı yoksa yazılımsal mı çözemiyorum. Yazılımsal olduğunu düşünmekten artık vazgeçmeye başladım çünkü her şeyi yaptım daha yapılacak ne var sitede eklenti bile yok, log kayıtlarında bir tane IP'nin sayısızca sitede önce wp-admin girişine sonrada a*ult arayışına denk geldim ve sonunda başka bir IP wp-admin sonrasında a*ult araşına son veriyor...
Bu konuyla ilgili ne yapmam gerekiyor bana yardımcı olabilecek kimse var mı?
Çok fazla bunaldım artık ve sürekli a**ult girişiminde bulunuyorlar sonuç olarak ben ticari bir web sitesi açıyorum 22 tane sitem var 3 tanesi buna maruz kalıyor..
Yardımcı olmak isteyen ve yorum yapan herkese teşekkür ederim...
Sitem sürekli shell yiyor. |
22 Mesajlar | 3.883 Okunma | ||
- Üyelik 10.12.2013
- Yaş/Cinsiyet 30 / E
- Meslek Balon İmalat & Üretim
- Konum İstanbul Avrupa
- Ad Soyad Y** K**
- Mesajlar 824
- Beğeniler 634 / 145
- Ticaret 12, (%100)
Balon İmalat & Üretimi
www.balonsatis.com
www.balonsatis.com
- Üyelik 10.02.2016
- Yaş/Cinsiyet 44 / E
- Meslek Pazarlama ve iletişim uzmanı
- Konum Malatya
- Ad Soyad S** K**
- Mesajlar 245
- Beğeniler 43 / 74
- Ticaret 0, (%0)
Bence temiz bir kurulum üzerine SQL yedeklerinizi, temiz bambaşka bir sunucuya yükleyin.
- Üyelik 07.11.2013
- Yaş/Cinsiyet 27 / E
- Meslek Sales and Technical Manager
- Konum Bursa
- Ad Soyad M** S**
- Mesajlar 1292
- Beğeniler 356 / 550
- Ticaret 37, (%100)
Hosting kaynaklı olabilir, sunucuda açık vardır veya başka site üzerinden sizin sitenize de erişiyor olabilirler. Hosting sağlayıcınızla görüşün derim.
- Üyelik 05.03.2014
- Yaş/Cinsiyet 35 / E
- Meslek Hosting Sağlayıcısı
- Konum Muğla
- Ad Soyad R** Y**
- Mesajlar 1021
- Beğeniler 356 / 356
- Ticaret 8, (%100)
Merhaba yigitcankus
1- mod_security kurulu ve aktif olan, mümkünse comodo waf rules kullanan hosting hizmetlerini tercih edin.
2- wordpress sisteminizin login kısmı için Brute Force Login Protection kullanın.
3- wordpress ile default gelen temaları silin.
4- kullanmadığınız ve hakkında exploit yayınlanan eklentileri silin.
5- sitenizi cloudflareye çekin (tercihsel)
Saygılarımızla ...
1- mod_security kurulu ve aktif olan, mümkünse comodo waf rules kullanan hosting hizmetlerini tercih edin.
2- wordpress sisteminizin login kısmı için Brute Force Login Protection kullanın.
3- wordpress ile default gelen temaları silin.
4- kullanmadığınız ve hakkında exploit yayınlanan eklentileri silin.
5- sitenizi cloudflareye çekin (tercihsel)
Saygılarımızla ...
Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39
- Üyelik 26.11.2013
- Yaş/Cinsiyet 32 / E
- Meslek Web Master & Grafiker
- Konum Diyarbakır
- Ad Soyad M** K**
- Mesajlar 868
- Beğeniler 146 / 251
- Ticaret 5, (%100)
Dostum sana bir tavsiye vereyim bir kaç kez gözlemlediğim bir olaydan bahs edeyim wordpresin kendi sitesinden indirmediğiniz wordpress dosyalarına güvenmeyin. Muhtemelen wordpress tabanını başka bir siteden yüklemişsinizdir ve içerisinde shell bulunuyordur.
Yada kullanmış olduğunuz eklentileri farklı bir siteden indirmiş olabilirsiniz.
Öncelikle dosyalarınızı nod 32 gibi ve daha farklı bir anti virüs programı ile taratarak shelin hangi klasörünüzde olduğunuz tespit edebilirsiniz.
Yada kullanmış olduğunuz eklentileri farklı bir siteden indirmiş olabilirsiniz.
Öncelikle dosyalarınızı nod 32 gibi ve daha farklı bir anti virüs programı ile taratarak shelin hangi klasörünüzde olduğunuz tespit edebilirsiniz.
Wp Kurulum♥Wp Optimize♥Wp Seo Çalışması♥Wp Tema Kurulum♥Android Webview Uygulama♥Grafik Tasarım
- Üyelik 25.02.2016
- Yaş/Cinsiyet 27 / E
- Meslek Öğrenci
- Konum Elazığ
- Ad Soyad U** Ç**
- Mesajlar 16
- Beğeniler 0 / 6
- Ticaret 1, (%100)
Böyle İşlerde Sunucu Baş Alettir Zaten Sunucunuz Kaliteliyse , Shelli Attığı Anda Oto Olarak Siler.
- Üyelik 25.04.2014
- Yaş/Cinsiyet 31 / E
- Meslek Güvenlik uzmanı
- Konum Malatya
- Ad Soyad H** Y**
- Mesajlar 315
- Beğeniler 120 / 58
- Ticaret 16, (%100)
Herşeyi yaptiysan senin PC zombilenmistir , yada kurdugunda shell yüklü bir tema veya eklenti vardır
- Üyelik 25.10.2013
- Yaş/Cinsiyet 41 / E
- Meslek Php Coder
- Konum Antalya
- Ad Soyad K** I**
- Mesajlar 476
- Beğeniler 22 / 87
- Ticaret 7, (%100)
hocam sunucunuzu kısaca inceledim aynı sunucu içerisinde 3-5 siteyi kontrol ettim rastgele ve 2 sinde açık tespit ettim. muhtemelen sizde bu ve bunun gibi siteler yüzünden shell yiyorsunuzdur. Bu yüzden sunucunuzu ve hatta hosting hizmetinizi değiştirmenizi öneririm.
- Üyelik 13.11.2013
- Yaş/Cinsiyet 40 / E
- Meslek E-Ticaret Uzmanı +Seo+ Adwords
- Konum İstanbul Anadolu
- Ad Soyad İ** K**
- Mesajlar 605
- Beğeniler 18 / 153
- Ticaret 12, (%92)
Böyle İşlerde Sunucu Baş Alettir Zaten Sunucunuz Kaliteliyse , Shelli Attığı Anda Oto Olarak Siler.
Çok güzel bir cevap vermişsiniz. Aslında sizin verdiğiniz cevap yeterli bile. Başka birşey yazmaya gerek yok. Teşekkürler.