lostyazilim
tr.link

Sitem sürekli shell yiyor.

22 Mesajlar 4.010 Okunma
acebozum
tr.link

yigitcankus yigitcankus balonsatis.com Kullanıcı
  • Üyelik 10.12.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Balon İmalat & Üretim
  • Konum İstanbul Avrupa
  • Ad Soyad Y** K**
  • Mesajlar 824
  • Beğeniler 634 / 145
  • Ticaret 12, (%100)
Merhaba,

Wordpress kurulu olan, balon-baskili.com web sitem sürekli shell yiyor ve buna bir çözüm bulamıyorum artık.

Tema değiştirdim
mysql değiştirdim
eklentileri kaldırdım
sürüm güncel
kullanıcı şifre değiştirdim
hatta o bile yetmedi hosting bile değiştirdim (firma içerisinde başka sunucu)

Hizmet almış olduğum firma netinternet, sunucu kaynaklı mı yoksa yazılımsal mı çözemiyorum. Yazılımsal olduğunu düşünmekten artık vazgeçmeye başladım çünkü her şeyi yaptım daha yapılacak ne var sitede eklenti bile yok, log kayıtlarında bir tane IP'nin sayısızca sitede önce wp-admin girişine sonrada a*ult arayışına denk geldim ve sonunda başka bir IP wp-admin sonrasında a*ult araşına son veriyor...


Bu konuyla ilgili ne yapmam gerekiyor bana yardımcı olabilecek kimse var mı?

Çok fazla bunaldım artık ve sürekli a**ult girişiminde bulunuyorlar sonuç olarak ben ticari bir web sitesi açıyorum 22 tane sitem var 3 tanesi buna maruz kalıyor..

Yardımcı olmak isteyen ve yorum yapan herkese teşekkür ederim...
 

 

Balon İmalat & Üretimi
www.balonsatis.com
elektronikssl
webimgo

RosenCruz RosenCruz WM Aracı Kullanıcı
  • Üyelik 10.02.2016
  • Yaş/Cinsiyet 44 / E
  • Meslek Pazarlama ve iletişim uzmanı
  • Konum Malatya
  • Ad Soyad S** K**
  • Mesajlar 245
  • Beğeniler 43 / 74
  • Ticaret 0, (%0)
Bence temiz bir kurulum üzerine SQL yedeklerinizi, temiz bambaşka bir sunucuya yükleyin.
yigitcankus

kişi bu mesajı beğendi.

sospas sospas www.mustafasevinc.com.tr Kullanıcı
  • Üyelik 07.11.2013
  • Yaş/Cinsiyet 27 / E
  • Meslek Sales and Technical Manager
  • Konum Bursa
  • Ad Soyad M** S**
  • Mesajlar 1292
  • Beğeniler 356 / 550
  • Ticaret 37, (%100)
Hosting kaynaklı olabilir, sunucuda açık vardır veya başka site üzerinden sizin sitenize de erişiyor olabilirler. Hosting sağlayıcınızla görüşün derim.
yigitcankus

kişi bu mesajı beğendi.

cliaweb cliaweb Web Hosting Sağlayıcı Kullanıcı
  • Üyelik 05.03.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Hosting Sağlayıcısı
  • Konum Muğla
  • Ad Soyad R** Y**
  • Mesajlar 1021
  • Beğeniler 356 / 356
  • Ticaret 8, (%100)
Merhaba yigitcankus

1- mod_security kurulu ve aktif olan, mümkünse comodo waf rules kullanan hosting hizmetlerini tercih edin.

2- wordpress sisteminizin login kısmı için Brute Force Login Protection kullanın.

3- wordpress ile default gelen temaları silin.

4- kullanmadığınız ve hakkında exploit yayınlanan eklentileri silin.

5- sitenizi cloudflareye çekin (tercihsel)

Saygılarımızla ...
yigitcankus

kişi bu mesajı beğendi.

Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39
wmaraci
wmaraci

devrimedia devrimedia WM Aracı Kullanıcı
  • Üyelik 26.11.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Web Master & Grafiker
  • Konum Diyarbakır
  • Ad Soyad M** K**
  • Mesajlar 868
  • Beğeniler 146 / 251
  • Ticaret 5, (%100)
Dostum sana bir tavsiye vereyim bir kaç kez gözlemlediğim bir olaydan bahs edeyim wordpresin kendi sitesinden indirmediğiniz wordpress dosyalarına güvenmeyin. Muhtemelen wordpress tabanını başka bir siteden yüklemişsinizdir ve içerisinde shell bulunuyordur.
Yada kullanmış olduğunuz eklentileri farklı bir siteden indirmiş olabilirsiniz.
Öncelikle dosyalarınızı nod 32 gibi ve daha farklı bir anti virüs programı ile taratarak shelin hangi klasörünüzde olduğunuz tespit edebilirsiniz.
 

 

Wp Kurulum♥Wp Optimize♥Wp Seo Çalışması♥Wp Tema Kurulum♥Android Webview Uygulama♥Grafik Tasarım

ForEach ForEach Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 25.02.2016
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum Elazığ
  • Ad Soyad U** Ç**
  • Mesajlar 16
  • Beğeniler 0 / 6
  • Ticaret 1, (%100)
Böyle İşlerde Sunucu Baş Alettir Zaten Sunucunuz Kaliteliyse , Shelli Attığı Anda Oto Olarak Siler.
yigitcankus

kişi bu mesajı beğendi.

RooteX RooteX Security Pentester Kullanıcı
  • Üyelik 25.04.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Güvenlik uzmanı
  • Konum Malatya
  • Ad Soyad H** Y**
  • Mesajlar 315
  • Beğeniler 120 / 58
  • Ticaret 16, (%100)
Herşeyi yaptiysan senin PC zombilenmistir , yada kurdugunda shell yüklü bir tema veya eklenti vardır
yigitcankus

kişi bu mesajı beğendi.

Flawless Flawless Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 25.10.2013
  • Yaş/Cinsiyet 41 / E
  • Meslek Php Coder
  • Konum Antalya
  • Ad Soyad K** I**
  • Mesajlar 476
  • Beğeniler 22 / 87
  • Ticaret 7, (%100)
hocam sunucunuzu kısaca inceledim aynı sunucu içerisinde 3-5 siteyi kontrol ettim rastgele ve 2 sinde açık tespit ettim. muhtemelen sizde bu ve bunun gibi siteler yüzünden shell yiyorsunuzdur. Bu yüzden sunucunuzu ve hatta hosting hizmetinizi değiştirmenizi öneririm.
yigitcankus

kişi bu mesajı beğendi.

Myiso Myiso Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 13.11.2013
  • Yaş/Cinsiyet 40 / E
  • Meslek E-Ticaret Uzmanı +Seo+ Adwords
  • Konum İstanbul Anadolu
  • Ad Soyad İ** K**
  • Mesajlar 605
  • Beğeniler 18 / 153
  • Ticaret 12, (%92)

ForEach adlı üyeden alıntı

Böyle İşlerde Sunucu Baş Alettir Zaten Sunucunuz Kaliteliyse , Shelli Attığı Anda Oto Olarak Siler.


Çok güzel bir cevap vermişsiniz. Aslında sizin verdiğiniz cevap yeterli bile. Başka birşey yazmaya gerek yok. Teşekkürler.
 

 

ForEach ForEach Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 25.02.2016
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum Elazığ
  • Ad Soyad U** Ç**
  • Mesajlar 16
  • Beğeniler 0 / 6
  • Ticaret 1, (%100)
Düşünceleriniz İçin Ben Teşekkür Ederim. :)
yigitcankus

kişi bu mesajı beğendi.

wmaraci
wmaraci
Konuyu toplam 4 kişi okuyor. (0 kullanıcı ve 4 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al