Ben cpanel üzerinden wp yi kuruyorum ve eklentileri vs da tema dahil olmak şartıyla panel üzerinden kuruyorum.
Dostum sana bir tavsiye vereyim bir kaç kez gözlemlediğim bir olaydan bahs edeyim wordpresin kendi sitesinden indirmediğiniz wordpress dosyalarına güvenmeyin. Muhtemelen wordpress tabanını başka bir siteden yüklemişsinizdir ve içerisinde shell bulunuyordur.
Yada kullanmış olduğunuz eklentileri farklı bir siteden indirmiş olabilirsiniz.
Öncelikle dosyalarınızı nod 32 gibi ve daha farklı bir anti virüs programı ile taratarak shelin hangi klasörünüzde olduğunuz tespit edebilirsiniz.
Yada kullanmış olduğunuz eklentileri farklı bir siteden indirmiş olabilirsiniz.
Öncelikle dosyalarınızı nod 32 gibi ve daha farklı bir anti virüs programı ile taratarak shelin hangi klasörünüzde olduğunuz tespit edebilirsiniz.
Ek Olarak: Değerli Abilerim ve arkadaşımlarım,
Yorumlarınız için gerçekten çok teşekkür ederim.
Ortalama 7 gündür bir bela ile uğraşıyorum ve zorlu süreçlerimin içerisine bir süreç daha ekleniyor. 23 Nisan'da düğünüm olacak ve düğün öncesi başıma çok fazla problem geldi ve bunları yavaş yavaş aşıyorum. Allah'ın izniyle şimdi bir tanesini daha @[Netiyi](userid:36347) den aldığım hizmet ile aşacağım...
Ek Olarak: Shell'ler genellikle yazılım üzerinden atılıyormuş. " Açık Kaynaklı Kod" olduğu için shell yemeye müsaitmiş. wp-admin dizinine erişmeye çalışıp sonrasında /a-ult diye link üzerinden kontrol ediyorlar.
Graybilisim adlı üyeden alıntı
yazılımsal olduğunu nereden anlamışlar mmesela bana örnek erin de hangi uygulamadan hangi dizinden erişim sağlanıyor bunu söylerseniz kontrol ederim diye bilirsin. banada aynı şeyi söylediler ama firmadan dolayı olduğunu ıspat etmiştim.temaya bakmak gerek aslında user ve tablo kısmı cekılerek erişim sağlana bılır veya temayı alırken shell dızını ıle bırlıkte yuklemıste olabılırsın. bır kontrol et ıstersen. log gonderıyor mu?
Ek Olarak: Bana gelen bir bilgiyi paylaşmak istiyorum;
Sunucularımızda ekstra güvenlik için litespeet cloudlinux ve cagefs var.
Cagefs mantığı Sunucuda bulunan her kullanicinin (yani websitenin) kendi "kafesi" icerisinde yayin yapmasini saglayarak, herhangi bir siteden kaynaklanbilecek guvenlik acigi ile sunucudaki tum hesaplara erisim yapilmasini engellemeyi amaclar.