yorumun için çok teşekkür ederim. Sitemde hiç bir problem yoktu ben reklam vermeden önce özelliklere sitelerime girerim bakarım ve yeni yazı eklerim veya yeni bir bilgi eklerim kampanya yaparım vs. Siteme baktım ayarladım her şeyi sonra reklamı açtım ve sıkıntısız olarak işlemlerimi yaptım, gün içerisinde adwords e baktım 20 tane tıklama almış ama ne mail var nede telefon çalıyor sonra siteye gireyim bir de jetpacktan bakayım dedim baktım ki insanlar evet siteye girmişler yani oradaki sayıda yüksek diğer günlere göre reklamın etkisi var, sonra siteden iletişim bölümüne tıkladım tam ortada a-ult bir resim çıktı, dedim bu nasıl oluyor vs. Hemen ticket açtım çalıştığım firmaya siteniz shell almış dediler öyle böyle dediler vs. bende hemen reklamları kapadım ftp ye girdim a*ult diye bir klasör var /a*ult yaptım ve ne göreyim videolar,resimler aman Allah'ım başladım araştırmaya sonra bir arkadaş ile tanıştık çocuk Allah razı olsun sitedeki bütün problemleri kaldırdı temayı değiştirdik eklenti sildik güvenlik eklentisi kurdu vs. ayarlar tamam sıkıntı yok, bir sonraki gün reklam açmadım ama ftp de yine bahsettiğim dosya oluştu sonrasında başka dosyalar felan, arkadaş haliyle ben temizledim sıkıntı yoktu sende gördün diyince ben hemen asıldım tickete firmanın bana söylediği şey açık kaynaklı kod yazılımcı ile görüşün, nasıl geliyor nasıl ediyor bakamıyor musunuz eklentilerden diyip işi geçiştirdi.
bir sitenin ftp sine dosya atılıyor bu basit bir şey sanırım ki firma böyle kendisini kolaya alıyor, sonrasında index dosyasına, header dosyasına belirli bir kilitli olarak hani bu karmaşık olarak kodlar varya onlardan koymuşlar vs. sitede eklenti bile yok, All in Seo adman var başka bir şey yok nasıl oluyor diyorum bunun açıklamasını bile kendilerine göre yapıyorlar.
Tamam bilmiyoruz, anlamıyoruz, cahil de olabilirim eyvAllah ama savunma bu kadar basit olabilir mi? Kafam ciddi anlamda almıyor...
Öncelikle shell yemekten kastın ne onu açıklamalısın. Bir kişinin senin sitene shell erişimi sağlaması sunucuyu yönetme kabiliyetine erişmesi anlamına gelir. Yani dosyalarını silebilir yeni dosya ekleyebilir sunucuyu açıp kapatabilir, yönlendirme yapabilir, vs. Shell yedim derken bir kişi sunucumun kontrolünü ele geçirdi mi demek istiyosun? O zaman yapman gereken yeni sunucuya geçmek ve bu bir vps veya dedicated sunucu ise kurulumu profesyonel birine yaptırman gerekir.
Açık kaynak yazılım kullandın diye kimse senin sunucuna shell erişimi sağlayamaz. Ya VPS kurulumunda güvenlik açığı vardır ya da kullandığın tema veya pluginlerde açık vardır. Öncelikle dışarıdan upload veya kullanıcı girdisi sağlayan eklentilerini gözden geçirebilirsin.
Shell dosyaları dosya.sh şeklinde bir yapıya sahip olabilir veya php içerisinden shell_exec komutuyla çalıştırılabilir. Yazılımında bunları içeren dosyalar varsa onları kontrol edebilirsin. Korsan tema kullanmamalı ve sadece güvenilir pluginleri eklemelisin.
Bunun dışında loglarında bir ip'den birilerinin bişey yapmaya çalıştığını görmen shell yediğin anlamına gelmez. Güvenlik açığı tarayan çeşitli zararlı yazılımlar loglarında görünübilir. Vps kullanıyorsan bu ip'leri linux firewall ile engelleyebilirsin.
Kolay gelsin
Açık kaynak yazılım kullandın diye kimse senin sunucuna shell erişimi sağlayamaz. Ya VPS kurulumunda güvenlik açığı vardır ya da kullandığın tema veya pluginlerde açık vardır. Öncelikle dışarıdan upload veya kullanıcı girdisi sağlayan eklentilerini gözden geçirebilirsin.
Shell dosyaları dosya.sh şeklinde bir yapıya sahip olabilir veya php içerisinden shell_exec komutuyla çalıştırılabilir. Yazılımında bunları içeren dosyalar varsa onları kontrol edebilirsin. Korsan tema kullanmamalı ve sadece güvenilir pluginleri eklemelisin.
Bunun dışında loglarında bir ip'den birilerinin bişey yapmaya çalıştığını görmen shell yediğin anlamına gelmez. Güvenlik açığı tarayan çeşitli zararlı yazılımlar loglarında görünübilir. Vps kullanıyorsan bu ip'leri linux firewall ile engelleyebilirsin.
Kolay gelsin
Ek Olarak: yorumun için teşekkür ederim,
siliyorlar, siliyorum ama yine çıkıyor o dosya ve sonuç aynı açık kaynaklı kod yazılımcınız ile görüşün...
Sunucunuzda Her hangi Yabancı Bilmediğiniz Yazılım Gördüyseniz Sirkete Ticked Olarak İsmi Gönderin Gereksiz İse Siliniz.