lostyazilim
tr.link

Wordpress'te Saldırı Atağı

6 Mesajlar 740 Okunma
acebozum
tr.link

Since1912 Since1912 Metaren.net.tr Kullanıcı
  • Üyelik 05.08.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek E-ticaret
  • Konum İzmir
  • Ad Soyad M** A**
  • Mesajlar 437
  • Beğeniler 118 / 117
  • Ticaret 2, (%100)
Arkadaşlar merhaba,

Bir wordpress güvenlik eklentisi kullanıyorum, düzenli olarak zararlı bağlantıları engelliyor ve mail atıyor.. Mailleri ayarladım gereksize düşürsün diye, şimdi temizlik yapıyordum ve yoğun şekilde bir üyelik ismiyle giriş denemesi yapılmış. Tedbir almanızı tavsiye ederim..

Aldığım mail ;

Dear Site Admin,

A user, admin\", has been locked out of the WordPress site at http:// ** due to too many bad login attempts.

The user has been locked out until 2017-01-29 21:31:32.

To release the lockout please visit the lockouts page.

*This email was generated automatically by iThemes Security. To change your email preferences please visit the plugin settings.
 

 

Metaren.NET.TR
elektronikssl
webimgo

Dilekci Dilekci WM Aracı Kullanıcı
  • Üyelik 01.12.2016
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum Konya
  • Ad Soyad M** D**
  • Mesajlar 91
  • Beğeniler 3 / 22
  • Ticaret 2, (%100)
Hocam kullandığınız eklentinin admin panel yolunu değiştirme özelliği var. kullanmanızı tavsiye ederim. Panel adresini bilmeden saldıramıyorlar :)
 

 

Since1912 Since1912 Metaren.net.tr Kullanıcı
  • Üyelik 05.08.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek E-ticaret
  • Konum İzmir
  • Ad Soyad M** A**
  • Mesajlar 437
  • Beğeniler 118 / 117
  • Ticaret 2, (%100)
Üyelerin giriş yapabildiği özel sayfa mevcut, Oradan da rahatlıkla saldırı düzenleyebilirler :)
 

 

Metaren.NET.TR

70826 70826 WM Aracı Anonim Üyelik
  • Üyelik 06.12.2016
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 1057
  • Beğeniler 228 / 482
  • Ticaret 17, (%100)
Botlarla saldırıyorlar. Denedikleri 3 username oluyor.

1)Admin
2)Administrator
3)Site adı (www siz ve uzantısız hali)

Eğer admin kullanıcı adınız bu 3 ünden biri değilse endişelenmeyin.
 

 

wmaraci
wmaraci

Kodespa Kodespa Rabbyte.net Kullanıcı
  • Üyelik 24.02.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Eski Hosting provider :)
  • Konum Trabzon
  • Ad Soyad A** Ç**
  • Mesajlar 1818
  • Beğeniler 572 / 572
  • Ticaret 2, (%100)
ip filtreleme yapın spam ipleri engelleyin admin panel değşin onlarca öneri çıkartılır :)
 

 

Türkiyenin ilk Hosting Forumu; Rabbyte.net Hepiniz davetlisiniz...

Since1912 Since1912 Metaren.net.tr Kullanıcı
  • Üyelik 05.08.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek E-ticaret
  • Konum İzmir
  • Ad Soyad M** A**
  • Mesajlar 437
  • Beğeniler 118 / 117
  • Ticaret 2, (%100)
Değerli yorumlarınız için öncelikle teşekkür ederim. İlk site işlerine başlarken 1923Turk grup'a üye olmuştum sene 2006'da daha indexin ne olduğunu bilmezken hazır exploitler sayesinde joomla sitelere saldırıyorduk, belli sürümlerde sadece ' ( tırnak işareti ) ekleyip sayfayı yeniliyorduk o dönem yeni şifre belirleme sayfasına yönlendiriyordu..

Eklenti hangi kullanıcı adıyla deneme yapıldığını belirtiyor zaten sıklıkla " admin , root " isimleriyle saldırı gerçekleşiyor ancak bu sefer kullanılan admin\" kullanıcı adı yani adminden sonra ters slash ve " işareti var. Henüz 4.7 ye geçmedim ancak wordpress te bu tarz bir açık olabilme ihtimali olduğunu düşünüyorum.

Bilgisi olanların üzerinde durmasını önemle rica ederim :)
 

 

Metaren.NET.TR
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al