Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim

.cgi uzantılı linkler (wordpress)

 9 Mesajlar 1.490 Okunma
lstbozum
wmaraci reklam

#1
MehmetSert MehmetSert www.mehmetsert.com.tr Kullanıcı
  • Üyelik 14.07.2014
  • Yaş/Cinsiyet 29 / E
  • Meslek Frontend Developer
  • Konum Bursa
  • Ad Soyad M** S**
  • Mesajlar 17
  • Beğeniler 5 / 2
  • Ticaret 0, (%0)
Merhaba. Bir web sitemizde .cgi uzantılı linkler oluşmaya başladı bunları google search console dan görüyoruz. Mesaj olarak
"web sitesinde izniniz olmadan erişilemeyen URL sayısında belirgin bir artış olduğunu tespit etti. Özellikle, bu sayfalar ya bir giriş sayfası sunuyor ya da yasak yanıt kodu (HTTP 403) döndürüyor. Bunun sonucunda, kullanıcılar içeriğinize hiçbir şekilde erişemeyecek ve Google, sayfalarınızı mobil aramada gösteremeyecektir."

şeklinde bir mesaj geldi ve engellenen URL leri göster dediğimizde
http://prntscr.com/en7rbq
buradaki gibi bir sürü .cgi uzantılı link veriyor.

Bu olayların en başında htaccess te değişik kodlar mevcuttu ve sitenin indexleri çince japonca çıkıyordu. htaccess i ve index.php içindeki o saçma sapan kodları temizledikten sonra yeni bir sitemap.xml oluşturup bundan kurtulmuştuk fakat şimdide sürekli bu linklere girildiği ve hata alındığı için search console dan uyarı alıyoruz.

Bu şekilde bir sorunla karşılaşan oldumu daha önce yada öneriniz varmıdır.
Teşekkürler.
 

 

wmaraci
reklam

#2
NumanABi NumanABi --> numanozdemir.com <-- Kullanıcı
  • Üyelik 02.09.2016
  • Yaş/Cinsiyet 33 / E
  • Meslek -
  • Konum Kırıkkale
  • Ad Soyad N** Ö**
  • Mesajlar 1419
  • Beğeniler 380 / 442
  • Ticaret 21, (%95)
Belirtilen link'lere gittiniz mi? CGI shell atılmış olma ihtimali var...
MehmetSert

kişi bu mesajı beğendi.

#3
nokta nokta Kurumsal SEO Çözümleri Kullanıcı
  • Üyelik 14.11.2013
  • Yaş/Cinsiyet 40 / E
  • Meslek Web/Seo/ARGE
  • Konum Hatay
  • Ad Soyad O** C**
  • Mesajlar 2585
  • Beğeniler 758 / 758
  • Ticaret 15, (%93)
bizim bi arkadaşın şirketi için site almıştık ondada japonlinkleri mevcuttu. site wordpress mi?
MehmetSert

kişi bu mesajı beğendi.

NEWS KAYITLI SOSYAL MEDYA SATIŞ SİTELERİNE ORGANİK KEYWORD ALAN ADINDAN TANITIM YAZISI

#4
0x3a 0x3a Editörlük Yapılır Kullanıcı
  • Üyelik 12.01.2017
  • Yaş/Cinsiyet 27 / E
  • Meslek Editörlük Hizmeti
  • Konum Azerbeycan
  • Ad Soyad T** M**
  • Mesajlar 285
  • Beğeniler 7 / 41
  • Ticaret 9, (%100)
.cgi shell olabilir site adresi pm alabilir myim?
MehmetSert

kişi bu mesajı beğendi.

Copy Paste, Ürün Ekleme, Film ve Dizi Ekleme İşleriniz yapılır
wmaraci
wmaraci

#5
MehmetSert MehmetSert www.mehmetsert.com.tr Kullanıcı
  • Üyelik 14.07.2014
  • Yaş/Cinsiyet 29 / E
  • Meslek Frontend Developer
  • Konum Bursa
  • Ad Soyad M** S**
  • Mesajlar 17
  • Beğeniler 5 / 2
  • Ticaret 0, (%0)

NumanABi adlı üyeden alıntı

Belirtilen link'lere gittiniz mi? CGI shell atılmış olma ihtimali var...

bu linklere girmeye çalıştığımda

Forbidden
You do not have permission to access this document.

hatası veriyor.

nokta adlı üyeden alıntı

bizim bi arkadaşın şirketi için site almıştık ondada japonlinkleri mevcuttu. site wordpress mi?

Site wordpress evet. o japonca linkler .htaccess in içinde [0-9] gibi karmaşık kodlardan kaynaklanıyordu. .htaccess içinden onları silsem bile tekrar geri geliyordu çünkü index.php de de aynı kodlar mevcuttu hatta wp-blog-header.php de de olabiliyor buralardan temizledikten sonra htacess i temizleyince bidaha gelmemişti yeniden sitemap oluşturup search console dan yükleyincede googleda arama sonuçlarındada düzeldi. Şimdide aslında sitede bir problem yok ama google uyarı veriyor Googlebot sitenizde yetkilendirme hatalarının arttığını belirledi şeklinde. ve hataları görüntüleyince yukarıda belirttiğim linkler çıkıyor.

0x3a adlı üyeden alıntı

.cgi shell olabilir site adresi pm alabilir myim?

gönderdim teşekkürler.
 

 

#6
nokta nokta Kurumsal SEO Çözümleri Kullanıcı
  • Üyelik 14.11.2013
  • Yaş/Cinsiyet 40 / E
  • Meslek Web/Seo/ARGE
  • Konum Hatay
  • Ad Soyad O** C**
  • Mesajlar 2585
  • Beğeniler 758 / 758
  • Ticaret 15, (%93)
peki söylediklerimi yapabilirsen kurtulursun

WP nin yedeğini al, puclic html'deki wp-content klasöründeki resim yüklediysen, upload klasörlerini, sql yedeğini, ve yazıların yedeğini. Sonrasında Worpdressi tamamen silip tekrar kur, içine sql atma, xml den yazıları, upload yerlerine resimleri at. Aktif et temizlenecektir. her şekilde yine giriyor bunu yapmaz'san
MehmetSert

kişi bu mesajı beğendi.

NEWS KAYITLI SOSYAL MEDYA SATIŞ SİTELERİNE ORGANİK KEYWORD ALAN ADINDAN TANITIM YAZISI

#7
MehmetSert MehmetSert www.mehmetsert.com.tr Kullanıcı
  • Üyelik 14.07.2014
  • Yaş/Cinsiyet 29 / E
  • Meslek Frontend Developer
  • Konum Bursa
  • Ad Soyad M** S**
  • Mesajlar 17
  • Beğeniler 5 / 2
  • Ticaret 0, (%0)

nokta adlı üyeden alıntı

peki söylediklerimi yapabilirsen kurtulursun

WP nin yedeğini al, puclic html'deki wp-content klasöründeki resim yüklediysen, upload klasörlerini, sql yedeğini, ve yazıların yedeğini. Sonrasında Worpdressi tamamen silip tekrar kur, içine sql atma, xml den yazıları, upload yerlerine resimleri at. Aktif et temizlenecektir. her şekilde yine giriyor bunu yapmaz'san


Teşekkür ederim yanıtınız için bende eğer bir çözüm bulamazsam bu şekilde yapmayı düşünüyordum. Bir çözümü yok diyorsunuz yani.
 

 

#8
nokta nokta Kurumsal SEO Çözümleri Kullanıcı
  • Üyelik 14.11.2013
  • Yaş/Cinsiyet 40 / E
  • Meslek Web/Seo/ARGE
  • Konum Hatay
  • Ad Soyad O** C**
  • Mesajlar 2585
  • Beğeniler 758 / 758
  • Ticaret 15, (%93)
ya ben cok uğraştım, hergün girip, index.php de decode edilmşi dosya siliyordum, 1 hafat boyunca sonrasında, baktım linkleri farklı okuyor sonra dedim silip temizleyim, cabuk dene cünkü güncelleme geldi gitmesin siten
 

 

NEWS KAYITLI SOSYAL MEDYA SATIŞ SİTELERİNE ORGANİK KEYWORD ALAN ADINDAN TANITIM YAZISI

#9
MehmetSert MehmetSert www.mehmetsert.com.tr Kullanıcı
  • Üyelik 14.07.2014
  • Yaş/Cinsiyet 29 / E
  • Meslek Frontend Developer
  • Konum Bursa
  • Ad Soyad M** S**
  • Mesajlar 17
  • Beğeniler 5 / 2
  • Ticaret 0, (%0)

nokta adlı üyeden alıntı

ya ben cok uğraştım, hergün girip, index.php de decode edilmşi dosya siliyordum, 1 hafat boyunca sonrasında, baktım linkleri farklı okuyor sonra dedim silip temizleyim, cabuk dene cünkü güncelleme geldi gitmesin siten


Anladım .htaccess, index.php ve wp-blog-header.php de bende hemen hemen hergün o tarz kodları sildim ama kaynağını buldum wp-content/plugin içinde bir klasör vardı adını unuttum ama hatırladığım kadarıyla easy-wordpres-rotator du sanırım buna benzer bi isimle klasör vardı wp-admin de eklentilerde bu görünmüyordu. İçerisindeki kodları açtığımda ne o saçma kodlar mevcuttu bu klasörü komple sildiğimde bidaha o tarz kodlar hiç gelmedi ama bu .cgi uzantılı linkler türedi şimdi siteye etkide etmiyor bu sadece google uyarı veriyor hatalar arttı diye :)

ben şimdi jwfnqpns12875 bu klasör içerisinde link gösterdiği için google (bu klasör normalde yok gizli klasör olarakta yok sunucuda böyle bir klasör yok) google bunu gösterdiği için robots.txt dosyasından jwfnqpns ile başlayan bütün linkleri engelleyecek şekilde ayarladım. Bir hafta falan beklicem eğer tekrar google tarafından uyarı gelmemiş olursa sorun çözüldü diyebilirim inşallah bakalım.
 

 

Sitem baska bir siteye yonlendiriliyor !
Let's Encrypt Kullanımı
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al