Siteme virüs bulaştı, Veri bağlantısı ile bağlanıldığında reklamlar çıkıyor.

Merhabalar, Ben yaşadığım sorunu size anlatayım da belki çözüm bulan biri çıkar.

Bir blog sahibiyim, bir eklentiden mi neydi bilemiyorum ama virüs bulaşmış ve bu virüs sadece veri bağlantısı ile bağlananlarda çıkıyor. Saçma sapan url'lere yönlendirmeler yapıyor, durup dururken karşına sitede iken bir video paneli açıyor.

Bunu hosting firmama ilettim ve kendileri bu konuda hizmet vermediklerini dile getirdiler. Bende araştırdım soruşturdum pek olumlu bir şey bulamadım. Bu virüs sadece mobil ve veri bağlantısı ile bağlananlarda çıkıyor.

Dün itibari ile ben bu bloğu komple sildim, veri tabanları v.s hepsini yeniden oluşturarak kurulum yaptım ama yine aynı sorun devam ediyor.


Sizden ricam aynı sorunu yaşayan ve çözüm bulan, aynı zamanda bu işleri bilen arkadaşların yardımına ihtiyacım var.

Tarayicinda sorun olmasin dikkat ettin mi?

Merhaba Serkan,

Tüm dosyaları silip tekrar kurulum yaptığında geçmedi ise sorun htaccess den kaynaklıdır. Htaccess dosyası görünmez ise silinmemiştir. Dosya yöneticisinden gizli dosyaşarı göstere bas sonra htaccess i buraya yapıştır veya pm gönder. Hatta göndermene de gerek yok yönlendirme varsa anlarsın. Komple sil.

Geçmiş olsun.

Onlara da baktım onlar da görünmüyor, tüm tema dosyalarını teker teker inceledim yine yok özele gelir misin bir





Evet tarayıcıdan kaynaklı bir sorun yok, hatta Operatörümü dahi aradım.

benim wordpress siteme geçen hafta bulaşmıştı halledemedim bende xml olarak içeriği indirim tekrar kurdum sorun kalmadı..

Wordpress maalesef eskisi kadar güven vermiyor.
Aynı sorunları yaşadım

mysql üzerinden baktın mı? yönlendirmelere

bu tip sorunlarda genel olarak rastlayıp çözüme ulaştıklarımı paylaşayım belki yararı olur diğer insanlarda
1:Kurulan Script Kurumsal Firmaların Scripti ise Kendi Sitelerinden İndirilmeyip Dİğer Sitelerden İndirmeyiniz Örnek:wordpress
2:Sitenize Kurduğunuz Tüm Temalar Kodlarını İnçeleyin Genel Olarak Saldırganlar Bu Yöntemi Kullanmakda Farkında Olmadığınız Bir Dosya İçerisine Post Kodu Ekliyorlar ve Sitenize Yetkisiz Erişimde Buluna biliyorlar en yaygın yöntem budur.
3:Veri Tabanına Uzaktan Bağlantı Erişimi Varmı Yokmu Kontrol Ediniz Saldırganlar Saldırdıkdan Sonra Bu İşlemi Yapmakda Ayrıca Veri Tabanındaki Verilerinizide İnçeleyiniz Basit Yönlendirme Kodları Girilmiş Olabilir
4:Eklentilerinizi Daima Güncel Tutun Hatta Üstteki 3 Maddeyi Yapmış Olup Halen Saldırı Altında İseniz Kullandığınız Yazılımı Eklentilerini Google Üzerinden Araşdırınız Güvenlik Açığı Varmı Yokmu Açık Kapatılma Gibi Bir Etkinlik Varmı Bilgi Sahibi Olursunuz.
5:Bu Kimileri İçin İleri Bir Seviye Bilgi Olabilir Ama Bunu Yapmakda Gerçekden Çok fayda Var Buraya Dikkatinizi Lütfen Verin
5/a:Kullandığınız Yazılım Yaygın Bir Yazılım İse Saldırı Atakları Çok Olur.Bu Yüzden Kullanılan Yazılımın Dosya İsimleri Değişdirebilirsiniz Wordpress de Bu Tip Eklentiler Mevcut Ayrıca Dosya Uzantıları Degişir İse Brute Force Gibi Ataklarıda Engellemiş Olursunuz Ben Brute Force Engellemek İçin Eklenti Kullanıyordum.Mysql Şişiriyordu Bu Yöntemle Bunu Engellemem Lazım Şimdi Aklıma Geldi :D Post atarak cpu Kullanımıda Kesmiş Olabiliriz Bu Sayede Host Firmaların Sunduğu Cpu Aşım Olayına Engel Olabiliriz Azda Olsa
5/b:Bazı Hostların Güvenliği Minimum Olduğu İçin Aşılabilmekte Bu Yüzden mysql Baglantı Bilgilerini İçeren Dosyalarınızın Ya Adını Degiştirmek de Yada O Dosyayı Şifrelemekte Fayda Var Örneğin wp-config.php
5/c:Ayrıca Cpanel Şifrelerinizide veri tabanı Bağlantı Bilgileri İle Aynı Olmasın Sunucu Üzerinden Brute Force Yapılarak Cpanel Şifrelerinize Ulaşabilirler.
Uzun Oldu Bu Yazımızda Anlatmış Olduklarımı Madde Madde Altadır.
GüVENLiK OPTIMIZASYONU
1 ) .htaccess Dosyasına Erişim Engelleme..
2 ) Dosya Yükleme Boyutunu Sınırlama (Max 10MB)
3 ) wp-config.php Dosyası Erişim Engelleme.
4 ) Denial Of Service (DoS) Saldırı Engelleme.
5 ) Dahili Yönlendiricileri Durdurmak.
6 ) Kötü Yazılım İçeren Uzaktan Sunuculardan Çekilen Port Engellemesi.
7 ) Dizinleri Gezmeyi Görüntülemeyi Engelleme.
8 ) Çapraz Site Komut Dosyası (XSS) Saldırı Engelleme.
9 ) Proxy İnternetten Gelen Yorumları Engelleme.
10 ) Kötü Amaçlı Sorguları Engelleme.
11 ) Cross Site Scripting(XSS) Tarafından Gönderilen Kötü Amaçlı Saldırıları Engelleme.
12 ) Sitenizi Sömürücü Olan Yaygın Olarak Kullanılan Yasak Kodları Engelleme.
13 ) “.css, js vb.” İçerisinde Bulunan Kötü Amaçlı Yazılmış Siteleri Engelleme.
14 ) Hackerlerin(Saldırganların) Yasadışı Sorgu Dizelerini Engelleme.
15 ) Sahte(Fake) Googlebbot’larını Engelleme.
16 ) Resim Hotlinking Engelleme.
17 ) Brute Force Engelleme (wp-admin) URL Değiştirme.
18 ) Veritabanı Tablo Öneki(wp_) Değiştirme.
19 ) Dosya Yazma İzinlerini Ayarlama.
20 ) Admin Panel’den PHP Dosya Düzenlemeyi Engelleme.
21 ) Varsayılan Insall(Kurulum) Dosyalarına Erişim Engelleme.
22 ) Tema ve Eklenti Açıklarını Tespiti ve Kapatılması.
23 ) Yazılımsal Güvenlik Önlemleri.
24 ) Şifreleme Yönergeleri.
25 ) Kullanıcı Güvenliği.
26 ) Veritabanı Güvenliği.

Hocam en güzeli blogger :D siteni yönlendir blogger'a arkana yaslan gerisini google düşünsün.

Wordpress sistem kullanıyorsanız şayet, "Anti-Malware Security and Brute-Force Firewall" eklentisini indirin. Taramayı başlatın muhtemelen bir kaç dakika sürecektir dosyalara bağlı olarak. Aşağıda şüpheli dosyaları listeleyecektir. Bu dosyaların üstüne tıklarsanız şüpheli olan kodları size belirtecek. Şüpheli dosyalardaki bütün kodları inceleyin. Eğer o kodlar arasında şifreli veya yönlendirme yapılan adresler varsa o kod bloğunu silin. Eğer yapamazsanız pm ile geri dönüş yapın boş zamanımda hallederim.