-
Üyelik
14.11.2012
-
Yaş/Cinsiyet
38 / E
-
Meslek
Ticaret
-
Konum
İstanbul Avrupa
-
Ad Soyad
S** E**
-
Mesajlar
2894
-
Beğeniler
1339 / 1338
-
Ticaret
249, (%100)
Merhabalar, Ben yaşadığım sorunu size anlatayım da belki çözüm bulan biri çıkar.
Bir blog sahibiyim, bir eklentiden mi neydi bilemiyorum ama virüs bulaşmış ve bu virüs sadece veri bağlantısı ile bağlananlarda çıkıyor. Saçma sapan url'lere yönlendirmeler yapıyor, durup dururken karşına sitede iken bir video paneli açıyor.
Bunu hosting firmama ilettim ve kendileri bu konuda hizmet vermediklerini dile getirdiler. Bende araştırdım soruşturdum pek olumlu bir şey bulamadım. Bu virüs sadece mobil ve veri bağlantısı ile bağlananlarda çıkıyor.
Dün itibari ile ben bu bloğu komple sildim, veri tabanları v.s hepsini yeniden oluşturarak kurulum yaptım ama yine aynı sorun devam ediyor.
Sizden ricam aynı sorunu yaşayan ve çözüm bulan, aynı zamanda bu işleri bilen arkadaşların yardımına ihtiyacım var.
Serkan ERGÜN - Her şeyi denerim; ama yapabildiklerimi yaparım.
-
Üyelik
01.12.2014
-
Yaş/Cinsiyet
36 / E
-
Meslek
öğretmen
-
Konum
Rize
-
Ad Soyad
Y** Ö**
-
Mesajlar
1015
-
Beğeniler
60 / 212
-
Ticaret
16, (%100)
Tarayicinda sorun olmasin dikkat ettin mi?
https://discord.gg/S6mByw8
-
Üyelik
10.03.2013
-
Yaş/Cinsiyet
33 / E
-
Meslek
Yazılım Mühendisi
-
Konum
Ankara
-
Ad Soyad
F** A**
-
Mesajlar
2426
-
Beğeniler
809 / 814
-
Ticaret
17, (%100)
Merhaba Serkan,
Tüm dosyaları silip tekrar kurulum yaptığında geçmedi ise sorun htaccess den kaynaklıdır. Htaccess dosyası görünmez ise silinmemiştir. Dosya yöneticisinden gizli dosyaşarı göstere bas sonra htaccess i buraya yapıştır veya pm gönder. Hatta göndermene de gerek yok yönlendirme varsa anlarsın. Komple sil.
Geçmiş olsun.
-
Üyelik
14.11.2012
-
Yaş/Cinsiyet
38 / E
-
Meslek
Ticaret
-
Konum
İstanbul Avrupa
-
Ad Soyad
S** E**
-
Mesajlar
2894
-
Beğeniler
1339 / 1338
-
Ticaret
249, (%100)
impjix adlı üyeden alıntı
Merhaba Serkan,
Tüm dosyaları silip tekrar kurulum yaptığında geçmedi ise sorun htaccess den kaynaklıdır. Htaccess dosyası görünmez ise silinmemiştir. Dosya yöneticisinden gizli dosyaşarı göstere bas sonra htaccess i buraya yapıştır veya pm gönder. Hatta göndermene de gerek yok yönlendirme varsa anlarsın. Komple sil.
Geçmiş olsun.
Onlara da baktım onlar da görünmüyor, tüm tema dosyalarını teker teker inceledim yine yok özele gelir misin bir
Evet tarayıcıdan kaynaklı bir sorun yok, hatta Operatörümü dahi aradım.
Serkan ERGÜN - Her şeyi denerim; ama yapabildiklerimi yaparım.
vuslatim
www.segemdersnotlari.com
Kullanıcı
-
Üyelik
02.03.2017
-
Yaş/Cinsiyet
43 / E
-
Meslek
Sigortacı
-
Konum
Erzurum
-
Ad Soyad
Ö** Y**
-
Mesajlar
611
-
Beğeniler
141 / 140
-
Ticaret
0, (%0)
benim wordpress siteme geçen hafta bulaşmıştı halledemedim bende xml olarak içeriği indirim tekrar kurdum sorun kalmadı..
utf8
WM Aracı
Kullanıcı
-
Üyelik
05.05.2014
-
Yaş/Cinsiyet
49 / E
-
Meslek
eğitim
-
Konum
Konya
-
Ad Soyad
B** Z**
-
Mesajlar
205
-
Beğeniler
25 / 21
-
Ticaret
0, (%0)
Wordpress maalesef eskisi kadar güven vermiyor.
Aynı sorunları yaşadım
nokta
Kurumsal SEO Çözümleri
Kullanıcı
-
Üyelik
14.11.2013
-
Yaş/Cinsiyet
40 / E
-
Meslek
Web/Seo/ARGE
-
Konum
Hatay
-
Ad Soyad
O** C**
-
Mesajlar
2585
-
Beğeniler
758 / 758
-
Ticaret
15, (%93)
mysql üzerinden baktın mı? yönlendirmelere
NEWS KAYITLI SOSYAL MEDYA SATIŞ SİTELERİNE ORGANİK KEYWORD ALAN ADINDAN TANITIM YAZISI
-
Üyelik
17.01.2014
-
Yaş/Cinsiyet
34 / E
-
Meslek
Web Geliştiricisi
-
Konum
Diğer
-
Ad Soyad
M** Ç**
-
Mesajlar
324
-
Beğeniler
111 / 117
-
Ticaret
28, (%100)
bu tip sorunlarda genel olarak rastlayıp çözüme ulaştıklarımı paylaşayım belki yararı olur diğer insanlarda
1:Kurulan Script Kurumsal Firmaların Scripti ise Kendi Sitelerinden İndirilmeyip Dİğer Sitelerden İndirmeyiniz Örnek:wordpress
2:Sitenize Kurduğunuz Tüm Temalar Kodlarını İnçeleyin Genel Olarak Saldırganlar Bu Yöntemi Kullanmakda Farkında Olmadığınız Bir Dosya İçerisine Post Kodu Ekliyorlar ve Sitenize Yetkisiz Erişimde Buluna biliyorlar en yaygın yöntem budur.
3:Veri Tabanına Uzaktan Bağlantı Erişimi Varmı Yokmu Kontrol Ediniz Saldırganlar Saldırdıkdan Sonra Bu İşlemi Yapmakda Ayrıca Veri Tabanındaki Verilerinizide İnçeleyiniz Basit Yönlendirme Kodları Girilmiş Olabilir
4:Eklentilerinizi Daima Güncel Tutun Hatta Üstteki 3 Maddeyi Yapmış Olup Halen Saldırı Altında İseniz Kullandığınız Yazılımı Eklentilerini Google Üzerinden Araşdırınız Güvenlik Açığı Varmı Yokmu Açık Kapatılma Gibi Bir Etkinlik Varmı Bilgi Sahibi Olursunuz.
5:Bu Kimileri İçin İleri Bir Seviye Bilgi Olabilir Ama Bunu Yapmakda Gerçekden Çok fayda Var Buraya Dikkatinizi Lütfen Verin
5/a:Kullandığınız Yazılım Yaygın Bir Yazılım İse Saldırı Atakları Çok Olur.Bu Yüzden Kullanılan Yazılımın Dosya İsimleri Değişdirebilirsiniz Wordpress de Bu Tip Eklentiler Mevcut Ayrıca Dosya Uzantıları Degişir İse Brute Force Gibi Ataklarıda Engellemiş Olursunuz Ben Brute Force Engellemek İçin Eklenti Kullanıyordum.Mysql Şişiriyordu Bu Yöntemle Bunu Engellemem Lazım Şimdi Aklıma Geldi :D Post atarak cpu Kullanımıda Kesmiş Olabiliriz Bu Sayede Host Firmaların Sunduğu Cpu Aşım Olayına Engel Olabiliriz Azda Olsa
5/b:Bazı Hostların Güvenliği Minimum Olduğu İçin Aşılabilmekte Bu Yüzden mysql Baglantı Bilgilerini İçeren Dosyalarınızın Ya Adını Degiştirmek de Yada O Dosyayı Şifrelemekte Fayda Var Örneğin wp-config.php
5/c:Ayrıca Cpanel Şifrelerinizide veri tabanı Bağlantı Bilgileri İle Aynı Olmasın Sunucu Üzerinden Brute Force Yapılarak Cpanel Şifrelerinize Ulaşabilirler.
Uzun Oldu Bu Yazımızda Anlatmış Olduklarımı Madde Madde Altadır.
GüVENLiK OPTIMIZASYONU
1 ) .htaccess Dosyasına Erişim Engelleme..
2 ) Dosya Yükleme Boyutunu Sınırlama (Max 10MB)
3 ) wp-config.php Dosyası Erişim Engelleme.
4 ) Denial Of Service (DoS) Saldırı Engelleme.
5 ) Dahili Yönlendiricileri Durdurmak.
6 ) Kötü Yazılım İçeren Uzaktan Sunuculardan Çekilen Port Engellemesi.
7 ) Dizinleri Gezmeyi Görüntülemeyi Engelleme.
8 ) Çapraz Site Komut Dosyası (XSS) Saldırı Engelleme.
9 ) Proxy İnternetten Gelen Yorumları Engelleme.
10 ) Kötü Amaçlı Sorguları Engelleme.
11 ) Cross Site Scripting(XSS) Tarafından Gönderilen Kötü Amaçlı Saldırıları Engelleme.
12 ) Sitenizi Sömürücü Olan Yaygın Olarak Kullanılan Yasak Kodları Engelleme.
13 ) “.css, js vb.” İçerisinde Bulunan Kötü Amaçlı Yazılmış Siteleri Engelleme.
14 ) Hackerlerin(Saldırganların) Yasadışı Sorgu Dizelerini Engelleme.
15 ) Sahte(Fake) Googlebbot’larını Engelleme.
16 ) Resim Hotlinking Engelleme.
17 ) Brute Force Engelleme (wp-admin) URL Değiştirme.
18 ) Veritabanı Tablo Öneki(wp_) Değiştirme.
19 ) Dosya Yazma İzinlerini Ayarlama.
20 ) Admin Panel’den PHP Dosya Düzenlemeyi Engelleme.
21 ) Varsayılan Insall(Kurulum) Dosyalarına Erişim Engelleme.
22 ) Tema ve Eklenti Açıklarını Tespiti ve Kapatılması.
23 ) Yazılımsal Güvenlik Önlemleri.
24 ) Şifreleme Yönergeleri.
25 ) Kullanıcı Güvenliği.
26 ) Veritabanı Güvenliği.
-
Üyelik
08.02.2014
-
Yaş/Cinsiyet
39 / E
-
Meslek
Web Tasarım
-
Konum
Antalya
-
Ad Soyad
H** Ş**
-
Mesajlar
1164
-
Beğeniler
740 / 478
-
Ticaret
24, (%96)
Hocam en güzeli blogger :D siteni yönlendir blogger'a arkana yaslan gerisini google düşünsün.
-
Üyelik
21.08.2017
-
Yaş/Cinsiyet
28 / E
-
Meslek
SEO Expert
-
Konum
Muğla
-
Ad Soyad
R** E**
-
Mesajlar
183
-
Beğeniler
14 / 44
-
Ticaret
7, (%100)
Wordpress sistem kullanıyorsanız şayet, "Anti-Malware Security and Brute-Force Firewall" eklentisini indirin. Taramayı başlatın muhtemelen bir kaç dakika sürecektir dosyalara bağlı olarak. Aşağıda şüpheli dosyaları listeleyecektir. Bu dosyaların üstüne tıklarsanız şüpheli olan kodları size belirtecek. Şüpheli dosyalardaki bütün kodları inceleyin. Eğer o kodlar arasında şifreli veya yönlendirme yapılan adresler varsa o kod bloğunu silin. Eğer yapamazsanız pm ile geri dönüş yapın boş zamanımda hallederim.
Hiçbir başarı tesadüf değildir. Arkasında büyük bir emek, disiplin gibi birçok etmeni barındırır.