Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim
tr.link

Zararlı Kodu Bulamıyorum

 14 Mesajlar 1.530 Okunma
acebozum
tr.link

#1
umutalparslan umutalparslan WM Aracı Kullanıcı
  • Üyelik 26.02.2017
  • Yaş/Cinsiyet 29 / E
  • Meslek Bilişim
  • Konum İstanbul Anadolu
  • Ad Soyad U** A**
  • Mesajlar 416
  • Beğeniler 35 / 71
  • Ticaret 0, (%0)
Arkadaşlar merhaba,

Sitede ya eklentiden kaynaklı yada exploit atılarak zararlı kod yerleştirilmiş. Bugün komple hacklemişlerdi tekrar düzelttik. Sürekli olarak wordpress admin kullanıcı adı ve şifresi değişiyor. Wordfence ile ve gotmls eklentileriyle taradım ama bulamadılar. Başka türlü nasıl bulabilirim?
 

 

wmaraci
reklam

#2
wpuzman wpuzman WordPress Developer Kullanıcı
  • Üyelik 13.01.2017
  • Yaş/Cinsiyet 33 / E
  • Meslek Yazılım
  • Konum Trabzon
  • Ad Soyad B** M**
  • Mesajlar 2771
  • Beğeniler 293 / 949
  • Ticaret 33, (%100)
Admin panelde başlangıç->güncellemeler altında wordpress kurulumunu tekrar yaptırın.
 

 

Udemy Wordpress Tema Yapımı Kursum

#3
haliluunal haliluunal Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 19.06.2018
  • Yaş/Cinsiyet 28 / E
  • Meslek Ağ ve bilgisayar sistemleri yö
  • Konum Ankara
  • Ad Soyad H** Ü**
  • Mesajlar 665
  • Beğeniler 80 / 270
  • Ticaret 0, (%0)
ftpdeki dosyaları indirin , toplu arama programı ile şunları arayın "file_put_" ve "base64_decode" umarım bulursunuz

Edit: Açığı kapattıktan sonra , shelli bulmak için Shell bulucu PHP kullanın
 

 

#4
alper75 alper75 alpercetin.net Kullanıcı
  • Üyelik 26.02.2016
  • Yaş/Cinsiyet 29 / E
  • Meslek Muhasebe
  • Konum İstanbul Anadolu
  • Ad Soyad A** Ç**
  • Mesajlar 439
  • Beğeniler 6 / 94
  • Ticaret 6, (%100)
Admin şifre değiştirmek pek işe yaramaz isterseniz uğraşmayın
 

 

alpercetin.net Facebook Ve Diğer Sosyal Medya Botlarınız Yapılır.
wmaraci
wmaraci

#5
bx10 bx10 WM Aracı Kullanıcı
  • Üyelik 21.05.2016
  • Yaş/Cinsiyet 26 / E
  • Meslek Öğrenci
  • Konum Makedonya
  • Ad Soyad U** Ö**
  • Mesajlar 53
  • Beğeniler 27 / 15
  • Ticaret 0, (%0)
site adresinizi özelden gönderin bakayım hocam.
 

 

#6
umutalparslan umutalparslan WM Aracı Kullanıcı
  • Üyelik 26.02.2017
  • Yaş/Cinsiyet 29 / E
  • Meslek Bilişim
  • Konum İstanbul Anadolu
  • Ad Soyad U** A**
  • Mesajlar 416
  • Beğeniler 35 / 71
  • Ticaret 0, (%0)

haliluunal adlı üyeden alıntı

ftpdeki dosyaları indirin , toplu arama programı ile şunları arayın "file_put_" ve "base64_decode" umarım bulursunuz

Edit: Açığı kapattıktan sonra , shelli bulmak için Shell bulucu PHP kullanın


Mac için öyle bir program biliyor musunuz? Yada windows için infile seeker harici bir program ona göre mac için olanı araştırayım. Shell bulucu python kullanıyorum şuan tarıyor.
 

 

#7
umutalparslan umutalparslan WM Aracı Kullanıcı
  • Üyelik 26.02.2017
  • Yaş/Cinsiyet 29 / E
  • Meslek Bilişim
  • Konum İstanbul Anadolu
  • Ad Soyad U** A**
  • Mesajlar 416
  • Beğeniler 35 / 71
  • Ticaret 0, (%0)

bilimokur adlı üyeden alıntı

Admin panelde başlangıç->güncellemeler altında wordpress kurulumunu tekrar yaptırın.


Wordpress son güncel hali dosyaları yeniden yükledim zaten
ajanszero

kişi bu mesajı beğendi.

#8
ajanszero ajanszero from ZERO to HERO Kullanıcı
  • Üyelik 02.10.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek IT Developer
  • Konum Kütahya
  • Ad Soyad S** D**
  • Mesajlar 254
  • Beğeniler 138 / 45
  • Ticaret 10, (%100)

umutalparslan adlı üyeden alıntı

Wordpress son güncel hali dosyaları yeniden yükledim zaten


Sucuri eklentisiyle bi çok şeyi engelleyebilir ( dosya değiştirme, erişim ve diğer sızma yöntemleri) yinede %100 güvenlisiniz anlamına gelmez,

adım adım anlatıyorum.
1-öncelikle sitenizin yedeğini alın
2- yedekten sonra güncel wordpress dosyalarını ftp aktarın
3- wp-config.php ve .htaccess index.php dosyalarınızı kontrol edin başında ve sonunda zararlı yazılım varmı yok mu ?
4- wp auth checker eklentisini indirin
5- eklenti ile base64 lü gizlenmiş kodları bulun (eklentilerde ve temalarda)
6- bu kodları temizleyin, yada zarar görmemiş dosyaları varsa onlarla değiştirin
7- google search consol da sitemap dosyalarınızı kontrol edin.
8- yinede kurtulamazsanız lütfen bize ulaşın

Bu cevap ajanszero.com Wordpress Uzmanları tarafından yazılmıştır.
 

 

#9
umutalparslan umutalparslan WM Aracı Kullanıcı
  • Üyelik 26.02.2017
  • Yaş/Cinsiyet 29 / E
  • Meslek Bilişim
  • Konum İstanbul Anadolu
  • Ad Soyad U** A**
  • Mesajlar 416
  • Beğeniler 35 / 71
  • Ticaret 0, (%0)
ajanszero dediğinizi yaptım hemen hemen her dosyada base64 kodları vardı ama çoğu tema veya eklentinin kullandığı kendi kodları hangisi zararlı hangisi tema veya eklenti için gerekli kod ayrım yapamıyorum.
ajanszero

kişi bu mesajı beğendi.

#10
ajanszero ajanszero from ZERO to HERO Kullanıcı
  • Üyelik 02.10.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek IT Developer
  • Konum Kütahya
  • Ad Soyad S** D**
  • Mesajlar 254
  • Beğeniler 138 / 45
  • Ticaret 10, (%100)

umutalparslan adlı üyeden alıntı

ajanszero dediğinizi yaptım hemen hemen her dosyada base64 kodları vardı ama çoğu tema veya eklentinin kullandığı kendi kodları hangisi zararlı hangisi tema veya eklenti için gerekli kod ayrım yapamıyorum.


https://www.base64decode.org/

bu gibi sitelerden encode edilmiş kodları decode ederek zararlı yada değil şeklinde karar verebilirsin.
 

 

woocommerce kategorilere eklenen ürünlerin yayınlanma sorunu hakkında
Wordpress ayarları kaydolmuyor
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al