Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim
tr.link

Siteye 33 Bin Spam Link Bastılar

 14 Mesajlar 3.198 Okunma
lstbozum
tr.link

#1
muhammet467 muhammet467 WM Aracı Kullanıcı
  • Üyelik 26.06.2016
  • Yaş/Cinsiyet 29 / E
  • Meslek Bilgisayar Mühendisi
  • Konum Kocaeli
  • Ad Soyad M** Ç**
  • Mesajlar 48
  • Beğeniler 19 / 6
  • Ticaret 0, (%0)
Merhaba arkadaşlar.

Wordpress tabanlı bir web sitesini yayına aldım. Çok süre geçmeden sunucudan sızıp sahte dosyalar oluşturup bunları google'da indexlettiler. Aşağıdaki resimdeki gibi indexler hala varoluşlarını devam ettiriyorlar.



Kodları inceledim ve zararlı kodları tespit edip sildim. Sunucumu datanes.com'dan turhost.com'a taşıdım ki artık dosyalara sızıp işlem yapamıyorlar.

Ancak şimdi indexledikleri spam linkleri google yeniden tarayamıyor. Ve haliyle duruyorlar. Aşağıda indexledikleri link tarzını da paylaştım.



Anasayfaya get değeri ile saçma sapan linkleri indexletmeyi başarmışlar. Ben de kodda işlem yaparak anasayfada get değeri varsa 404 hata kodu döndür dedim. Artık indexleyemiyor ama google yeni linkler keşfediyor.



Bir başka sorun ise yeni oluşturduğum asıl indexlemesi gereken ve sitemap içinde bulunan yeni linkleri indexlemiyor.


Daha önce böyle bir sorun yaşayıp kurtulabilen var mı? Yardımlarınız için çok teşekkürler.
 

 

wmaraci
reklam

#2
kankirmizi kankirmizi çay içerken aklıma geldi Kullanıcı
  • Üyelik 31.05.2019
  • Yaş/Cinsiyet 30 / E
  • Meslek çay ocağı işletmecisi
  • Konum İstanbul Avrupa
  • Ad Soyad A** A**
  • Mesajlar 416
  • Beğeniler 217 / 150
  • Ticaret 1, (%100)
saldırandan kurtulursun ama search console'dan kurtulamazsın hocam, kapsam'da bulunan hiçbir şeyin zaman dışında çözümü yok sc'de
 

 

Bilen söylemez, söyleyen bilmez.

#3
muhammet467 muhammet467 WM Aracı Kullanıcı
  • Üyelik 26.06.2016
  • Yaş/Cinsiyet 29 / E
  • Meslek Bilgisayar Mühendisi
  • Konum Kocaeli
  • Ad Soyad M** Ç**
  • Mesajlar 48
  • Beğeniler 19 / 6
  • Ticaret 0, (%0)

kankirmizi adlı üyeden alıntı

saldırandan kurtulursun ama search console'dan kurtulamazsın hocam, kapsam'da bulunan hiçbir şeyin zaman dışında çözümü yok sc'de


Zamanla yeni keşfedilmiş linkler geliyor. 404 yaptım da indexleyemiyor. :laugh:

Google sitemapte olmayan linkleri nereden buluyor bunu bilebileceğimiz bir program araç vs var mı?
 

 

#4
Alperenler Alperenler ReiS Kullanıcı
  • Üyelik 02.05.2016
  • Yaş/Cinsiyet 37 / E
  • Meslek Satış Temsilcisi
  • Konum Ankara
  • Ad Soyad T** Ç**
  • Mesajlar 617
  • Beğeniler 181 / 157
  • Ticaret 9, (%100)
Şifresi:123456 vb olan web sitelerinin açığını bulan Lamerlerin çoğunlukla yaptığı bir saldırı ki, maalesef bir çok kişi bu basit şifreleme yüzünden müzdarip.
 

 

wmaraci
wmaraci

#5
muhammet467 muhammet467 WM Aracı Kullanıcı
  • Üyelik 26.06.2016
  • Yaş/Cinsiyet 29 / E
  • Meslek Bilgisayar Mühendisi
  • Konum Kocaeli
  • Ad Soyad M** Ç**
  • Mesajlar 48
  • Beğeniler 19 / 6
  • Ticaret 0, (%0)

Alperenler adlı üyeden alıntı

Şifresi:123456 vb olan web sitelerinin açığını bulan Lamerlerin çoğunlukla yaptığı bir saldırı ki, maalesef bir çok kişi bu basit şifreleme yüzünden müzdarip.


Şifre kaynaklı girilen bir şey değil. Wordpress adminine değil sunucuya sızma oldu. wp-load, wp-config gibi sistem dosyalarına zararlı kodlar enjekte ederek bu linkleri bastılar.
 

 

#6
alperi alperi alperperi.com Kullanıcı
  • Üyelik 23.11.2016
  • Yaş/Cinsiyet 42 / E
  • Meslek Bilgiişlem
  • Konum Konya
  • Ad Soyad A** P**
  • Mesajlar 642
  • Beğeniler 216 / 215
  • Ticaret 4, (%100)
Sunucuya sızdıklarını zannetmiyorum. Null temalar ve modüllere yerleştirilen zararlı kodlar çalıştırılıyor ve ilk o söyledğiniz dosyalara zararlı erişim kodları ekliyor. Benimde aynı durum başıma geldi sunucuda yüklü olan malware uyarmasa bende göremezdim, hemen düzelttim.
 

 

#7
yilmaz70 yilmaz70 Güzel olacak Kullanıcı
  • Üyelik 03.02.2017
  • Yaş/Cinsiyet 53 / E
  • Meslek Web Tasarım
  • Konum İstanbul Anadolu
  • Ad Soyad D** K**
  • Mesajlar 4765
  • Beğeniler 3157 / 3156
  • Ticaret 12, (%100)
Sitenizi barındırdığınız firmada sunucuya sızıntı olmaz. Ki bu durumlar genelde sitede mevcut olan lisanssız tema nedeni ile gerçekleşmektedir.
 

 

#8
muhammet467 muhammet467 WM Aracı Kullanıcı
  • Üyelik 26.06.2016
  • Yaş/Cinsiyet 29 / E
  • Meslek Bilgisayar Mühendisi
  • Konum Kocaeli
  • Ad Soyad M** Ç**
  • Mesajlar 48
  • Beğeniler 19 / 6
  • Ticaret 0, (%0)
Temayı kendim yaptım. Nasıl lisanssız bir tema olup da sızacaklar anlayamadım?
 

 

#9
Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)
Detaylı bakılmadan yorum yapılamaz, bir yerde zafiyet oluşturacak bir şey kalmış gibi duruyor.
muhammet467

kişi bu mesajı beğendi.

#10
muhammet467 muhammet467 WM Aracı Kullanıcı
  • Üyelik 26.06.2016
  • Yaş/Cinsiyet 29 / E
  • Meslek Bilgisayar Mühendisi
  • Konum Kocaeli
  • Ad Soyad M** Ç**
  • Mesajlar 48
  • Beğeniler 19 / 6
  • Ticaret 0, (%0)
Siteyi temizledigimden eminim ama yine de eski sistem dosyalarini silip yeni hostinge wordpress kurulumu yaptım. Tema dosyalarıma herhangi bir kod enjekte edilmedigini kontrol ettim. Temadaki postları ve resim dosyalarini disari aktarip kontrol ettim. Eklentileri sifirdan kurdum. Tum eklentiler guvenlir en cok indirilen eklentiler.

Önceden ftpde degisiklik yaptiklari dosyalari gorebiliyordum. Simdi oyle bir degisiklik yok ama google bir yerden link taramaya devam ediyor.
 

 

Wordpress için zararlı tema ve eklenti barındıran ve dağıtan siteler
Nginx sunucularda çalışan yeni Php-Fpm Açığı
wmaraci
wmaraci
Konuyu toplam 3 kişi okuyor. (0 kullanıcı ve 3 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al