- Üyelik 21.11.2011
- Yaş/Cinsiyet - / E
- Meslek öğretmen
- Konum
- Ad Soyad ** **
- Mesajlar 178
- Beğeniler 8 / 33
- Ticaret 5, (%80)
bildigim kadarı ile arama butonunu temanızdan önce silin ; ayrıca dosya izinlerinizi ftp den inceleyin 777 olanları değiştirin
- Üyelik 20.05.2011
- Yaş/Cinsiyet 30 / E
- Meslek -
- Konum Aydın
- Ad Soyad A** U**
- Mesajlar 6139
- Beğeniler 2442 / 2410
- Ticaret 12, (%100)
Sunucunun güvenliği zayıf olduğu için temanın editör bölümünden sızabilirler. Bende de böyle olmuştu Turhost'a geçmeden önce.
Öneririm: http://wmaraci.com/forum/wordpress/wordpress-yonetim-panelinizdeki-editoru-kapatin-guvenlik-35686.html
Öneririm: http://wmaraci.com/forum/wordpress/wordpress-yonetim-panelinizdeki-editoru-kapatin-guvenlik-35686.html
- Üyelik 21.06.2011
- Yaş/Cinsiyet 34 / E
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 1431
- Beğeniler 101 / 123
- Ticaret 0, (%0)
temanın editör bölümünden demek bende öyle tahmin ettim ama başka bir şey olabilir mi diye konu açtım sağol atakanım hemen kapatıyorum
- Üyelik 20.05.2011
- Yaş/Cinsiyet 30 / E
- Meslek -
- Konum Aydın
- Ad Soyad A** U**
- Mesajlar 6139
- Beğeniler 2442 / 2410
- Ticaret 12, (%100)
temanın editör bölümünden demek bende öyle tahmin ettim ama başka bir şey olabilir mi diye konu açtım sağol atakanım hemen kapatıyorum
Kapat gitsin abi. En sağlıklısı FTP'den düzenlemek.
- Üyelik 08.05.2011
- Yaş/Cinsiyet 28 / E
- Meslek Öğrenci
- Konum Ankara
- Ad Soyad B** B**
- Mesajlar 3455
- Beğeniler 783 / 1009
- Ticaret 1, (%100)
Wordpress yada shell ile alakalı da olmayabilir.
Eğer biri seni gözüne kestirdiyse seninle aynı sunucu üzerindeki siteleri bulup (çok basit bir sunucu tarama işlemi, wm aracı'nda bile bunun için bir araç var.) güvenliği zayıf herhangi bir site üzerinden senin dizinine erişip index atabilir. Hedefinde sadece sen varsan diğer sitelere dokunmayabilir ve böylece kendini sunucu ana dizinine erişim sağlamış gibi gösterebilir.
Eğer biri seni gözüne kestirdiyse seninle aynı sunucu üzerindeki siteleri bulup (çok basit bir sunucu tarama işlemi, wm aracı'nda bile bunun için bir araç var.) güvenliği zayıf herhangi bir site üzerinden senin dizinine erişip index atabilir. Hedefinde sadece sen varsan diğer sitelere dokunmayabilir ve böylece kendini sunucu ana dizinine erişim sağlamış gibi gösterebilir.
- Üyelik 21.06.2011
- Yaş/Cinsiyet 34 / E
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 1431
- Beğeniler 101 / 123
- Ticaret 0, (%0)
Wordpress yada shell ile alakalı da olmayabilir.
Eğer biri seni gözüne kestirdiyse seninle aynı sunucu üzerindeki siteleri bulup (çok basit bir sunucu tarama işlemi, wm aracı'nda bile bunun için bir araç var.) güvenliği zayıf herhangi bir site üzerinden senin dizinine erişip index atabilir. Hedefinde sadece sen varsan diğer sitelere dokunmayabilir ve böylece kendini sunucu ana dizinine erişim sağlamış gibi gösterebilir.
Eğer biri seni gözüne kestirdiyse seninle aynı sunucu üzerindeki siteleri bulup (çok basit bir sunucu tarama işlemi, wm aracı'nda bile bunun için bir araç var.) güvenliği zayıf herhangi bir site üzerinden senin dizinine erişip index atabilir. Hedefinde sadece sen varsan diğer sitelere dokunmayabilir ve böylece kendini sunucu ana dizinine erişim sağlamış gibi gösterebilir.
hocam bu dediğiniz malesef olamaz sunucuda sadece benim sitede bu durumda onuda hemen çözdüm temamdaki index.php yi değiştirmiş sanırım wp admin şifremi buldu ordan düzenleyiciden index.phpyi değiştirdi ftpden yapılmışa benzemiyor şimdi atakanın dediği gibi düzenleyiciyi kapatıyorum
- Üyelik 07.03.2012
- Yaş/Cinsiyet 31 / E
- Meslek Öğrenci
- Konum Karabük
- Ad Soyad Y** D**
- Mesajlar 653
- Beğeniler 319 / 175
- Ticaret 3, (%100)
admin klasörüne şifre koymanız yararlı olacaktır.Birde wp-login.php de değişiklik yaparak güvenliğinizi arttırabilirsiniz
wp-login.php dosyamızı açıp - Üyelik 17.05.2012
- Yaş/Cinsiyet 35 / E
- Meslek Developer
- Konum
- Ad Soyad ** **
- Mesajlar 34
- Beğeniler 3 / 2
- Ticaret 0, (%0)
Sizler de farketmişsinizdir, Cms sistemler arasında en çok güncelleme veren sistem WordPress'dir. Burada ki amaç açık kapatmak, yeni bir özellik eklemek veya mevcut bölümlerden bir tanesini geliştirmektir. Hatam var mı bilmiyorum ancak bir forum da okuduğum makale de Twenty temasıydı sanırım, bu temadan sızıntı verebildiğiydi. Bu temadan açık bulup giriş yapabiliyor ve index atabiliyorlar. Benim tavsiyem sistemi güncel tutup, güncellediğiniz zaman bu temayı silmeniz. Ayrıca 2.5 yıllık Wordpress kullanıcısıyım bir kez dahi shell, index vb. hack işlemine maruz kalmadım.
Eğer şifreyi buldular diyorsanız yapmanız gereken çok basit. :)
1- Zor bir şifre ; OrnekSifre2310@!
Harf sayı ve özel karakter aldığı için zor olucaktır kırılması.
Sunucu firmanız ile iletişimi kesmeyin.
Eğer sağlıklı cevaplar alamıyorsanız ki yapılan bir hack işleminin kesinlikle nasıl yapıldığını sunucu firmaları araştırır ve ortaya döker, bunu yapamıyorlarsa da fazla bir alışverişiniz olmasın derim :))
Eğer şifreyi buldular diyorsanız yapmanız gereken çok basit. :)
1- Zor bir şifre ; OrnekSifre2310@!
Harf sayı ve özel karakter aldığı için zor olucaktır kırılması.
Sunucu firmanız ile iletişimi kesmeyin.
Eğer sağlıklı cevaplar alamıyorsanız ki yapılan bir hack işleminin kesinlikle nasıl yapıldığını sunucu firmaları araştırır ve ortaya döker, bunu yapamıyorlarsa da fazla bir alışverişiniz olmasın derim :))
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)