lostyazilim
tr.link

hack sorunu

18 Mesajlar 2.829 Okunma
lstbozum
tr.link

erdilin erdilin Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.11.2011
  • Yaş/Cinsiyet - / E
  • Meslek öğretmen
  • Konum
  • Ad Soyad ** **
  • Mesajlar 178
  • Beğeniler 8 / 33
  • Ticaret 5, (%80)
bildigim kadarı ile arama butonunu temanızdan önce silin ; ayrıca dosya izinlerinizi ftp den inceleyin 777 olanları değiştirin
 

 

wmaraci
reklam

Atakan Atakan Emekli. Kullanıcı
  • Üyelik 20.05.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek -
  • Konum Aydın
  • Ad Soyad A** U**
  • Mesajlar 6139
  • Beğeniler 2442 / 2410
  • Ticaret 12, (%100)
Sunucunun güvenliği zayıf olduğu için temanın editör bölümünden sızabilirler. Bende de böyle olmuştu Turhost'a geçmeden önce.

Öneririm: http://wmaraci.com/forum/wordpress/wordpress-yonetim-panelinizdeki-editoru-kapatin-guvenlik-35686.html
 

 

FriedeKind FriedeKind Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 21.06.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 1431
  • Beğeniler 101 / 123
  • Ticaret 0, (%0)
temanın editör bölümünden demek bende öyle tahmin ettim ama başka bir şey olabilir mi diye konu açtım sağol atakanım hemen kapatıyorum
Atakan

kişi bu mesajı beğendi.

Atakan Atakan Emekli. Kullanıcı
  • Üyelik 20.05.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek -
  • Konum Aydın
  • Ad Soyad A** U**
  • Mesajlar 6139
  • Beğeniler 2442 / 2410
  • Ticaret 12, (%100)

FriedeKind adlı üyeden alıntı

temanın editör bölümünden demek bende öyle tahmin ettim ama başka bir şey olabilir mi diye konu açtım sağol atakanım hemen kapatıyorum


Kapat gitsin abi. En sağlıklısı FTP'den düzenlemek.
FriedeKind

kişi bu mesajı beğendi.

wmaraci
wmaraci

Batuhan Batuhan Kendine webmaster Kullanıcı
  • Üyelik 08.05.2011
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci
  • Konum Ankara
  • Ad Soyad B** B**
  • Mesajlar 3455
  • Beğeniler 783 / 1009
  • Ticaret 1, (%100)
Wordpress yada shell ile alakalı da olmayabilir.

Eğer biri seni gözüne kestirdiyse seninle aynı sunucu üzerindeki siteleri bulup (çok basit bir sunucu tarama işlemi, wm aracı'nda bile bunun için bir araç var.) güvenliği zayıf herhangi bir site üzerinden senin dizinine erişip index atabilir. Hedefinde sadece sen varsan diğer sitelere dokunmayabilir ve böylece kendini sunucu ana dizinine erişim sağlamış gibi gösterebilir.
 

 

FriedeKind FriedeKind Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 21.06.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 1431
  • Beğeniler 101 / 123
  • Ticaret 0, (%0)

Batuhan adlı üyeden alıntı

Wordpress yada shell ile alakalı da olmayabilir.

Eğer biri seni gözüne kestirdiyse seninle aynı sunucu üzerindeki siteleri bulup (çok basit bir sunucu tarama işlemi, wm aracı'nda bile bunun için bir araç var.) güvenliği zayıf herhangi bir site üzerinden senin dizinine erişip index atabilir. Hedefinde sadece sen varsan diğer sitelere dokunmayabilir ve böylece kendini sunucu ana dizinine erişim sağlamış gibi gösterebilir.


hocam bu dediğiniz malesef olamaz sunucuda sadece benim sitede bu durumda onuda hemen çözdüm temamdaki index.php yi değiştirmiş sanırım wp admin şifremi buldu ordan düzenleyiciden index.phpyi değiştirdi ftpden yapılmışa benzemiyor şimdi atakanın dediği gibi düzenleyiciyi kapatıyorum
 

 

JpnTr26 JpnTr26 EskişehirSpor! Kullanıcı
  • Üyelik 07.03.2012
  • Yaş/Cinsiyet 31 / E
  • Meslek Öğrenci
  • Konum Karabük
  • Ad Soyad Y** D**
  • Mesajlar 653
  • Beğeniler 319 / 175
  • Ticaret 3, (%100)
admin klasörüne şifre koymanız yararlı olacaktır.Birde wp-login.php de değişiklik yaparak güvenliğinizi arttırabilirsiniz
wp-login.php dosyamızı açıp
şu kodu buluyoruz.

Hemen üstüne

$islem = $_GET["giris"];
if($islem == "onaylandı"){
?>

kodunu düzenleyip ekliyoruz. (giris ve onaylandı kısımını düzenleyin)

wp-login dosyasınn en altına iniyoruz ve şu kodu

login_footer();
break;
} // end action switch
?>

şununla değiştiriyoruz ;

login_footer();
}
break;
} // end action switch
?>
wp-login.php?giris=onaylandı yazmadan giriş paneline ulaşamazsınız
 

 

Hasan Ali Hasan Ali Hasan Ali YÜKSEL Kullanıcı
  • Üyelik 17.05.2012
  • Yaş/Cinsiyet 35 / E
  • Meslek Developer
  • Konum
  • Ad Soyad ** **
  • Mesajlar 34
  • Beğeniler 3 / 2
  • Ticaret 0, (%0)
Sizler de farketmişsinizdir, Cms sistemler arasında en çok güncelleme veren sistem WordPress'dir. Burada ki amaç açık kapatmak, yeni bir özellik eklemek veya mevcut bölümlerden bir tanesini geliştirmektir. Hatam var mı bilmiyorum ancak bir forum da okuduğum makale de Twenty temasıydı sanırım, bu temadan sızıntı verebildiğiydi. Bu temadan açık bulup giriş yapabiliyor ve index atabiliyorlar. Benim tavsiyem sistemi güncel tutup, güncellediğiniz zaman bu temayı silmeniz. Ayrıca 2.5 yıllık Wordpress kullanıcısıyım bir kez dahi shell, index vb. hack işlemine maruz kalmadım.

Eğer şifreyi buldular diyorsanız yapmanız gereken çok basit. :)

1- Zor bir şifre ; OrnekSifre2310@!
Harf sayı ve özel karakter aldığı için zor olucaktır kırılması.

Sunucu firmanız ile iletişimi kesmeyin.
Eğer sağlıklı cevaplar alamıyorsanız ki yapılan bir hack işleminin kesinlikle nasıl yapıldığını sunucu firmaları araştırır ve ortaya döker, bunu yapamıyorlarsa da fazla bir alışverişiniz olmasın derim :))
Atakan

kişi bu mesajı beğendi.

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al