lostyazilim
tr.link

Wordpress şifre sorunu

9 Mesajlar 1.071 Okunma
lstbozum
tr.link

JpnTr26 JpnTr26 EskişehirSpor! Kullanıcı
  • Üyelik 07.03.2012
  • Yaş/Cinsiyet 31 / E
  • Meslek Öğrenci
  • Konum Karabük
  • Ad Soyad Y** D**
  • Mesajlar 653
  • Beğeniler 319 / 175
  • Ticaret 3, (%100)
Uzun süredir sitemi hacklemeye çalışan birkaç lamer bozuntusu var sanırım.Durmadan şifremi değiştiriyorlar ve nasıl yaptıklarını hala anlamış değilim ancak panelde küçük bir değişiklik yaptığım için panele ulaşıp sitemi hackleyemiyorlar.Bu zamana kadar 3-4 kere değiştirdiler şifremi her defasında PhpMyAdmin den tekrar değiştirmek zorunda kaldım.Nasıl yapıyor olabilirler ?
Tablo önekimi kendime göre ayarladım
Wp de hala csrf denen açık var olabilir mi ?


Csrf nedir bilmeyen arkadaşları için açıklayayım csrf açığı, siz sitenize giriş yapıp online kaldığınız süre içerisinde csrf kodlarını içeren bir site ye tıklarsanız bu kodu koyan kişi açığa bağlı olarak ya şifreyi değiştirir yada yeni bir yetkili kullanıcı oluşturur scriptte.
 

 

wmaraci
reklam

Batuhan Batuhan Kendine webmaster Kullanıcı
  • Üyelik 08.05.2011
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci
  • Konum Ankara
  • Ad Soyad B** B**
  • Mesajlar 3455
  • Beğeniler 783 / 1009
  • Ticaret 1, (%100)
Ek önlem olarak MySQL kullanıcısını da değiştir, kullanıcı adını bulamazlarsa şifreyi değiştiremeyebilirler. Shell yada dosya izinlerinde problem var mı?
 

 

JpnTr26 JpnTr26 EskişehirSpor! Kullanıcı
  • Üyelik 07.03.2012
  • Yaş/Cinsiyet 31 / E
  • Meslek Öğrenci
  • Konum Karabük
  • Ad Soyad Y** D**
  • Mesajlar 653
  • Beğeniler 319 / 175
  • Ticaret 3, (%100)
Dosya izinlerinde problem yok gördüğüm kadarı ile. Mysql kullanıcısınıda değiştireceğim birazdan dediğiniz gibi.Shell olsaydı tahminimce siteme direk index atarlardı şifre değiştirmekle uğraşmazlardı
Bipixel

kişi bu mesajı beğendi.

Bipixel Bipixel Vicdanın senin kıblendir. Kullanıcı
  • Üyelik 03.02.2012
  • Yaş/Cinsiyet 31 / E
  • Meslek Kıdemli SEO Uzmanı
  • Konum İstanbul Avrupa
  • Ad Soyad O** T**
  • Mesajlar 2348
  • Beğeniler 727 / 726
  • Ticaret 57, (%100)

JpnTr26 adlı üyeden alıntı

Dosya izinlerinde problem yok gördüğüm kadarı ile. Mysql kullanıcısınıda değiştireceğim birazdan dediğiniz gibi.Shell olsaydı tahminimce siteme direk index atarlardı şifre değiştirmekle uğraşmazlardı


aynısını bende dün yaşadım tüm sitelerimi hacklemeye çalıştı lamerin biri.Wp-admin'e girerken şifre denetimini arttırın.
 

 

Kişisel Blog - Web siteni aç! Hızlı çözüm için lütfen report sistemini kullanın!
wmaraci
wmaraci

JpnTr26 JpnTr26 EskişehirSpor! Kullanıcı
  • Üyelik 07.03.2012
  • Yaş/Cinsiyet 31 / E
  • Meslek Öğrenci
  • Konum Karabük
  • Ad Soyad Y** D**
  • Mesajlar 653
  • Beğeniler 319 / 175
  • Ticaret 3, (%100)
Şuanda admin paneline bende şifre koydum :)
Yazıyı düzenlemesi için başka bir şifre gerekli
Yorumları düzenleyerek meta atması için ayrı bir şifre
Tema dosyalarını düzenlemesi için apayrı bir şifre gerekli
Ama belli de olmaz genede hacklenebiliriz heykır abi çok :)
melankolia Bipixel

kişi bu mesajı beğendi.

Omercitak Omercitak Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 01.08.2012
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci / Php Developer
  • Konum Yalova
  • Ad Soyad ** **
  • Mesajlar 174
  • Beğeniler 64 / 45
  • Ticaret 1, (%100)

JpnTr26 adlı üyeden alıntı

Dosya izinlerinde problem yok gördüğüm kadarı ile. Mysql kullanıcısınıda değiştireceğim birazdan dediğiniz gibi.Shell olsaydı tahminimce siteme direk index atarlardı şifre değiştirmekle uğraşmazlardı

shell ile illlada index yemek zorunda değilsin. bazıları sunucuyu geçemiyorlar, ama mysql şifreni biliyorlarsa mysql bağlantısı yapabiliyorlar. o şekil değiştirmiş olabilirler. yinede sen tüm önlemleri al.
 

 

JpnTr26 JpnTr26 EskişehirSpor! Kullanıcı
  • Üyelik 07.03.2012
  • Yaş/Cinsiyet 31 / E
  • Meslek Öğrenci
  • Konum Karabük
  • Ad Soyad Y** D**
  • Mesajlar 653
  • Beğeniler 319 / 175
  • Ticaret 3, (%100)

Ömer Çıtak adlı üyeden alıntı

shell ile illlada index yemek zorunda değilsin. bazıları sunucuyu geçemiyorlar, ama mysql şifreni biliyorlarsa mysql bağlantısı yapabiliyorlar. o şekil değiştirmiş olabilirler. yinede sen tüm önlemleri al.


Bu zamana kadar hep aynı şey oldu.Ne zaman olsa yeniden wp kuruyordum ancak değişen hiçbirşey olmadı. Temalarda sıkıntı olacağını sanmıyorum güvenilir temalar ancak hala mysql ile şifremi nasıl değiştirdiler anlamış değilim.
 

 

Omercitak Omercitak Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 01.08.2012
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci / Php Developer
  • Konum Yalova
  • Ad Soyad ** **
  • Mesajlar 174
  • Beğeniler 64 / 45
  • Ticaret 1, (%100)
illa senin site üzerinden shell sokmalarına gerek yok, sunucundaki herhangi bir siteye shell sokmaları mysql bağlantısı yapmaları için yeterli. eğer sunucu sağlam değilse shell soktukları siteden senin siteye geçerler. demekki geçememeişlerki mysqlden şifreni değiştirmişler :) suçu sadece kendinde arama. önce bak bi sunucuya sakat hack mack siteleri varmı. yoksada hostçuya ticket at, baksın teker teker. işi ne.
 

 

JpnTr26 JpnTr26 EskişehirSpor! Kullanıcı
  • Üyelik 07.03.2012
  • Yaş/Cinsiyet 31 / E
  • Meslek Öğrenci
  • Konum Karabük
  • Ad Soyad Y** D**
  • Mesajlar 653
  • Beğeniler 319 / 175
  • Ticaret 3, (%100)
İsimtescil sunucularında barındırıyorum sitemi.Keşke paraya kıyıp sunucu kiralasaydım böyle şeyler gelmezdi başıma.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al