Uzun süredir sitemi hacklemeye çalışan birkaç lamer bozuntusu var sanırım.Durmadan şifremi değiştiriyorlar ve nasıl yaptıklarını hala anlamış değilim ancak panelde küçük bir değişiklik yaptığım için panele ulaşıp sitemi hackleyemiyorlar.Bu zamana kadar 3-4 kere değiştirdiler şifremi her defasında PhpMyAdmin den tekrar değiştirmek zorunda kaldım.Nasıl yapıyor olabilirler ?
Tablo önekimi kendime göre ayarladım
Wp de hala csrf denen açık var olabilir mi ?
Csrf nedir bilmeyen arkadaşları için açıklayayım csrf açığı, siz sitenize giriş yapıp online kaldığınız süre içerisinde csrf kodlarını içeren bir site ye tıklarsanız bu kodu koyan kişi açığa bağlı olarak ya şifreyi değiştirir yada yeni bir yetkili kullanıcı oluşturur scriptte.
- Üyelik 07.03.2012
- Yaş/Cinsiyet 31 / E
- Meslek Öğrenci
- Konum Karabük
- Ad Soyad Y** D**
- Mesajlar 653
- Beğeniler 319 / 175
- Ticaret 3, (%100)
- Üyelik 08.05.2011
- Yaş/Cinsiyet 27 / E
- Meslek Öğrenci
- Konum Ankara
- Ad Soyad B** B**
- Mesajlar 3455
- Beğeniler 783 / 1009
- Ticaret 1, (%100)
Ek önlem olarak MySQL kullanıcısını da değiştir, kullanıcı adını bulamazlarsa şifreyi değiştiremeyebilirler. Shell yada dosya izinlerinde problem var mı?
- Üyelik 07.03.2012
- Yaş/Cinsiyet 31 / E
- Meslek Öğrenci
- Konum Karabük
- Ad Soyad Y** D**
- Mesajlar 653
- Beğeniler 319 / 175
- Ticaret 3, (%100)
Dosya izinlerinde problem yok gördüğüm kadarı ile. Mysql kullanıcısınıda değiştireceğim birazdan dediğiniz gibi.Shell olsaydı tahminimce siteme direk index atarlardı şifre değiştirmekle uğraşmazlardı
- Üyelik 03.02.2012
- Yaş/Cinsiyet 31 / E
- Meslek Kıdemli SEO Uzmanı
- Konum İstanbul Avrupa
- Ad Soyad O** T**
- Mesajlar 2348
- Beğeniler 727 / 726
- Ticaret 57, (%100)
Dosya izinlerinde problem yok gördüğüm kadarı ile. Mysql kullanıcısınıda değiştireceğim birazdan dediğiniz gibi.Shell olsaydı tahminimce siteme direk index atarlardı şifre değiştirmekle uğraşmazlardı
aynısını bende dün yaşadım tüm sitelerimi hacklemeye çalıştı lamerin biri.Wp-admin'e girerken şifre denetimini arttırın.
Kişisel Blog - Web siteni aç! Hızlı çözüm için lütfen report sistemini kullanın!
- Üyelik 07.03.2012
- Yaş/Cinsiyet 31 / E
- Meslek Öğrenci
- Konum Karabük
- Ad Soyad Y** D**
- Mesajlar 653
- Beğeniler 319 / 175
- Ticaret 3, (%100)
Şuanda admin paneline bende şifre koydum :)
Yazıyı düzenlemesi için başka bir şifre gerekli
Yorumları düzenleyerek meta atması için ayrı bir şifre
Tema dosyalarını düzenlemesi için apayrı bir şifre gerekli
Ama belli de olmaz genede hacklenebiliriz heykır abi çok :)
Yazıyı düzenlemesi için başka bir şifre gerekli
Yorumları düzenleyerek meta atması için ayrı bir şifre
Tema dosyalarını düzenlemesi için apayrı bir şifre gerekli
Ama belli de olmaz genede hacklenebiliriz heykır abi çok :)
- Üyelik 01.08.2012
- Yaş/Cinsiyet 30 / E
- Meslek Öğrenci / Php Developer
- Konum Yalova
- Ad Soyad ** **
- Mesajlar 174
- Beğeniler 64 / 45
- Ticaret 1, (%100)
Dosya izinlerinde problem yok gördüğüm kadarı ile. Mysql kullanıcısınıda değiştireceğim birazdan dediğiniz gibi.Shell olsaydı tahminimce siteme direk index atarlardı şifre değiştirmekle uğraşmazlardı
shell ile illlada index yemek zorunda değilsin. bazıları sunucuyu geçemiyorlar, ama mysql şifreni biliyorlarsa mysql bağlantısı yapabiliyorlar. o şekil değiştirmiş olabilirler. yinede sen tüm önlemleri al.
- Üyelik 07.03.2012
- Yaş/Cinsiyet 31 / E
- Meslek Öğrenci
- Konum Karabük
- Ad Soyad Y** D**
- Mesajlar 653
- Beğeniler 319 / 175
- Ticaret 3, (%100)
shell ile illlada index yemek zorunda değilsin. bazıları sunucuyu geçemiyorlar, ama mysql şifreni biliyorlarsa mysql bağlantısı yapabiliyorlar. o şekil değiştirmiş olabilirler. yinede sen tüm önlemleri al.
Bu zamana kadar hep aynı şey oldu.Ne zaman olsa yeniden wp kuruyordum ancak değişen hiçbirşey olmadı. Temalarda sıkıntı olacağını sanmıyorum güvenilir temalar ancak hala mysql ile şifremi nasıl değiştirdiler anlamış değilim.
- Üyelik 01.08.2012
- Yaş/Cinsiyet 30 / E
- Meslek Öğrenci / Php Developer
- Konum Yalova
- Ad Soyad ** **
- Mesajlar 174
- Beğeniler 64 / 45
- Ticaret 1, (%100)
illa senin site üzerinden shell sokmalarına gerek yok, sunucundaki herhangi bir siteye shell sokmaları mysql bağlantısı yapmaları için yeterli. eğer sunucu sağlam değilse shell soktukları siteden senin siteye geçerler. demekki geçememeişlerki mysqlden şifreni değiştirmişler :) suçu sadece kendinde arama. önce bak bi sunucuya sakat hack mack siteleri varmı. yoksada hostçuya ticket at, baksın teker teker. işi ne.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)