Arkadaşlar merhaba,
Firmamızın sitesine index basıldı. Tam tarihini bilmiyorum geçtiğimiz 7 gün içinde oldu. Hosting firmamdan log kayıtlarını istedim ancak şikayet etsemde sonuç almam çok uzun sürücek. Bu uzun yoldan değilde kısa yoldan sitemin güvenliğini sağlayarak devam etmek istiyorum. Altyapım wordpress, muhtemelen kullandığım eklentilerden sızdılar. Sitenin eski yedeklerinin yüklenmesini bekliyorum. Aktif duruma geçtiğimde seo eklentisi haricindekileri sileceğim ancak bu işin uzmanından yardım almam lazım. Wordpress güvenlik hizmeti sağlanayan bir firma önerebilirmisiniz. Ücreti dahilinde hizmet almak istiyorum ancak bildiğim bir firma yok. Önerilerinizi bekliyorum.
Herkese iyi çalışmalar dilerim.
Siteme index basıldı Yardım |
10 Mesajlar | 1.199 Okunma | ||
- Üyelik 13.11.2013
- Yaş/Cinsiyet 30 / E
- Meslek Endüstriyel Otomasyon
- Konum Ordu
- Ad Soyad U** S**
- Mesajlar 35
- Beğeniler 1 / 0
- Ticaret 0, (%0)
Mail
ulas52soft@gmail.com
ulas52soft@gmail.com
- Üyelik 16.10.2018
- Yaş/Cinsiyet 22 / E
- Meslek öğrenci
- Konum Malatya
- Ad Soyad H** C**
- Mesajlar 75
- Beğeniler 7 / 11
- Ticaret 2, (%100)
wordpress bu yüzden kullanmıyorum ne yapsan ne kadar önlem alsan hackliorlar geçmiş olsun
- Üyelik 16.10.2018
- Yaş/Cinsiyet 22 / E
- Meslek öğrenci
- Konum Malatya
- Ad Soyad H** C**
- Mesajlar 75
- Beğeniler 7 / 11
- Ticaret 2, (%100)
script kullanmanızı oneririm size daha güvenilir
- Üyelik 14.06.2018
- Yaş/Cinsiyet 33 / E
- Meslek Sosyal Medya Uzmanı, Editör
- Konum Azerbeycan
- Ad Soyad M** R**
- Mesajlar 205
- Beğeniler 7 / 41
- Ticaret 8, (%100)
Acaba, sitenin ana dosyalarından herhangi birisini yedeklemiş, ismini değişmiş olabilir misiniz? Şöyle anlatayım örnek olarak, wp-content'i yedekleyip ismini wp-contentyedek yapmışsınızdır, bazı hacker arkadaşlar, ki benim de eksiden yabancı forumda çok yakından takip ettiğim bir hacker vardı, o bu taktikle düşürüyordu wp siteleri. Programlarına olası varyasyonları yazarak otomatik test ettiriyorlar, 10 siteden 3-4 ünde düşüyor örnek olarak. Siz de öyle bir şey yapmış olabilir misiniz acaba?
- Üyelik 22.07.2019
- Yaş/Cinsiyet 26 / E
- Meslek Okul Okuyorum
- Konum Adana
- Ad Soyad A** Ç**
- Mesajlar 116
- Beğeniler 45 / 37
- Ticaret 1, (%100)
size ücretli bi şekilde yardım edebilirim bana pm atabilirsiniz..
- Üyelik 13.11.2013
- Yaş/Cinsiyet 30 / E
- Meslek Endüstriyel Otomasyon
- Konum Ordu
- Ad Soyad U** S**
- Mesajlar 35
- Beğeniler 1 / 0
- Ticaret 0, (%0)
Acaba, sitenin ana dosyalarından herhangi birisini yedeklemiş, ismini değişmiş olabilir misiniz? Şöyle anlatayım örnek olarak, wp-content'i yedekleyip ismini wp-contentyedek yapmışsınızdır, bazı hacker arkadaşlar, ki benim de eksiden yabancı forumda çok yakından takip ettiğim bir hacker vardı, o bu taktikle düşürüyordu wp siteleri. Programlarına olası varyasyonları yazarak otomatik test ettiriyorlar, 10 siteden 3-4 ünde düşüyor örnek olarak. Siz de öyle bir şey yapmış olabilir misiniz acaba?
Merhaba,
Dediğiniz klasörlerde herhangi bir değişiklik yapılmamış, olduğu gibi duruyor. Siteyi hackleyen mahlukat, indexi 24 nisanda basmış. Uzun zamandır eklenti ve wordpress güncellemesi yapmıyordum. 15'e yakın eklenti var. Bunlardan birine sızıp kendine kullanıcı oluşturmuş ve yönetici olarak atamış. Wordpress'in uygulama eklentilerini indirip sitenin dosyalarını değiştirmiş. Sitemin bütün içeriklerini silmiş. Geçen seneden kalma yedeklerimi yüklemeye çalışıyorum. Sonrasında seo haricindeki bütün eklentileri sileceğim. Bu arada kullandığım tema firması safir tema. Bu firma hakkında güvenlik açığı bulan veya duyan varmı ?
Mail
ulas52soft@gmail.com
ulas52soft@gmail.com
- Üyelik 14.06.2018
- Yaş/Cinsiyet 33 / E
- Meslek Sosyal Medya Uzmanı, Editör
- Konum Azerbeycan
- Ad Soyad M** R**
- Mesajlar 205
- Beğeniler 7 / 41
- Ticaret 8, (%100)
Merhaba,
Dediğiniz klasörlerde herhangi bir değişiklik yapılmamış, olduğu gibi duruyor. Siteyi hackleyen mahlukat, indexi 24 nisanda basmış. Uzun zamandır eklenti ve wordpress güncellemesi yapmıyordum. 15'e yakın eklenti var. Bunlardan birine sızıp kendine kullanıcı oluşturmuş ve yönetici olarak atamış. Wordpress'in uygulama eklentilerini indirip sitenin dosyalarını değiştirmiş. Sitemin bütün içeriklerini silmiş. Geçen seneden kalma yedeklerimi yüklemeye çalışıyorum. Sonrasında seo haricindeki bütün eklentileri sileceğim. Bu arada kullandığım tema firması safir tema. Bu firma hakkında güvenlik açığı bulan veya duyan varmı ?
Dediğiniz klasörlerde herhangi bir değişiklik yapılmamış, olduğu gibi duruyor. Siteyi hackleyen mahlukat, indexi 24 nisanda basmış. Uzun zamandır eklenti ve wordpress güncellemesi yapmıyordum. 15'e yakın eklenti var. Bunlardan birine sızıp kendine kullanıcı oluşturmuş ve yönetici olarak atamış. Wordpress'in uygulama eklentilerini indirip sitenin dosyalarını değiştirmiş. Sitemin bütün içeriklerini silmiş. Geçen seneden kalma yedeklerimi yüklemeye çalışıyorum. Sonrasında seo haricindeki bütün eklentileri sileceğim. Bu arada kullandığım tema firması safir tema. Bu firma hakkında güvenlik açığı bulan veya duyan varmı ?
Temayla ilgili olduğunu pek sanmıyorum. Site açıksa, admin hesabını verirseniz eklentileri inceleyebilirim.
- Üyelik 03.02.2017
- Yaş/Cinsiyet 53 / E
- Meslek Web Tasarım
- Konum İstanbul Anadolu
- Ad Soyad D** K**
- Mesajlar 4766
- Beğeniler 3155 / 3156
- Ticaret 12, (%100)
Güncelleme yapılmadığı takdirde her an hacklenebilirsiniz. Hackerler bunları takip ederek sızmaya çalışırlar.
Güncellemeler; açıklar oluştuğu an yapılır.
Wordpress yazılımı bazı açıklar oluşturduğu doğrudur ancak tespit edildiği an güncelleme yaparlar. Bizlere de bu güncellemeleri takip etmek düşer.
Güncellemeler; açıklar oluştuğu an yapılır.
Wordpress yazılımı bazı açıklar oluşturduğu doğrudur ancak tespit edildiği an güncelleme yaparlar. Bizlere de bu güncellemeleri takip etmek düşer.
- Üyelik 07.07.2014
- Yaş/Cinsiyet 37 / E
- Meslek Yazılım Uzmanı
- Konum İstanbul Avrupa
- Ad Soyad G** G**
- Mesajlar 584
- Beğeniler 24 / 117
- Ticaret 2, (%100)
* Yönetici Şifrelerini Değiştir
* Wordpress sürümünü güncelle
* wp-config dosyasındaki keyleri değiştir
* yazma izinlerini sadece wp-content/uploads klasörüne ver
* wp-includes klasöründe wp- ile başlayan db diff ve feed dosyaları hariç olanları sil
* wp-themes içindeki tema klasörünün functions dosyasında
*if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '....
gibi başlayan biten alanları kapat (/* */) bu şekilde
sonra dene bakalım bir daha olacakmı
* Wordpress sürümünü güncelle
* wp-config dosyasındaki keyleri değiştir
* yazma izinlerini sadece wp-content/uploads klasörüne ver
* wp-includes klasöründe wp- ile başlayan db diff ve feed dosyaları hariç olanları sil
* wp-themes içindeki tema klasörünün functions dosyasında
*if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '....
gibi başlayan biten alanları kapat (/* */) bu şekilde
sonra dene bakalım bir daha olacakmı
- Üyelik 03.12.2019
- Yaş/Cinsiyet 44 / E
- Meslek BT Altyapı yöneticiliği
- Konum İstanbul Avrupa
- Ad Soyad A** Ç**
- Mesajlar 13
- Beğeniler 3 / 1
- Ticaret 0, (%0)
wordpress için aşağıdaki eklenti iyi bir güvenlik getirmekte wordpress için
two factor auth şart.
https://www.rytre.com/wordpress-guvenlik-eklentisi-shield-security/
two factor auth şart.
https://www.rytre.com/wordpress-guvenlik-eklentisi-shield-security/
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)