lostyazilim
tr.link

Wp yeni açık mı var?

9 Mesajlar 1.271 Okunma
lstbozum
tr.link

Tekno21 Tekno21 Web4master Kullanıcı
  • Üyelik 16.12.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Web Geliştiricisi
  • Konum Diyarbakır
  • Ad Soyad E** D**
  • Mesajlar 126
  • Beğeniler 54 / 15
  • Ticaret 1, (%100)
Merhaba arkadaşlar. Wp tabanlı olan bir kaç sitemizde son günlerde girip direk şifre ve k.adı değiştirildigine şahit oldu maalesef.bazılarıda direk phpmyadmin üzerinden değiştirilmiş. güvenlik eklentisi mevcut olmasına ragmen... :mad: deli etti bizi.. xmlrpc vs benzeri açıklar sistemde yok.
 

 

wmaraci
reklam

eYuKa eYuKa Hodri Meydan Kullanıcı
  • Üyelik 12.03.2015
  • Yaş/Cinsiyet 26 / E
  • Meslek Fotoğrafçı
  • Konum Kocaeli
  • Ad Soyad E** Y**
  • Mesajlar 838
  • Beğeniler 16 / 142
  • Ticaret 64, (%100)
bizim de 2 haber sitemizi aynı şekilde geçmişler .
Tekno21

kişi bu mesajı beğendi.

REDSOSYAL.COM - Türkiyenin EN UCUZ SMM PANELİ

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)
Kullandığınız eklentiler içerisinde "WP Product Review" eklentisi var mı?
Tekno21

kişi bu mesajı beğendi.

Tekno21 Tekno21 Web4master Kullanıcı
  • Üyelik 16.12.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Web Geliştiricisi
  • Konum Diyarbakır
  • Ad Soyad E** D**
  • Mesajlar 126
  • Beğeniler 54 / 15
  • Ticaret 1, (%100)
hayır. ayrıca wordfence kullanıyoruz.
 

 

wmaraci
wmaraci

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)

Tekno21 adlı üyeden alıntı

hayır. ayrıca wordfence kullanıyoruz.


O tarz eklentiler korumaz sizi, boşa kaynak tüketiyorsunuz.

Kullandığınız eklentileri site health kısmından döküm alıp yazarmısınız. Son zamanlarda çok fazla eklentide açık çıktı bi bakalım var mı onlardan biri

Benim en son yazdığım en sıkıntılısı o yoksa dert tasa fazla yok.
 

 

Tekno21 Tekno21 Web4master Kullanıcı
  • Üyelik 16.12.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Web Geliştiricisi
  • Konum Diyarbakır
  • Ad Soyad E** D**
  • Mesajlar 126
  • Beğeniler 54 / 15
  • Ticaret 1, (%100)
xmlrpc açığı oldugunu tespit etmiştik. revslider güncel. wordfence en azından shell girişini engelliyor. döküm alıp atacagm size.
Mrtcn

kişi bu mesajı beğendi.

saydek saydek Saydek.NET Kullanıcı
  • Üyelik 26.11.2011
  • Yaş/Cinsiyet 39 / E
  • Meslek Serbest
  • Konum Ordu
  • Ad Soyad E** A**
  • Mesajlar 673
  • Beğeniler 36 / 197
  • Ticaret 1, (%100)
Hocam taktikleri şu,

1-sizin sitenin sunucusundan 1 host domain alınıyor
2-kendi sitesine shell atıyor diğer wp joomla gibi configration php nin belli olduğu yere sızıyor
3-wp-login.php bilgilernin yer aldığı yeri patlatıyor
4-gg wp

şu iki eklentiyi kullanmanızı ve hostcunuzu uyandırmanızı tavsiye ederim.

google-captcha.1.27
wps-hide-login
 

 

telegram: saydekofficial

yilmaz70 yilmaz70 Güzel olacak Kullanıcı
  • Üyelik 03.02.2017
  • Yaş/Cinsiyet 53 / E
  • Meslek Web Tasarım
  • Konum İstanbul Anadolu
  • Ad Soyad D** K**
  • Mesajlar 4765
  • Beğeniler 3157 / 3156
  • Ticaret 12, (%100)
Lisanssız tema ile eklenti kullanımı ve güncelleme yapılmadığında sık karşılaşılabilen bir durumdur bu maalesef.

Güncellemelere çok dikkat edilmelidir.
Philosopher

kişi bu mesajı beğendi.

goodestmedya goodestmedya SEOBEYAZ.NET Kullanıcı
  • Üyelik 18.03.2020
  • Yaş/Cinsiyet 25 / E
  • Meslek SEO Specialist
  • Konum Kahramanmaraş
  • Ad Soyad O** B**
  • Mesajlar 353
  • Beğeniler 76 / 104
  • Ticaret 3, (%100)
Bende de giriş denemesi olmuştu ve güvenlik bildirimi atmıştı bende siteye girememiştim 1-2 saat sonra girebildim.
 

 

PROFESYONEL HİZMETLER | SEO | GOOGLE NEWS | WWW.GDMEDYA.NET
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al