-
Üyelik
16.12.2014
-
Yaş/Cinsiyet
33 / E
-
Meslek
Web Geliştiricisi
-
Konum
Diyarbakır
-
Ad Soyad
E** D**
-
Mesajlar
126
-
Beğeniler
54 / 15
-
Ticaret
1, (%100)
Merhaba arkadaşlar. Wp tabanlı olan bir kaç sitemizde son günlerde girip direk şifre ve k.adı değiştirildigine şahit oldu maalesef.bazılarıda direk phpmyadmin üzerinden değiştirilmiş. güvenlik eklentisi mevcut olmasına ragmen... :mad: deli etti bizi.. xmlrpc vs benzeri açıklar sistemde yok.
eYuKa
Hodri Meydan
Kullanıcı
-
Üyelik
12.03.2015
-
Yaş/Cinsiyet
26 / E
-
Meslek
Fotoğrafçı
-
Konum
Kocaeli
-
Ad Soyad
E** Y**
-
Mesajlar
838
-
Beğeniler
16 / 142
-
Ticaret
64, (%100)
bizim de 2 haber sitemizi aynı şekilde geçmişler .
1 kişi bu mesajı beğendi.
REDSOSYAL.COM - Türkiyenin EN UCUZ SMM PANELİ
Mrtcn
PrismaCSI
Kullanıcı
-
Üyelik
06.09.2013
-
Yaş/Cinsiyet
32 / E
-
Meslek
Cyber Sec & Project Manager
-
Konum
Ankara
-
Ad Soyad
M** G**
-
Mesajlar
3356
-
Beğeniler
481 / 1987
-
Ticaret
10, (%100)
Kullandığınız eklentiler içerisinde "WP Product Review" eklentisi var mı?
1 kişi bu mesajı beğendi.
-
Üyelik
16.12.2014
-
Yaş/Cinsiyet
33 / E
-
Meslek
Web Geliştiricisi
-
Konum
Diyarbakır
-
Ad Soyad
E** D**
-
Mesajlar
126
-
Beğeniler
54 / 15
-
Ticaret
1, (%100)
hayır. ayrıca wordfence kullanıyoruz.
-
Üyelik
16.12.2014
-
Yaş/Cinsiyet
33 / E
-
Meslek
Web Geliştiricisi
-
Konum
Diyarbakır
-
Ad Soyad
E** D**
-
Mesajlar
126
-
Beğeniler
54 / 15
-
Ticaret
1, (%100)
xmlrpc açığı oldugunu tespit etmiştik. revslider güncel. wordfence en azından shell girişini engelliyor. döküm alıp atacagm size.
1 kişi bu mesajı beğendi.
-
Üyelik
26.11.2011
-
Yaş/Cinsiyet
39 / E
-
Meslek
Serbest
-
Konum
Ordu
-
Ad Soyad
E** A**
-
Mesajlar
673
-
Beğeniler
36 / 197
-
Ticaret
1, (%100)
Hocam taktikleri şu,
1-sizin sitenin sunucusundan 1 host domain alınıyor
2-kendi sitesine shell atıyor diğer wp joomla gibi configration php nin belli olduğu yere sızıyor
3-wp-login.php bilgilernin yer aldığı yeri patlatıyor
4-gg wp
şu iki eklentiyi kullanmanızı ve hostcunuzu uyandırmanızı tavsiye ederim.
google-captcha.1.27
wps-hide-login
-
Üyelik
03.02.2017
-
Yaş/Cinsiyet
53 / E
-
Meslek
Web Tasarım
-
Konum
İstanbul Anadolu
-
Ad Soyad
D** K**
-
Mesajlar
4765
-
Beğeniler
3157 / 3156
-
Ticaret
12, (%100)
Lisanssız tema ile eklenti kullanımı ve güncelleme yapılmadığında sık karşılaşılabilen bir durumdur bu maalesef.
Güncellemelere çok dikkat edilmelidir.
1 kişi bu mesajı beğendi.
-
Üyelik
18.03.2020
-
Yaş/Cinsiyet
25 / E
-
Meslek
SEO Specialist
-
Konum
Kahramanmaraş
-
Ad Soyad
O** B**
-
Mesajlar
353
-
Beğeniler
76 / 104
-
Ticaret
3, (%100)
Bende de giriş denemesi olmuştu ve güvenlik bildirimi atmıştı bende siteye girememiştim 1-2 saat sonra girebildim.
PROFESYONEL HİZMETLER | SEO | GOOGLE NEWS | WWW.GDMEDYA.NET