Mrtcn isteği ben yapmadım bot tarafından yapılmış sanırım tema ile gelen, son güncellemesi 2 yıl önce olan bir eklentiden kaynaklanmış olabilir çünkü siteme hiç duplicatör eklentisini indirmedim. Eklentiyi kaldırdıktan sonra şuana kadar hiç saldırı gerçekleşmedi. Tabi yinede gerekli önlemleri almakta fayda var teşekkür ederim.
zumrutmedya yilmaz70 temayı (flatsome) themeforestdan aldım ve lisanslı sonradan yüklediğim eklentilerde yoast, woocommerce, mailchimp, contact form, wordfence, wp hide login ve yith wishlist. Admin şifremde wordpress sifre oluşturucudan yaptığım için sağlam diye düşünüyorum. Tekrar teşekkür ederim.
Saldırı uzantısı wp-admin'den gelmiş acaba wp hide login eklentisinden de kaynaklanma ihtimali olabilir mi ? Çünkü baktım da o da en son 4 ay önce güncellenmiş :)
- Üyelik 16.05.2020
- Yaş/Cinsiyet 24 / E
- Meslek Öğrenci, Web Geliştirici
- Konum İzmir
- Ad Soyad A** G**
- Mesajlar 65
- Beğeniler 64 / 17
- Ticaret 0, (%0)
- Üyelik 27.06.2019
- Yaş/Cinsiyet 33 / E
- Meslek Web Developer
- Konum Mersin
- Ad Soyad A** Z**
- Mesajlar 174
- Beğeniler 42 / 49
- Ticaret 8, (%100)
Güncellemesi zayıf olan eklentiler wordpress için her zaman ihtimalli olarak açık teşkil eder ve kurarken bi nevi düşünmeyi gerektirir. Sonuçta Php gibi kodlamasına hakim olduğunuz bir yazılım değil, falancanın yaptığı bir eklenti. İçine zararlı şeyler enjekte edebilmekle beraber çok açıkta bırakabiliyor. Bir çok wordpress kullanıcısının yaptığı hatalardan biri hunharca eklenti kurup denemesidir. Sonuçlarıda görülüyor zaten. En son düzeltiğim site kurumsal şirket sitesiyken dostluk sitesine dönmüştü. Gerçekten bunlar mümkün. Sık güncellenen ve tercih edilen eklentileri kullanman daha iyi olur , umarım daha sorun yaşamazsın, iyi forumlar dilerim :)
- Üyelik 03.02.2017
- Yaş/Cinsiyet 53 / E
- Meslek Web Tasarım
- Konum İstanbul Anadolu
- Ad Soyad D** K**
- Mesajlar 4766
- Beğeniler 3155 / 3156
- Ticaret 12, (%100)
Hide login gibi eklentileri kullanmaya gerek yok. Ve bu eklentiyi kullanan bir çok sitede zamanında güncelleme yapılmadığı için maalesef daha büyük problemler oluşabiliyor.
Mesela bilgisayara antivirüs programı yüklersiniz. Bir bakarsınız ki bir süre sonra bir kaç virüs çıkıyor :)
Halbuki ben linux kullanıyorum ve antivirüs yok ama yıllardır hiç virüs olmadı.
Bu tarz güvenlik eklentileri daha çok cezbediyor kötü niyetli olanları maalesef.
Sade bir siteniz olsun mümkün mertebe az eklenti ile :)
Mesela bilgisayara antivirüs programı yüklersiniz. Bir bakarsınız ki bir süre sonra bir kaç virüs çıkıyor :)
Halbuki ben linux kullanıyorum ve antivirüs yok ama yıllardır hiç virüs olmadı.
Bu tarz güvenlik eklentileri daha çok cezbediyor kötü niyetli olanları maalesef.
Sade bir siteniz olsun mümkün mertebe az eklenti ile :)
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)