Merhaba,
Arkadaşla birlikte oyun tanıtımlarının yer aldığı bir site açtık. İlk olarak wordpress kurdum. Eklenti vs olabildiğince az ve güvenilir olanları kullandım. Siteyi açmama rağmen pek ilgilenememiştim pek güncel değildi.Sanırım üye avatar yükleme bölümünden shell sokulmuş ve site hacklendi. Ardından wordpress i httpdocs'dan silip yeniden yükledim. Aynı şekilde veritabanı vs silip yeniden oluşturdum. Fakat gene hack yedim. Asıl soruma gelirsek:
Shell dosyası httpdocs yerine başka bir dizinde olabilir mi? ve o shell i nasıl bulabilirim?
Wordpress ve Hack |
4 Mesajlar | 1.450 Okunma | ||
- Üyelik 19.05.2012
- Yaş/Cinsiyet 28 / E
- Meslek Öğrenci
- Konum Konya
- Ad Soyad E** A**
- Mesajlar 328
- Beğeniler 113 / 63
- Ticaret 1, (%100)
- Üyelik 12.08.2012
- Yaş/Cinsiyet 39 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad ** **
- Mesajlar 212
- Beğeniler 12 / 35
- Ticaret 0, (%0)
bunun sebebi sadece wp ile ilgilide olmyabilir sunucu güvenliğine bakılır ilk.Daha sonrada kendi wp sitesinde hatanın olup olmayacağı.Herşeyi sıfırdan başlatmışsınız belki bir eklentide sql injection açığı oluşmui olabilir geçen gün başka arkadaşa tavsiye ettiğim wordpress firewall 2 eklentisini tavsiye ediyorum.
tablo ön ekinide değiştirin.
Shelli bulmak istiyorsanız ftp yi indirini normal virüs taramasından geçirin bulur o ama bence sorun başka yerdedir.
tablo ön ekinide değiştirin.
Shelli bulmak istiyorsanız ftp yi indirini normal virüs taramasından geçirin bulur o ama bence sorun başka yerdedir.
- Üyelik 19.05.2012
- Yaş/Cinsiyet 28 / E
- Meslek Öğrenci
- Konum Konya
- Ad Soyad E** A**
- Mesajlar 328
- Beğeniler 113 / 63
- Ticaret 1, (%100)
bunun sebebi sadece wp ile ilgilide olmyabilir sunucu güvenliğine bakılır ilk.Daha sonrada kendi wp sitesinde hatanın olup olmayacağı.Herşeyi sıfırdan başlatmışsınız belki bir eklentide sql injection açığı oluşmui olabilir geçen gün başka arkadaşa tavsiye ettiğim wordpress firewall 2 eklentisini tavsiye ediyorum.
tablo ön ekinide değiştirin.
tablo ön ekinide değiştirin.
Önerilerini dikkate alacağım teşekkürler :) .
Bu tek amacı bozmak olan (bazı) hackerların mirror sitelerine baktım aynı günde 500-1000 kişi birden hacklenmiş yani aldığım firmadan dolayı olabilir. Daha bilmediğim için ve pek tecrübem olmadığı için gidip hostingi İsim Tescilden aldım (Kimse memnun değil :() .
- Üyelik 12.08.2012
- Yaş/Cinsiyet 39 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad ** **
- Mesajlar 212
- Beğeniler 12 / 35
- Ticaret 0, (%0)
Önerilerini dikkate alacağım teşekkürler :) .
Bu tek amacı bozmak olan (bazı) hackerların mirror sitelerine baktım aynı günde 500-1000 kişi birden hacklenmiş yani aldığım firmadan dolayı olabilir. Daha bilmediğim için ve pek tecrübem olmadığı için gidip hostingi İsim Tescilden aldım (Kimse memnun değil :() .
Bu tek amacı bozmak olan (bazı) hackerların mirror sitelerine baktım aynı günde 500-1000 kişi birden hacklenmiş yani aldığım firmadan dolayı olabilir. Daha bilmediğim için ve pek tecrübem olmadığı için gidip hostingi İsim Tescilden aldım (Kimse memnun değil :() .
Hosting konusunda önerebileceğim firma bulunmuyor fakat her sistem hacklanabiliyor.Bir günde 500 600 site hacklamaları ya serveri rootluyorlar yada mass hack ile yan index atıyorlar. İlk önerim Sunucuya kontrolu yaptırmanız daha sonra kendi kişisel güvenliğiniz.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)