lostyazilim
tr.link

Wordpress sitesine garip dosyaların upload edilmesi

4 Mesajlar 564 Okunma
lstbozum
tr.link

makkaveli makkaveli WM Aracı Kullanıcı
  • Üyelik 29.10.2013
  • Yaş/Cinsiyet 39 / E
  • Meslek Öğretmen
  • Konum Ankara
  • Ad Soyad O** K**
  • Mesajlar 119
  • Beğeniler 15 / 16
  • Ticaret 1, (%100)

Merhaba son zamanlarda sıklıkla yaşadığım bir sorun için sizden destek istiyorum, Şöyleki;

 

Reseller paketimede birden fazla site var ve bir çoğunda benzer sorunlar var. Siteler başka sayfaya yönleniyor, garip dosyalar upload ediliyor iznim dışında...vb kısacası bir açıktan dolayı hackleniyoruz.

 

Az çok söyleyeceklerinizi biliyorum fakat daha geniş ve "pratik" bir çözüm arıyorum açıkçası. Orjinal tema, eklenti kullanılması son derece önemli biliyorum ancak ilk kurulum yapıp varsayılan tema ve eklentilerle bile bu sorunu yaşadığım siteler var. Belki reseller root hesabı hacklenmniş de olabilir, parola değişimi de yaptım ama yine aynı.

 

İçeri nereden girdiklerini bulacağımız bir yöntem var mı? cpaneldeki virüs tarayıcı da pek işe yaramıyor. Genellikle ftpyi büyük ölçüde silip WP dosyalarını yeniden upload ettiğimde düzeliyor ama yeniden oluyor aynı sorun. Yardımlarınız ve destekleriniz çok kıymetli şimdiden teşekkür ederim

Mesaj 1 defa düzenlendi. Son düzenleyen: makkaveli (07.04.2023 05:35)

bbking

kişi bu mesajı beğendi.

Ankara Web Tasarım
wmaraci
reklam

darkcoder darkcoder WM Aracı Kullanıcı
  • Üyelik 05.10.2020
  • Yaş/Cinsiyet 30 / E
  • Meslek Yazılım
  • Konum İstanbul Anadolu
  • Ad Soyad H** Y**
  • Mesajlar 161
  • Beğeniler 2 / 54
  • Ticaret 3, (%100)

Merhaba ; 

1- Bilgisayarınızın keylogger yemiş olma olasılığını düşünerek ; temiz bir format ve arkasından reseller root hesabı ve resellerdeki siteler dahil tüm şifreleri değiştirip, sorun yaşadığınız bir sitede düzenleme yapıp tekrar dener misiniz ? Eğer halen devam ediyorsa site dosyalarını incelemek lazım.

Ek olarak sunucuda bir açık olabilir ve hesaplar arası geçiş sağlıyor da olabilirler eğer cagefs yok ise.

makkaveli birsevda

kişi bu mesajı beğendi.

makkaveli makkaveli WM Aracı Kullanıcı
  • Üyelik 29.10.2013
  • Yaş/Cinsiyet 39 / E
  • Meslek Öğretmen
  • Konum Ankara
  • Ad Soyad O** K**
  • Mesajlar 119
  • Beğeniler 15 / 16
  • Ticaret 1, (%100)

darkcoder adlı üyeden alıntı

Merhaba ; 

1- Bilgisayarınızın keylogger yemiş olma olasılığını düşünerek ; temiz bir format ve arkasından reseller root hesabı ve resellerdeki siteler dahil tüm şifreleri değiştirip, sorun yaşadığınız bir sitede düzenleme yapıp tekrar dener misiniz ? Eğer halen devam ediyorsa site dosyalarını incelemek lazım.

Ek olarak sunucuda bir açık olabilir ve hesaplar arası geçiş sağlıyor da olabilirler eğer cagefs yok ise.

 Öncelikle bu saatte zaman ayırıp yardım ettiğiniz için teşekkürler, keylogger kısmını en sona bırakmak istiyorum açıkçası uzun zaman olmadı lisanslı win11 kuralı ve firewall her daim açık elbette buna rağmen olabilir ancak format atmak şuan için son çare diye düşünüyorum. Reseller root hesabımın parolasını değiştirdiğimi zaten mesajımda belirttim ancak altındaki diğer 10 siteyi tek tek değiştirmedim açıkçası, değiştiririm. Sunucuda açık olma ihtimalini pek düşünmüyorum çok saygın bir firmayla çalışıyorum 14 senedir. Ayrıca açık var mı ben bunu anlayamam destek bileti açarak sorsam ne cevap geleceğini de az çok biliyorsunuz. Hiç bir firma evet açık var biz de demiyor. İlk diyecekleri kullandığınız yazılımları inceleyin sunucu kaynaklı bir sıkıntı bulunmamakta :)

 

 

Ankara Web Tasarım

bbking bbking WM Aracı Kullanıcı
  • Üyelik 19.12.2014
  • Yaş/Cinsiyet 51 / E
  • Meslek Webmaster
  • Konum İstanbul Anadolu
  • Ad Soyad C** G**
  • Mesajlar 1065
  • Beğeniler 228 / 227
  • Ticaret 0, (%0)

Maalesef asıl sorun hosting şirketleri hala PHP 5.6 kullanan hostinler var  Bahane hazır İllagal tema/eklenti olmadı güncelleme yapılmamış Ben sıfırdan WP kurduktan 30 Dk. sonra tema Vs. yüklenmden virüs bulaşan site gördüm.

Çözüm Adam gibi hostinle çalışmak ve maalesef TR de pek yok bu tip şirketler

Ama mutlaka Antivirüs olmalı 

 

 

www.Hizliisler.com
wmaraci
wmaraci
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al