lostyazilim
tr.link

Güzel hostingde sitesi olan

58 Mesajlar 7.633 Okunma
lstbozum
tr.link

Almina Almina WM Aracı Kullanıcı
  • Üyelik 26.10.2012
  • Yaş/Cinsiyet 41 / K
  • Meslek Genel olarak makaleci
  • Konum Mersin
  • Ad Soyad M** D**
  • Mesajlar 1072
  • Beğeniler 111 / 212
  • Ticaret 2, (%100)

heptasarim adlı üyeden alıntı

Ortak noktaları WP olmaları :) Şu anda 2. web sitesi 3.kez hacklenmedi. Sabah güvenlik açıkları var diye uyarı geldi mailime. Herhalde yanlış gördüm, şu anda sıkıntı yok. Eğer o da hacklenirse artık tası tarağı toplar bırakıırm bu işleri :D

Yok hacklenmezse şu anda kapanan sitedeki bir eklentiden şüpheleniyorum.

Neyse, sağlık olsun. E-ticaret sitesi falan değildi iyi ki.


Var mı öyle hemen pes etmek ya :)
Siz bu işlerde ne kadar bilgilisiniz bilemem, ben size şunu önerebilirim, bi arkadaşınız olsun, ona güvenin, ama bu işlerde tecrübeli olsun :) Gerektiğinde yardım alabilin. Dediğim gibi yanlış anlamayın, sizin bilginiz hakkında fikrim yok. Ama önemli olan zoru başarmak, sorunları çözmek. O şüphelendiğiniz eklentiyi pasif hale getirin olsun bitsin, bir de öyle deneyin. Ne bileyim deneyin işte :) Kolay gelsin
heptasarim

kişi bu mesajı beğendi.

wmaraci
reklam

heptasarim heptasarim Banlı Kullanıcı
  • Üyelik 21.12.2011
  • Yaş/Cinsiyet 41 / E
  • Meslek Web Master
  • Konum 1
  • Ad Soyad G** T**
  • Mesajlar 220
  • Beğeniler 144 / 31
  • Ticaret 0, (%0)

Zen adlı üyeden alıntı

Uğraşamayacaksan taşı blogger'a olsun bitsin. :) Telefon onaylı mail olduğu için hackleyemez kolay kolay.


Hem kişisel blog. Olur valla. Eğer sorunu çözemezsem öyle yaparım belki.
 

 

Ercincaglar Ercincaglar Master Kullanıcı
  • Üyelik 14.02.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Yönetici
  • Konum Adana
  • Ad Soyad E** Ç**
  • Mesajlar 826
  • Beğeniler 2 / 188
  • Ticaret 40, (%100)
SSL Koruması veya firewall korumaları olup olmadığını sordunuz mu ?
heptasarim

kişi bu mesajı beğendi.

heptasarim heptasarim Banlı Kullanıcı
  • Üyelik 21.12.2011
  • Yaş/Cinsiyet 41 / E
  • Meslek Web Master
  • Konum 1
  • Ad Soyad G** T**
  • Mesajlar 220
  • Beğeniler 144 / 31
  • Ticaret 0, (%0)

Almina adlı üyeden alıntı

Var mı öyle hemen pes etmek ya :)
Siz bu işlerde ne kadar bilgilisiniz bilemem, ben size şunu önerebilirim, bi arkadaşınız olsun, ona güvenin, ama bu işlerde tecrübeli olsun :) Gerektiğinde yardım alabilin. Dediğim gibi yanlış anlamayın, sizin bilginiz hakkında fikrim yok. Ama önemli olan zoru başarmak, sorunları çözmek. O şüphelendiğiniz eklentiyi pasif hale getirin olsun bitsin, bir de öyle deneyin. Ne bileyim deneyin işte :) Kolay gelsin


Sağolun, teşekkürler. Bilgi konusunda sorun yok. Bunca yıl içinde ilk kez böyle şeyler yaşadığım için şok oldum. Bir de 1 ay içinde 3 kez olunca bezdim artık. Hesap aktif edilirse bir de o eklentiyi kurmadan yola devam edicem, bakalım o zaman ne olacak. Olmazsa hostingi değiştiririm. IP adresi bakımından bir süre izimi kaybettirmiş olurum en azından.

Ek Olarak:

ErçinÇağlar adlı üyeden alıntı

SSL Koruması veya firewall korumaları olup olmadığını sordunuz mu ?


Hayır sormadım. Sorayım onu da. Hiç ihtiyacım olmamıştı bugüne kadar ek güvenlik önlemlerine.
 

 

wmaraci
wmaraci

Simurg Simurg Yazılım Mühendisi Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Yazılım Mühendisi
  • Konum İzmir
  • Ad Soyad M** C**
  • Mesajlar 1109
  • Beğeniler 169 / 168
  • Ticaret 19, (%100)
açık sitelerinizde eklentilerde oalbilir eklentilerin adlarını yazarmısınız?
heptasarim

kişi bu mesajı beğendi.

turkedition turkedition WM Aracı Kullanıcı
  • Üyelik 22.11.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Bilgisayar Programcılığı
  • Konum İstanbul Avrupa
  • Ad Soyad Y** A**
  • Mesajlar 435
  • Beğeniler 90 / 80
  • Ticaret 1, (%100)
Guzel Hosting'i bende kullandım, işlerinde iyi olduklarını söyleyebilirim.

.htaccess ile kullanıcıların görmemesi gereken dosya, klasör ve dizinleri kısıtlayın. Kesinlikle chmod ayarlarınızın 777 olmadığını kontrol edin. Shell Scanner programları ile sitenizde tarama yapın. Acunetix ile sitenizde açık taraması yapın. Cloudflare kurmanız da sitenizde ek bir güvenlik sağlayacaktır. DB, FTP şifrelerinizi değiştirin. Kullandığınız scriptte PHP Injection ve SQL Injection açıklarının olup olmadığını kontrol edin.

Güveniyorum diyorsanız sitenizin bilgilerini verin, ben de bir bakayım. Zorlama yok tabii ki, siz bilirsiniz.
heptasarim

kişi bu mesajı beğendi.

Skype: mehmetgyazilim

heptasarim heptasarim Banlı Kullanıcı
  • Üyelik 21.12.2011
  • Yaş/Cinsiyet 41 / E
  • Meslek Web Master
  • Konum 1
  • Ad Soyad G** T**
  • Mesajlar 220
  • Beğeniler 144 / 31
  • Ticaret 0, (%0)

Simurg adlı üyeden alıntı

açık sitelerinizde eklentilerde oalbilir eklentilerin adlarını yazarmısınız?


akismet (etkin değil)
better wp security
contact form 7
hello dolly (etkin değil)
wordpress security

kapanmış olan sitemde şu eklentinin 1.10 versiyonunu kullanıyordum.

http://www.designwall.com/blog/dw-question-answer-wordpress-plugin-version-1-2-0-update-release-is-now-available/

Ek Olarak:

turkedition adlı üyeden alıntı

Guzel Hosting'i bende kullandım, işlerinde iyi olduklarını söyleyebilirim.

.htaccess ile kullanıcıların görmemesi gereken dosya, klasör ve dizinleri kısıtlayın. Kesinlikle chmod ayarlarınızın 777 olmadığını kontrol edin. Shell Scanner programları ile sitenizde tarama yapın. Acunetix ile sitenizde açık taraması yapın. Cloudflare kurmanız da sitenizde ek bir güvenlik sağlayacaktır. DB, FTP şifrelerinizi değiştirin. Kullandığınız scriptte PHP Injection ve SQL Injection açıklarının olup olmadığını kontrol edin.

Güveniyorum diyorsanız sitenizin bilgilerini verin, ben de bir bakayım. Zorlama yok tabii ki, siz bilirsiniz.


Yarısını yapmıştım, yarısını duymadım bile. Ama duymadıklarımın da benzerini yapan eklentiler kullanıyordum. Sorun olaz, pm atıyorum.
 

 

mbatuhan mbatuhan WM Aracı Kullanıcı
  • Üyelik 21.11.2012
  • Yaş/Cinsiyet 27 / E
  • Meslek öğrenci
  • Konum Aksaray
  • Ad Soyad M** Ş**
  • Mesajlar 229
  • Beğeniler 46 / 37
  • Ticaret 0, (%0)

turkedition adlı üyeden alıntı

Guzel Hosting'i bende kullandım, işlerinde iyi olduklarını söyleyebilirim.

.htaccess ile kullanıcıların görmemesi gereken dosya, klasör ve dizinleri kısıtlayın. Kesinlikle chmod ayarlarınızın 777 olmadığını kontrol edin. Shell Scanner programları ile sitenizde tarama yapın. Acunetix ile sitenizde açık taraması yapın. Cloudflare kurmanız da sitenizde ek bir güvenlik sağlayacaktır. DB, FTP şifrelerinizi değiştirin. Kullandığınız scriptte PHP Injection ve SQL Injection açıklarının olup olmadığını kontrol edin.

Güveniyorum diyorsanız sitenizin bilgilerini verin, ben de bir bakayım. Zorlama yok tabii ki, siz bilirsiniz.


Altına imzamı atıyorum.
Diyoum ki;
Adamın elinde sizin admin şifreniz vs. olsa manyak gibi spam mail atmaz. Siteye index'i basar. Ya da veri tabanı dosyaları ile vs. oynar, siteyi kullanılamaz hale getirir. Demekki adam sizin siteye shell benzeri bir şeyler yüklemiş. Bunu yüklemesi için herhangi bir ekletinizde açık olması gerekli. Ya da kullandığınız temanın içerisinde zararlı kodlar olması gerekli. Bu 1.
2.si ise sitenizde herkese, ya da üyeler vs. açık herhangi bir yükleme yeri varsa oradan siteye çeşitli kodlar sokmuştur.
Herkesin önerdiği şeyi ben de öneriyorum:
Öncelikle sitenizin dosyalarına windows bilgisayarından erişmeyin. Linux kullanın.
Gerekirse temiz bir yerden kullandığınız temayı veya yeni bir temayı kurun.
Eklentilerinizin hepsini silin. Devre dışı bırakmak işe yaramayabilir.
Ardından tüm panel şifrelerini değiştirin. Hepsi farklı ve güçlü olsun.
Bunlar işe yaramaz ise bir profesyonelden yardım almak şart olur :)
Ayrıca sitenizin adresini yazabilir misiniz?
heptasarim

kişi bu mesajı beğendi.

Simurg Simurg Yazılım Mühendisi Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Yazılım Mühendisi
  • Konum İzmir
  • Ad Soyad M** C**
  • Mesajlar 1109
  • Beğeniler 169 / 168
  • Ticaret 19, (%100)

heptasarim adlı üyeden alıntı

akismet (etkin değil)

contact form 7

bu eklentide sql açığı var
sitenizi pm atarmısınz
bi deneyin açığı
ya da eklentiyi silin kaldırın
heptasarim

kişi bu mesajı beğendi.

heptasarim heptasarim Banlı Kullanıcı
  • Üyelik 21.12.2011
  • Yaş/Cinsiyet 41 / E
  • Meslek Web Master
  • Konum 1
  • Ad Soyad G** T**
  • Mesajlar 220
  • Beğeniler 144 / 31
  • Ticaret 0, (%0)

Simurg adlı üyeden alıntı

bu eklentide sql açığı var
sitenizi pm atarmısınz
bi deneyin açığı
ya da eklentiyi silin kaldırın


contact form 7'de mi açık var yoksa akismet'te mi ?
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al