lostyazilim
tr.link

Sanırım sitem hacklendi

42 Mesajlar 9.376 Okunma
acebozum
tr.link

kadirsaim kadirsaim İnşaat Mühendisi Kullanıcı
  • Üyelik 01.05.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek İnşaat Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad K** B**
  • Mesajlar 181
  • Beğeniler 7 / 31
  • Ticaret 15, (%100)
3-4 gündür siteyle fazla ilgilenemiyordum bugun tesadüfen sitede bir baktım yazının birisi yok. Aşk diye bir yazı vardı başka bir arkadaşımın sitede yazdığı, onuda şöyle farkettim en çok okunan yazı oydu en çok okunanlara bir baktım o yok dedim daha çok okunan yazı mı var sonra bir farkettim yazı komple kalkmış. Arkadaşı arayıp sordum niye sildin yazıyı falan yok dedi ben silmedim. Sonra tekrar incelemeye başladım başka bir yazı yayınlayıp link koymuş adam yazının tarihinide ayarlamış ilk yayınlanan yazı haline getirmiş oysaki o tarihte daha domaini almamıştım. Şimdilik sizin görmeniz için yazıyı kaldırmadım yardımcı olursanız sevinirim arkadaşlar ne yapmalıyım?
yeni koydukları yazının linki: http://www.incelekurcala.com/cilt-kusurlari-ve-estetik-kusurlar.html
 

 

wmaraci
reklam

burakcelik07 burakcelik07 Mutlak Hak, Haksızlıktır. Kullanıcı
  • Üyelik 12.01.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Hukuk
  • Konum İstanbul Anadolu
  • Ad Soyad B** Ç**
  • Mesajlar 23
  • Beğeniler 7 / 10
  • Ticaret 3, (%100)
Anladığım kadarıyla size belli etmeden parazit olarak sizin üzerinizden para kazanmak istemiş. Yazıdaki reklamlar size ait değil di mi ?
 

 

kadirsaim kadirsaim İnşaat Mühendisi Kullanıcı
  • Üyelik 01.05.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek İnşaat Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad K** B**
  • Mesajlar 181
  • Beğeniler 7 / 31
  • Ticaret 15, (%100)
yok hocam yazıdaki linklerle hiç alakam yok adam resmen tanıtım yazısı yayınlamış
 

 

BozkurTr BozkurTr Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 09.01.2014
  • Yaş/Cinsiyet 39 / E
  • Meslek Bilisim Teknoloji
  • Konum İstanbul Anadolu
  • Ad Soyad A** B**
  • Mesajlar 136
  • Beğeniler 9 / 20
  • Ticaret 4, (%75)
Hacklenmis bişey göremiyorum ben
 

 

wmaraci
wmaraci

polathinyo polathinyo WM Aracı Kullanıcı
  • Üyelik 06.02.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek SEO | Web Tasarım
  • Konum İstanbul Avrupa
  • Ad Soyad H** P**
  • Mesajlar 242
  • Beğeniler 43 / 37
  • Ticaret 58, (%97)
Linkleri yayınlanmış olan sitenin sahibine ulaşmaya çalışın, o makaleyi kimin sattığını öğrenin.
Ya WMA'dan birisidir yada ***'dan birisi.
Adamı bu şekilde bulup, foyasını ortaya çıkartabilirsin.

Ellerine bu şekilde hackledikleri siteleri kendi siteleriymiş gibi tanıtım yazısı satıyorlar bir de utanmadan.
 

 

kadirsaim kadirsaim İnşaat Mühendisi Kullanıcı
  • Üyelik 01.05.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek İnşaat Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad K** B**
  • Mesajlar 181
  • Beğeniler 7 / 31
  • Ticaret 15, (%100)

BozkurTr adlı üyeden alıntı

Hacklenmis bişey göremiyorum ben


Hocam adam şifreyi kırarak girmiş tanıtım yazısı yayınlamış. Hatta bir yazıyıda silmese hiçbirşeyde uzun süre farketmezdim. Yoksa tamamen silmiş siteyi yada girilmiyor şeklinde hacklenmiş demek istemedim

Ek Olarak:

polathinyo adlı üyeden alıntı

Linkleri yayınlanmış olan sitenin sahibine ulaşmaya çalışın, o makaleyi kimin sattığını öğrenin.
Ya WMA'dan birisidir yada ***'dan birisi.
Adamı bu şekilde bulup, foyasını ortaya çıkartabilirsin.

Ellerine bu şekilde hackledikleri siteleri kendi siteleriymiş gibi tanıtım yazısı satıyorlar bir de utanmadan.


şimdi sitedeki iletişim formu ile iletişime geçtim hocam umarım dönüş olur
 

 

schizoid schizoid #!/bin/sh Kullanıcı
  • Üyelik 02.08.2012
  • Yaş/Cinsiyet 35 / E
  • Meslek Web Hosting - Sunucu Optimize
  • Konum Kırklareli
  • Ad Soyad ** **
  • Mesajlar 15
  • Beğeniler 13 / 5
  • Ticaret 0, (%0)
Sizin için aklıma gelen güvenlik önlemlerini sıralıyorum;

1-) Site dosyalarınızın CHMOD değerlerini düzgünce ayarlayın.

Örneğin şu şekilde uygun:


Ana dizin (root directory) : 0755
wp-includes/ : 0755
wp-admin/ : 0755
wp-admin/js/ : 0755
wp-content/ : 0755
wp-content/themes/ : 0755
wp-content/plugins/ : 0755
wp-admin/index.php : 0644
.htaccess : 0644
wp-config.php : 0644


2-) wp-config.php ve wp-load.php dosyalarınızı symlink ve türevi yöntemler ile sunucu üzerindeki başka bir dizin ve kullanıcı üzerinden okunamaz hale getirmenin önlemini alın. Bu dosyalar hariç veri tabanı bağlantısı gibi önemli veya bilinmesini istemediğiniz kodlar bilgiler içeren dosyalarınız varsa yine aynı yöntemle onlarıda korumaya dahil edin (örn: .htaccess). Tabi bu işlemi uygulamadan önce veri tabanı kullanıcı adı ve şifreniz gibi db connect bilgilerinide kesinlikle değiştirin, çünkü 1 kez hacklendiniz o bilgiler çalınmış olabilir.

Bu kodları .htaccess dosyanıza ekleyerek işlemi halletmiş olursunuz:



order allow,deny
deny from all



order allow,deny
deny from all



order allow,deny
deny from all



order allow,deny
deny from all



3-) 2. seçenekte korumaya aldığımız bu önemli dosyalarınızı ioncube, base64, md5 vb. kod kriptolama yöntemi ile güvenlik altına alın.

4-) wp-content/plugins dizininize index.html dosyası atın. Bu sayede wordpress ile beraber hangi eklentileri kullandığınızın kolaylıkla öğrenilir olmasını engellemiş olursunuz. Eğer eklenti kaynaklı bir açık mevcut ise bu işlem önemli güvenlik rolü oynayacaktır.

5-) wp-config.php Dosya ismini değiştirebilirsiniz ek olarak.

6-) wp-admin/ dizininde bulunan theme-editor.php ve plugin-editor.php dosyalarınızı kesinlikle silin. Bu sayede saldırgan admin panelinizede ulaşsada FTP dizininizdeki dosyalara ve kodlara dokunamayacak, oralara daha sonra yararlanacağı pisliği salamayacaktır diyelim :).

7-) Kullandığınız eklentileri yeniden gözden geçirin, bu eklentiler hakkında internette araştırma yaparak mevcut açıklara vb. güvenlik zaafiyetlerine sebep olabilme ihtimalleri varmı kontrol edin.

Aklıma gelen en önemli faktörler sırasıyla bu şekilde tabi bu önlemleri uygulamadan önce ve uyguladıktan sonra yeniden admin giriş bilgilerinizi değiştirmeniz iyi olacaktır.

Bunlar sunucu taraflı alınabilecek güvenlik önlemleri hazır bunları ayarlama niyetine girmişken birde ilk iş olarak kullandığınız bilgilsayarında güvenli olduğundan emin olun : ) dahada iyi olur.
skytr Vetch

kişi bu mesajı beğendi.

kadirsaim kadirsaim İnşaat Mühendisi Kullanıcı
  • Üyelik 01.05.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek İnşaat Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad K** B**
  • Mesajlar 181
  • Beğeniler 7 / 31
  • Ticaret 15, (%100)

schizoid adlı üyeden alıntı

Sizin için aklıma gelen güvenlik önlemlerini sıralıyorum;

1-) Site dosyalarınızın CHMOD değerlerini düzgünce ayarlayın.

Örneğin şu şekilde uygun:


Ana dizin (root directory) : 0755
wp-includes/ : 0755
wp-admin/ : 0755
wp-admin/js/ : 0755
wp-content/ : 0755
wp-content/themes/ : 0755
wp-content/plugins/ : 0755
wp-admin/index.php : 0644
.htaccess : 0644
wp-config.php : 0644


2-) wp-config.php ve wp-load.php dosyalarınızı symlink ve türevi yöntemler ile sunucu üzerindeki başka bir dizin ve kullanıcı üzerinden okunamaz hale getirmenin önlemini alın. Bu dosyalar hariç veri tabanı bağlantısı gibi önemli bilgiler içeren dosyalarınız varsa yine aynı yöntemle onlarıda korumaya dahil ediniz (örn: .htaccess). Tabi bu işlemi uygulamadan önce veri tabanı kullanıcı adı ve şifreniz gibi db connect bilgilerinide kesinlikle değiştiriniz, çünkü 1 kez hacklendiniz o bilgiler çalınmış olabilir.

Bu kodları .htaccess dosyanıza ekleyerek işlemi halletmiş olursunuz:



order allow,deny
deny from all



order allow,deny
deny from all



order allow,deny
deny from all



order allow,deny
deny from all



3-) 2. seçenekte korumaya aldığımız bu önemli dosyalarınızı ioncube, base64, md5 vb. kod kriptolama yöntemi ile güvenlik altına alınız.

4-) wp-content/plugins dizininize index.html dosyası atın. Bu sayede wordpress ile beraber hangi eklentileri kullandığınızın kolaylıkla öğrenilir olmasını engellemiş olursunuz. Eğer eklenti kaynaklı bir açık mevcut ise bu işlem önemli güvenlik rolü oynayacaktır.

5-)wp-config.php Dosya ismini değiştirebilirsiniz ek olarak.

6-)wp-admin/ dizininde bulunan theme-editor.php ve plugin-editor.php dosyalarınızı kesinlikle silin. Bu sayede saldırgan admin panelinizede ulaşsa FTP dizininizdeki dosyalara ve kodlara dokunamayacaktır.

Aklıma gelen en önemli faktörler sırasıyla bu şekilde tabi bu önlemleri uygulamadan önce birkez ve uyguladıktan sonra yeniden birkez admin giriş bilgilerinizi değiştirmeniz iyi olacaktır.

Bunlar sunucu taraflı alınabilecek güvenlik önlemleri hazır bunları ayarlama niyetine girmişken birde ilk olarak kullandığınız bilgilsayarında güvenli olduğundan emin olun : ) dahada iyi olur.


Hepsini yapacağım hocam yardımınız için gerçekten teşekkür ederim :) Kim benim sitemi niye hacklesin diye hiç güvenlik önlemleri ile ilgilenmemiştim. Anlattıklarınız ile daha güvenli bir altyapı olur inşallah
 

 

SafakCALiSKAN SafakCALiSKAN lafliyorum.com Kullanıcı
  • Üyelik 11.12.2011
  • Yaş/Cinsiyet 39 / E
  • Meslek Amele V.2
  • Konum Antalya
  • Ad Soyad Ş** Ç**
  • Mesajlar 4641
  • Beğeniler 1124 / 1125
  • Ticaret 7, (%100)
hatayı direk wpde aramak yanlış olur
hostinginizi haberdar edin
 

 

kadirsaim kadirsaim İnşaat Mühendisi Kullanıcı
  • Üyelik 01.05.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek İnşaat Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad K** B**
  • Mesajlar 181
  • Beğeniler 7 / 31
  • Ticaret 15, (%100)

depresan adlı üyeden alıntı

hatayı direk wpde aramak yanlış olur
hostinginizi haberdar edin


isimtescilden aldım hocam hostingi ama ne anlamda onlar ile iletişime geçmeliyim?
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al