bazı hosting şirketlerinin sunucularında barınan sitelerin ftpdeki ayarlı chmodları birbiriyle uyuşmuyor. chmod ayarı yaptığını zannediyorsun sadece.
bu sadece bir örnekti. sunucuyla ilgili başka problemler olabilir, cpaneline ulaşmış olabilirler gibi gibi...
Sanırım sitem hacklendi |
42 Mesajlar | 9.228 Okunma | ||
- Üyelik 11.12.2011
- Yaş/Cinsiyet 39 / E
- Meslek Amele V.2
- Konum Antalya
- Ad Soyad Ş** Ç**
- Mesajlar 4641
- Beğeniler 1124 / 1125
- Ticaret 7, (%100)
- Üyelik 01.05.2013
- Yaş/Cinsiyet 34 / E
- Meslek İnşaat Mühendisi
- Konum İstanbul Anadolu
- Ad Soyad K** B**
- Mesajlar 181
- Beğeniler 7 / 31
- Ticaret 15, (%100)
bazı hosting şirketlerinin sunucularında barınan sitelerin ftpdeki ayarlı chmodları birbiriyle uyuşmuyor. chmod ayarı yaptığını zannediyorsun sadece.
bu sadece bir örnekti. sunucuyla ilgili başka problemler olabilir, cpaneline ulaşmış olabilirler gibi gibi...
bu sadece bir örnekti. sunucuyla ilgili başka problemler olabilir, cpaneline ulaşmış olabilirler gibi gibi...
anladım hocam ben durumu anlatayım onlara sıkıntı varsa ilgilenirler, teşekkür ederim yardımınız için
- Üyelik 09.02.2014
- Yaş/Cinsiyet 29 / E
- Meslek Web Yazılım
- Konum Düzce
- Ad Soyad M** K**
- Mesajlar 237
- Beğeniler 29 / 57
- Ticaret 1, (%100)
Hacker muhtemelen shell dosyasını bir yere saklamıştır sunucuda, yani açığı tekrar bulmasına gerek yok. Eklentilerinizi gözden geçirin (açık varmı yokmu diye google üzerinden araştırma yapın), mysql şifrenizi değiştirin ve sunucunuzda olmaması gereken bir php dosyası arayın (birden fazlada olabilir, kullandığı yönteme göre değişir).
- Üyelik 02.08.2012
- Yaş/Cinsiyet 35 / E
- Meslek Web Hosting - Sunucu Optimize
- Konum Kırklareli
- Ad Soyad ** **
- Mesajlar 15
- Beğeniler 13 / 5
- Ticaret 0, (%0)
Anlattıklarımın haricinde sitenizin barındığı sunucu rootlanmış ise yapabileceğiniz hiçbirşey yok. Hangi önlemi alırsanız alın sitenize diledikleri gibi işlem yapabilirler. İsimtescilin sunucuları pek güvenilir değil açıkçası.. İsimtescilden bir sunucu rootlamayan hacker'ın yada lamerin hatrı kalmıştır herhalde şu sanal ortamda :D
Siz yinede vermiş olduğum tüm güvenlik önlemlerini uygulayın. Rootlanma olayı herzaman karşılaşılan türden değil. Belki eklentilerinizde bir açık bulmuş ve shell exploit göndermiş olabilirler veya sunucu üzerindeki başka bir hesaptan symlink vb bypass yöntemleri ile sitenizin database dosyasına ulaşmış olabilirler.
Sitenizin isimtescilde barınması konusuna gelince : ) her domainimi isimtescil üzerinden register ediyorum fakat orada asla web sitenizi barındırmanızı tavsiye etmiyorum, kendi görüşüm.
Siz yinede vermiş olduğum tüm güvenlik önlemlerini uygulayın. Rootlanma olayı herzaman karşılaşılan türden değil. Belki eklentilerinizde bir açık bulmuş ve shell exploit göndermiş olabilirler veya sunucu üzerindeki başka bir hesaptan symlink vb bypass yöntemleri ile sitenizin database dosyasına ulaşmış olabilirler.
Sitenizin isimtescilde barınması konusuna gelince : ) her domainimi isimtescil üzerinden register ediyorum fakat orada asla web sitenizi barındırmanızı tavsiye etmiyorum, kendi görüşüm.
- Üyelik 01.05.2013
- Yaş/Cinsiyet 34 / E
- Meslek İnşaat Mühendisi
- Konum İstanbul Anadolu
- Ad Soyad K** B**
- Mesajlar 181
- Beğeniler 7 / 31
- Ticaret 15, (%100)
Hocam sizin dediklerinizin hemen hepsini yaptım, Ama dediğiniz gibi yapacak birşeyde olmayabilir, isimtescil ile görüştüm, inceleyip dönüş yaptılar bugun ve mesaj dedikleri aynen şu şekilde;"Panel üzerinden kullanıcı tarafından yapılan değişiklikler hostingle alakalı bir güvenlik sorunu değildir.Kullanıcılarınıza kullanmış olduğunuz yazılım üzerinden yetkiler düzenleyerek bu sorunu giderebilirsiniz."
- Üyelik 14.08.2013
- Yaş/Cinsiyet 37 / E
- Meslek Ne iş olsa yaparım abi
- Konum İstanbul Avrupa
- Ad Soyad ** **
- Mesajlar 229
- Beğeniler 0 / 136
- Ticaret 2, (%100)
Hocam sizin dediklerinizin hemen hepsini yaptım, Ama dediğiniz gibi yapacak birşeyde olmayabilir, isimtescil ile görüştüm, inceleyip dönüş yaptılar bugun ve mesaj dedikleri aynen şu şekilde;"Panel üzerinden kullanıcı tarafından yapılan değişiklikler hostingle alakalı bir güvenlik sorunu değildir.Kullanıcılarınıza kullanmış olduğunuz yazılım üzerinden yetkiler düzenleyerek bu sorunu giderebilirsiniz."
Bu noktadan sonra firmayla çalışmaya devam ederseniz "hacklenmeyi hakediyorsunuz" demeden edemeyeceğim. Kurumsal kimliğini korumak adına attıkları mesajlara bakar mısınız? Profesyonellikten uzak tipik Türk firması. İsim tescilin tüm sunucuları root edileli daha 1 yıl olmadı. Peki bu nasıl oldu diyeceksiniz, sonuçta nam salmış bir firma. Bir sunucunun şifresine ulaşmak yeterli olmuştu çünkü tüm sunucularının şifresi aynıydı :) Kendi sitelerine index falan atılmıştı zonelerden bulabilirsiniz. Hadi onları geçtim isim tescilin sunucuları şuan hala geçiliyor. Size tavsiyem wp-content klasörünü iyice inceledikten sonra o klasör haricindeki tüm herşeyi silin. Wordpress'i güvenilir bir hosting firmasına tekrar kurun ve wp-content yedeğinizi atın. 644 chmod vererek symlink engelleyeceğini sanan adamların güvenlik adımlarını uygularsan işin yaş :)
- Üyelik 01.05.2013
- Yaş/Cinsiyet 34 / E
- Meslek İnşaat Mühendisi
- Konum İstanbul Anadolu
- Ad Soyad K** B**
- Mesajlar 181
- Beğeniler 7 / 31
- Ticaret 15, (%100)
ben yeni bir firma bakmaya başlayayım hocam, dediğiniz gibi bir durum olduğundan haberim yoktu. Tavsiyeleriniz için teşekkür ederim.
Yanlız söyle bir durum var hocam. İsim tescilden dolayı hacklenmiş isem çok daha kaliteli siteleri sunucularında barındırıyordur mutlaka. Niye çok daha kalitei siteler ile uğraşmak varken benim basit blog ile uğraştılar onu anlamıyorum
Yanlız söyle bir durum var hocam. İsim tescilden dolayı hacklenmiş isem çok daha kaliteli siteleri sunucularında barındırıyordur mutlaka. Niye çok daha kalitei siteler ile uğraşmak varken benim basit blog ile uğraştılar onu anlamıyorum
- Üyelik 14.08.2013
- Yaş/Cinsiyet 37 / E
- Meslek Ne iş olsa yaparım abi
- Konum İstanbul Avrupa
- Ad Soyad ** **
- Mesajlar 229
- Beğeniler 0 / 136
- Ticaret 2, (%100)
ben yeni bir firma bakmaya başlayayım hocam, dediğiniz gibi bir durum olduğundan haberim yoktu. Tavsiyeleriniz için teşekkür ederim.
Yanlız söyle bir durum var hocam. İsim tescilden dolayı hacklenmiş isem çok daha kaliteli siteleri sunucularında barındırıyordur mutlaka. Niye çok daha kalitei siteler ile uğraşmak varken benim basit blog ile uğraştılar onu anlamıyorum
Yanlız söyle bir durum var hocam. İsim tescilden dolayı hacklenmiş isem çok daha kaliteli siteleri sunucularında barındırıyordur mutlaka. Niye çok daha kalitei siteler ile uğraşmak varken benim basit blog ile uğraştılar onu anlamıyorum
Basiti kalitelisi diye birşey yok. Sitenin alexası iyi, gelen backlink var, özgün yazı var. Senin gibi 50 site hacklese mis gibi seo alt yapısı olur sana. Ayrıca isim tescilde kaliteli site bulma ihtimali, çölde su bulma ihtimali kadar hehe :)
- Üyelik 09.02.2014
- Yaş/Cinsiyet 29 / E
- Meslek Web Yazılım
- Konum Düzce
- Ad Soyad M** K**
- Mesajlar 237
- Beğeniler 29 / 57
- Ticaret 1, (%100)
ben yeni bir firma bakmaya başlayayım hocam, dediğiniz gibi bir durum olduğundan haberim yoktu. Tavsiyeleriniz için teşekkür ederim.
Yanlız söyle bir durum var hocam. İsim tescilden dolayı hacklenmiş isem çok daha kaliteli siteleri sunucularında barındırıyordur mutlaka. Niye çok daha kalitei siteler ile uğraşmak varken benim basit blog ile uğraştılar onu anlamıyorum
Yanlız söyle bir durum var hocam. İsim tescilden dolayı hacklenmiş isem çok daha kaliteli siteleri sunucularında barındırıyordur mutlaka. Niye çok daha kalitei siteler ile uğraşmak varken benim basit blog ile uğraştılar onu anlamıyorum
Arkadaşlar sadece tek bir noktaya odaklanıyor, belkide sunucularda değilde kurduğunuz eklentilerde bir açık vardır :)
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)