Sanırım sitem hacklendi

hocam sitenizin güvenliğini artırıp isterseniz dosyalarınızı tek tek tarayabilirim. tarama sonunda yapabileceklerimizi (wp uzantısını değiştirme admin yolunu değiştirme ve eklenti açığı falan varsa onları) size sıralar. 25 tl ye cuzi bir rakamlarla güvenliğinizi artırabilirim. Anlattığınız olay hacklink olayına benziyor.

Adam amacına ulaşmış, lamer ve ya değil farketmez. Attığınız kendinden emin postlardan güvenlikten anladığınız anlaşılıyor. O lamer kendi alanında bir başarıya ulaşmış, siz alanınız olmasına rağmen 644 chmod verilmesini tavsiye ediyorsunuz. Zaten dosyasının default izni 644, burdan da anlıyoruz ki ezbercisiniz, pratiğiniz yok. Amacım seni rencide etmek değil yanlış anlama, ancak sektörde bilgi sahibi olmadan fikir sahibi olan insanlara ne yazık ki tahammülüm yok, sevgiler.

CHMOD değişmiş veya değiştirilmiş durumda olabilir. Tekrardan CHMOD vererek hem check etmiş hemde değiştirilmiş ise ayarın eski haline gelmesini sağlayacaktır. Orada okuduğunuz seçeneklerden en önemsiz nokta üzerinde ve tamamen boş konuşuyorsunuz. Varsa hatalı bir anlatım düzeltin veya bildiğiniz yardımcı olabilecek birşeyler yazın boş konuşana kimsenin tahammülü yok. Orada birtek CHMOD ayarını değiştirmesini önermedim arkadaşa.

Neyse iyi geceler size.

Ben Jih4d'ı az çok duydum sanal alemde bildiğim kadarıyla kendiside tıpkı eskiden benimde olduğum gibi bu işlerin içindeydi.Emin olun öyle güvenlik önlemleri alınıyor ki bkn(Ayazoğlu'nun sunucusu) bırak sym çekmeyi veya bypass etmeyi.Aynı sitedeki(kullanıcı) dizinler arasında geçiş dahi yapılmıyor shell ile.Örneğin wp-content'e shell attınız bir alt veya üst dizine bile geçemiyorsunuz.Hiçbir şekilde bypass edilemiyor.O yüzden yukarda da yazıldığı gibi ezber konuşmayın lütfen.Emin olun bu işin içinde olanlar daha iyi aydınlatabilir bu arkadaşı.İsimtescil ve natro'nun bile çoğu sunucusu şuan bypass edilebiliyor.Bu yüzden bende firma değiştirmenizi öneririm.İyi forumlar

Hocam firma değiştirmenin yani sira wordpress yerine yeni bir script kullanmayi dusunuyorum. Boylece herkesin bilmediği bir sistem olacagi icin güvenlik önlemlerinin daha fazla olacagini düşünüyorum. Tabiki fikirlere acigim

Ek Olarak:

Sistemimi değiştirmez isem sizinle iletişime gecerim bir kaç kişiden daha bu konuda mesaj aldim. Duruma gore hosting değiştirdikten sonra pm atarim. İlginizi için tesekkur ederim hocam

Scipti istediğiniz kadar değiştirebilirsiniz ama örneğin ben shell attım sunucuya ve sitenizin olduğu dizine bir şekilde ulaştım.Bakıyorum script bilindik birşey değil.İlk önce hemen açar index.php'yi okurum hangi dosyalar include edilmiş.Daha sonra include edilen dosyalara bakarım ve o baktığım dosyaların arasında elbet veri tabanınızın bilgileri mevcuttur.Hatta isterseniz encode edip şifreleyin config bilgilerinizi çok basit bi şekilde decode edilebilir.O yüzden script değiştirsenizde birşey farkedeceğini sanmıyorum.En iyi yöntem sadece wordpress yazılarınızın ve yazılarda kullanılan resimlerin yedeğini alarak wordpress i başka bir hostta yeniden kurduktan sonra bu yazıları ve resimleri import etmenizdir.İyi forumlar

Söyledikleriniz ezbere konuştuğunuz gerçeğini değiştirmiyor. 644 CHMOD ile symlink engellenmez. Madem pratiğin yok sağdan soldan öğrendiğin sözde güvenlik maddeleriyle insanların vaktini çalma. Kurulu sistem default linux olsa dahi 404 CHMOD ile symlink engelleyebilirsiniz. Bunu söyledikten sonra yine başka yerde arkadaşlara 404 CHMOD verilmesini tavsiye etme, madem güvenlikçisin kendine bir lab yap, 404 chmod ile engellenip engellenmeyeceğini kontrol et ondan sonra akıl dağıt millete, kal sağlıcakla.

hatırlarını filan sor. tanıtım yazısı lazım mı de :D

Mesele chmod ile symlink engellemekte değil sen gerçekten ya kalın anlayışlısın yada anlamak amacında değilde egonu tatmin etmenin amacındasın

bak oraya sunucu webserver ayarında allowoverride seçeneği üzerinden bazı basit lamer ezikleri sevindiren symlink yöntemleri ile başka dizin yada dosya üzerinden database bağlantı dosyası gibi önemli dosyaların okunamaması için bir örnek vermişim mesela bu önlemi sunucu sahibi almamışsa siz alabilir işinizi bir nebzede olsa sağlama alabiliirsiniz.


order allow,deny
deny from all


Hala okunabileceğini varsayarak bu dosyalara kripto kod şifreleme işlemide yapılmasını önermişim kırılabiliyor olsada bu kriptolar her lamerin işi değil şifrelenmiş dosyaları kırmak.

Site dosyalarına shell bassada ezik en azında bu yöntemlerin birisinde takılarak veri tabanına zarar veremesin admin paneline ulaşamasın diye yöntemler söylemişim. Site dosyalarını yeniden toparlarsınız veri tabanınıza zarar gelmişse ve yedeğiniz yoksa ne yapacaksınız ?

Bunlar hep konu sahibi arkadaşın düşebileceği durumlara göre düşünerek verdiğim cevaplar ve ezberci fln gibi saçma cümleler kurmuşsunuz arkadaş ben burada güvenlik adına birşey yarattım gibi pazarlamadım bunu zaten internette olan bilgiler arkadaşın bilgisi yeterli olmadığından arayıp bulamayacağı için internette var olan işine yarayacak bilgileri bulup derledim yazdım uygulasın diye.

Sen hala chmodmu diyorsun ? yazdığınız saçma sapan yazılardan dolayı adam neye karar vereceğini bilememiş durumda wordpressten vazgeçip farklı bir script kurmaktan bahsediyor bunun sebebi sizin gereksiz yazılarınız.

Başka script kursanda konu sahibi arkadaşım değişen birşey olmaz wordpress yapısı bakımından zaten en basit scriptler arasında diyebiliriz belli önlemler alarak kurduğunuz modüllere dikkat ederek barındığınız sunucunun isimtescil gibi çöp haline gelmiş ezik lamer kendisini internette 2 satır hack makalesi yada hazır paylaşımı öğrenerek birşey sanan kişilerin hedef aldığı güvenlik namına hiçbir harekette bulunmamış hosting firmalarından seçmezseniz bu tarz problemleri çok daha az yaşayacaksınız.

Kuracaksınız başka bir script 3 ay 5 ay emek vereceksiniz : ) kurduğunuz scriptin açıklarından haberdar olmadan etmeden sonra dahada büyük sorunlar yaşayacaksınız belki emekleriniz boşa gidecek.

Siz wordpress sitenize gerekli güvenlik optimizelerini yapın veya yaptırın ardından daha sağlıklı barınabileceğiniz hakkında pek şikayet olmayan hosting firmalarının sunucularına geçin ve kesinlikle yedekli çalışın bu tarz sorunlar incecik bir rüzgar kadar zarara uğratmayacaktır sizi. Sizin için en büyük avantaj günlük olarak sitenizin yedeklenmesi ve bununlada yetinmeyin sitenizde içerik vb çalışmalar yaptıktan sonra bir yedekte siz alın ve kenara biryere koyun.

Ben millete akıl dağıtmaya devam edicem arkadaşım belliki senin zoruna gitmiş 3 5 ufak işe yarar birşeyi burada paylaşmam senden ricam benim postlarıma atıf yaparak boş boş konuşma adamın altı üstü bir wp sitesi var ve paylaşımlı sunucuda barınıyor adama ne bilgi sunayım ?

Kernel güncelle webserver yazılımının şu bu şekil önlemlerini al sunucu tweaklerini kontrol et bunlara bunlara dikkat et cxs gibi sağlam malware yazılımları ile sunucuyu koru php4 ü kaldır gereksiz yere çalışıyor gibi şeyler sunabilecek değilim herhalde adam paylaşımlı sunucuda barınırken ?

Tabiki belli başlı bilinen uygulama ve yöntemleri suncağım sen tutturmuşsun ezberci hazırcı booooş boş konuşuyorsun.

senin hacker benim lamer dediğim eziklerden biraz olsun korunabilmesi için işine yarar bilgiler sundum boşuna kendini yırtma ben oraya bunları yaparsan birdaha sorun yaşamazsın yazmadım daha güvenli bir altyapı oluşması konusunda yardımcı oldum.

Sen hala chmod kelimesini tekrar edip edip orada paylaştıklarımın bir işe yaramayacağını idda ediyorsan git birşeyler öğrende gel ne diyeyim sana.

Sizin yaptığınız saçma sapan yorumlar sayesinde adam komple kararını değiştirdi ve neyle karşılaşacağını bilemediği bir yola girdi : ) script değiştireceğim diyor.

Bence susunda yardımcı olanların uğraşlarını baltalamayın..

1-) Site dosyalarınızın CHMOD değerlerini düzgünce ayarlayın.
Bu madde hakkında yeterli açıklamayı sundum sanırım.

2-) wp-config.php ve wp-load.php dosyalarınızı symlink ve türevi yöntemler ile sunucu üzerindeki başka bir dizin ve kullanıcı üzerinden okunamaz hale getirmenin önlemini alın. Bu dosyalar hariç veri tabanı bağlantısı gibi önemli veya bilinmesini istemediğiniz kodlar bilgiler içeren dosyalarınız varsa yine aynı yöntemle onlarıda korumaya dahil edin (örn: .htaccess). Tabi bu işlemi uygulamadan önce veri tabanı kullanıcı adı ve şifreniz gibi db connect bilgilerinide kesinlikle değiştirin, çünkü 1 kez hacklendiniz o bilgiler çalınmış olabilir.

Web server kullanıcının .htaccess kullanabileceği şekilde optimize edildiyse zaten saldırgan da .htaccess kullanarak dosyayı rahatlıklaaa okuyabilir. Her lamerin bildiği ln -s komutuyla dosyayı dizinine çeker.

3-) 2. seçenekte korumaya aldığımız bu önemli dosyalarınızı ioncube, base64, md5 vb. kod kriptolama yöntemi ile güvenlik altına alın.

Bu algoritmaların decoderlerini bulmak için hacker olmaya gerek yok, internette onlarca online decoder bulunabilir. Bu da her lamerin bildiği bir yol.

4-) wp-content/plugins dizininize index.html dosyası atın. Bu sayede wordpress ile beraber hangi eklentileri kullandığınızın kolaylıkla öğrenilir olmasını engellemiş olursunuz. Eğer eklenti kaynaklı bir açık mevcut ise bu işlem önemli güvenlik rolü oynayacaktır.

Pluginlerde açık arayan yazılımlar direk olarak eklenti adıyla dizini kontrol eder.. (wp-content/plugins/akismet/akismet.php şeklinde)

5-) wp-config.php Dosya ismini değiştirebilirsiniz ek olarak.

Saldırgan dosya yerine public_html dizinini direkt olarak çekip dizinleri kontrol eder ve rahaaatlıkla değiştirilmiş dosyayı bulur. Elbette her lamerin bildiği yöntem.

6-) wp-admin/ dizininde bulunan theme-editor.php ve plugin-editor.php dosyalarınızı kesinlikle silin. Bu sayede saldırgan admin panelinizede ulaşsada FTP dizininizdeki dosyalara ve kodlara dokunamayacak, oralara daha sonra yararlanacağı pisliği salamayacaktır diyelim

Saldırgan dosya editleyemese de yukarıda verdiğiniz 755 chmod tavsiyesinden sonra eklenti yükleme kısmından rahaaatlıkla zararlı yazılımını yükleyebilir. Yine her lamerin bildiği yöntem.

7-) Kullandığınız eklentileri yeniden gözden geçirin, bu eklentiler hakkında internette araştırma yaparak mevcut açıklara vb. güvenlik zaafiyetlerine sebep olabilme ihtimalleri varmı kontrol edin.

Arkadaşı basit güvenlik adımlarına yönlendirmeye çalıştığınızı iddaa ediyorsunuz ama exploit sitelerinde ne anlama geldiğini bilmeden kodları incelemesini tavsiye ediyorsunuz, ilginç.

İşimden zaman ayırıp birşey bilmediğini ispatlamak adına yeterince vakit kaybettim. Rica ediyorum daha fazla oyalama beni. Konu sahibi arkadaştan da özür diliyorum. Konunun amacından sapmasına dolaylı da olsa sebep olduğum için.

İyi çalışmalar.