lostyazilim

Sunucuya index.php üzerinden aşırı sorgu geliyor önce msql sonra sunucu çöküyor

22 Mesajlar 5.295 Okunma
lstbozum
wmaraci reklam

MuratDinc MuratDinc Miyavliyo - WiseKitten Kullanıcı
  • Üyelik 01.11.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Girişimci
  • Konum Balıkesir
  • Ad Soyad M** D**
  • Mesajlar 1583
  • Beğeniler 207 / 257
  • Ticaret 5, (%100)
Arkadaşlar benim bir ciddi bir sıkıntım var, her kim yapıyor ise çok pro olduğu kesin şayet saldırıya 1 aydır önlem almıyoruz istediği an siteyi 10 sunucuyu 30 saniye içinde çökertebiliyor, nasıl yapıyor diyecek olursanız elimdeki tek bilgi şu; http://prntscr.com/4754hd

Ayrıca bunun için bir çok kişi ile görüştür, ücret ödedim, turhost, ihs gibi firmalarda çözüm üretemediler şu an 3. firmadayım ve aşağıdaki önlemleri almama rağmen saldırı geliyor, bu gün bayram ben sitemi açamıyorum o yüzden sinirlerim çok bozuk.

Saldırıyı engellemek için yaptıklarım:
Eklentiler Güncellendi
Eklentiler silinip tekrar yüklendi
WP Güncellendi
wp-admin yolu değiştirildi
sitenin feed ve rss bağlantıları değiştirildi (gizlendi)
wp-inludes dizini değiştirildi
tema dizini değiştirildi
upload klasörü gizlendi
wordpress kimliği ve sürüm nosu versiyonu gizlendi
(dışardan bakılınca worpdress olduğunu anlamak çok zor tüm bağlantıları değiştirldi)
index.php anasayfa.php olarak değiştirildi saldırı yeni dosyaya geldi http://prntscr.com/475l06
Tema Güncellendi
Farklı bir tama denendi
Orjinal WP Teaması denendi
Feed bağlantıları kapatıldı (rss)
MSQL Silinip yüklendi
MSQL Optimize edildi
MSQL Tarandı
Kurulu vertabanı şifreleri ve kulalnıcı adı değiştirldi
Cpanel şifresi ve kulalnıcı adı değiştildi
sunucu şifresi değiştirildi
Sunucu optimizasyonu yapıldı
Sunucuya firewall kuruldu
Saldırı alan site cloudflare taşıdı
Sunucu ip değiştirildi
shell araması yapıldı
Site temiz WP kuruldu
Hosting silinip tekrar kuruldu
Sunucu silinip tekrar kururdu.
3 Farklı firmadan sunucu alınıp site 0 dan kuruldu
tamamen yeni bir site kuruldu (boş wp oda saldırı aldı)

Saldırı sadece index.php'yi silince duruyor.

Site adresi için PM atın yada konuya yazarak PM isteyin.
 

 

👉 Türkiye'nin En Minnoş Kedi Bloğu Miyaliyo! 😻
wmaraci
reklam

Shrikeen Shrikeen Frontend Developer Kullanıcı
  • Üyelik 24.06.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek Front End Developer
  • Konum İstanbul Avrupa
  • Ad Soyad F** Ş**
  • Mesajlar 2933
  • Beğeniler 745 / 744
  • Ticaret 60, (%100)
Peki şöyle birşey denediniz mi ?

İndex.php'nin adını değiştirip htaccess' i oraya yönlendirmeyi?
 

 

MuratDinc MuratDinc Miyavliyo - WiseKitten Kullanıcı
  • Üyelik 01.11.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Girişimci
  • Konum Balıkesir
  • Ad Soyad M** D**
  • Mesajlar 1583
  • Beğeniler 207 / 257
  • Ticaret 5, (%100)

Ferdi Şahin adlı üyeden alıntı

Peki şöyle birşey denediniz mi ?

İndex.php'nin adını değiştirip htaccess' i oraya yönlendirmeyi?


hımm hemen deniyorum.

Ek Olarak:

Ferdi Şahin adlı üyeden alıntı

Peki şöyle birşey denediniz mi ?

İndex.php'nin adını değiştirip htaccess' i oraya yönlendirmeyi?


denedim sonuç ayın: http://prntscr.com/475l06
 

 

👉 Türkiye'nin En Minnoş Kedi Bloğu Miyaliyo! 😻

alidebre alidebre www.alidebre.com Kullanıcı
  • Üyelik 26.11.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Bilgisayar/Web Programclığı
  • Konum Manisa
  • Ad Soyad A** D**
  • Mesajlar 257
  • Beğeniler 8 / 46
  • Ticaret 0, (%0)
İşe yarar mı bilmiyorum ama sayfaya fazla yüklenmesini engellemek için sayfaya gelen istekler aynı yerden çoğunlukla geliyorsa engellemeyi dene.Hep aynı ip'den geliyorsa ip engelle dene.Nasıl olcağını tam bilmiyorum.
 

 

wmaraci
wmaraci

drcag drcag WM Aracı Kullanıcı
  • Üyelik 05.01.2014
  • Yaş/Cinsiyet 44 / E
  • Meslek doktor
  • Konum İstanbul Anadolu
  • Ad Soyad M** E**
  • Mesajlar 738
  • Beğeniler 3 / 107
  • Ticaret 2, (%50)
Eski temalarını sil büyük ihtimalle onların içindeki açıktan giriyorlardır...
 

 

Son Haberler www.haberdetaylari.com

MuratDinc MuratDinc Miyavliyo - WiseKitten Kullanıcı
  • Üyelik 01.11.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Girişimci
  • Konum Balıkesir
  • Ad Soyad M** D**
  • Mesajlar 1583
  • Beğeniler 207 / 257
  • Ticaret 5, (%100)

alidebre adlı üyeden alıntı

İşe yarar mı bilmiyorum ama sayfaya fazla yüklenmesini engellemek için sayfaya gelen istekler aynı yerden çoğunlukla geliyorsa engellemeyi dene.Hep aynı ip'den geliyorsa ip engelle dene.Nasıl olcağını tam bilmiyorum.


İşin garip tarafı da bu siteye griş görünmüyor, dolayısıyla ip adresi..vs yok ortada.

drcag adlı üyeden alıntı

Eski temalarını sil büyük ihtimalle onların içindeki açıktan giriyorlardır...


Yukarıda yazmıştım tema eklenti..vs değil siteye 0 wordpress kursam yine saldırı geliyor yani domain adresi üzerine ne kurarsan kur saldırı geliyor.
 

 

👉 Türkiye'nin En Minnoş Kedi Bloğu Miyaliyo! 😻

kaderebak kaderebak WM Aracı Kullanıcı
  • Üyelik 12.03.2014
  • Yaş/Cinsiyet 46 / E
  • Meslek tekniker
  • Konum Sivas
  • Ad Soyad S** K**
  • Mesajlar 392
  • Beğeniler 21 / 78
  • Ticaret 4, (%100)
mssql demişsin , wp mssql olarak mı çalışıyor ?
 

 

http://www.trbux.net Tıkla Kazan /Reklam ver Kazan- Joomla ücretli destek verilir.

TuralAbiyev TuralAbiyev root@localhost ~ / Kullanıcı
  • Üyelik 17.06.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek Network & Linux/UNIX
  • Konum Rusya
  • Ad Soyad T** A**
  • Mesajlar 4146
  • Beğeniler 0 / 1357
  • Ticaret 89, (%100)
Site ismini PM atarsan yada ssh bilgilerini atarsan inceleyebilirim.
 

 

MuratDinc MuratDinc Miyavliyo - WiseKitten Kullanıcı
  • Üyelik 01.11.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Girişimci
  • Konum Balıkesir
  • Ad Soyad M** D**
  • Mesajlar 1583
  • Beğeniler 207 / 257
  • Ticaret 5, (%100)

kaderebak adlı üyeden alıntı

mssql demişsin , wp mssql olarak mı çalışıyor ?


çok fazla sorgudan msql çöküyor.

Tural Abiyev adlı üyeden alıntı

Site ismini PM atarsan yada ssh bilgilerini atarsan inceleyebilirim.


Cpanel Raw Access Log bölümünden bazı ip adreslerini bulup engelledim ya saldırı durdu yada işe yaradı şu an sorun yok. Çok teşekkür ederim :)

Ayrıca Ramazan Bayramınız mübarek olsun.
 

 

👉 Türkiye'nin En Minnoş Kedi Bloğu Miyaliyo! 😻

TuralAbiyev TuralAbiyev root@localhost ~ / Kullanıcı
  • Üyelik 17.06.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek Network & Linux/UNIX
  • Konum Rusya
  • Ad Soyad T** A**
  • Mesajlar 4146
  • Beğeniler 0 / 1357
  • Ticaret 89, (%100)

SkyGhostAir adlı üyeden alıntı

çok fazla sorgudan msql çöküyor.



Cpanel Raw Access Log bölümünden bazı ip adreslerini bulup engelledim ya saldırı durdu yada işe yaradı şu an sorun yok. Çok teşekkür ederim :)

Ayrıca Ramazan Bayramınız mübarek olsun.


Teşekkür ederim, sizince bayramınız mübarek olsun :)
 

 

wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al