Arkadaşlar benim bir ciddi bir sıkıntım var, her kim yapıyor ise çok pro olduğu kesin şayet saldırıya 1 aydır önlem almıyoruz istediği an siteyi 10 sunucuyu 30 saniye içinde çökertebiliyor, nasıl yapıyor diyecek olursanız elimdeki tek bilgi şu; http://prntscr.com/4754hd
Ayrıca bunun için bir çok kişi ile görüştür, ücret ödedim, turhost, ihs gibi firmalarda çözüm üretemediler şu an 3. firmadayım ve aşağıdaki önlemleri almama rağmen saldırı geliyor, bu gün bayram ben sitemi açamıyorum o yüzden sinirlerim çok bozuk.
Saldırıyı engellemek için yaptıklarım:
Eklentiler Güncellendi
Eklentiler silinip tekrar yüklendi
WP Güncellendi
wp-admin yolu değiştirildi
sitenin feed ve rss bağlantıları değiştirildi (gizlendi)
wp-inludes dizini değiştirildi
tema dizini değiştirildi
upload klasörü gizlendi
wordpress kimliği ve sürüm nosu versiyonu gizlendi
(dışardan bakılınca worpdress olduğunu anlamak çok zor tüm bağlantıları değiştirldi)
index.php anasayfa.php olarak değiştirildi saldırı yeni dosyaya geldi http://prntscr.com/475l06
Tema Güncellendi
Farklı bir tama denendi
Orjinal WP Teaması denendi
Feed bağlantıları kapatıldı (rss)
MSQL Silinip yüklendi
MSQL Optimize edildi
MSQL Tarandı
Kurulu vertabanı şifreleri ve kulalnıcı adı değiştirldi
Cpanel şifresi ve kulalnıcı adı değiştildi
sunucu şifresi değiştirildi
Sunucu optimizasyonu yapıldı
Sunucuya firewall kuruldu
Saldırı alan site cloudflare taşıdı
Sunucu ip değiştirildi
shell araması yapıldı
Site temiz WP kuruldu
Hosting silinip tekrar kuruldu
Sunucu silinip tekrar kururdu.
3 Farklı firmadan sunucu alınıp site 0 dan kuruldu
tamamen yeni bir site kuruldu (boş wp oda saldırı aldı)
Saldırı sadece index.php'yi silince duruyor.
Site adresi için PM atın yada konuya yazarak PM isteyin.