Arkadaşlar kolay gelsin,
Bugün blogumda eskiye dönük yazılara bakarken iznim olmadan yayınlanan bir tanıtım yazısı gördüm.
Bunu nasıl yapıyorlar?
Blogumda izinsiz açılan konu |
6 Mesajlar | 708 Okunma | ||
- Üyelik 14.11.2013
- Yaş/Cinsiyet 35 / E
- Meslek Private Sector
- Konum Malatya
- Ad Soyad E** A**
- Mesajlar 819
- Beğeniler 1 / 211
- Ticaret 0, (%0)
- Üyelik 16.09.2013
- Yaş/Cinsiyet 31 / E
- Meslek Gazeteci
- Konum Kocaeli
- Ad Soyad M** T**
- Mesajlar 4329
- Beğeniler 331 / 899
- Ticaret 16, (%100)
hocam geçen biri de konu açmıştı böyle. yapıyorlar hocam wp şifreni kırıp
- Üyelik 14.11.2013
- Yaş/Cinsiyet 35 / E
- Meslek Private Sector
- Konum Malatya
- Ad Soyad E** A**
- Mesajlar 819
- Beğeniler 1 / 211
- Ticaret 0, (%0)
hocam geçen biri de konu açmıştı böyle. yapıyorlar hocam wp şifreni kırıp
16 haneli ve anlamsız bir şifre. Aklım almıyor doğrusu.
Nasıl uzak tutabiliriz bunları, fikri olan var mı?
- Üyelik 22.12.2012
- Yaş/Cinsiyet 32 / E
- Meslek Serbest
- Konum İzmir
- Ad Soyad B** O**
- Mesajlar 142
- Beğeniler 29 / 11
- Ticaret 14, (%100)
Buna benzer bir durumu bende dün farkettim. Bazı eklediğim resimlerin açıklamalarına bir site adresi yazılmıştı. Admin şifremmi değiştirdim ancak doğrusu sanırım bu admin şifresiyle olacak birşey değil bir eklentiden kaynaklanıyor ama henüz bulamadım o açığı.
- Üyelik 27.03.2013
- Yaş/Cinsiyet 34 / E
- Meslek Sınıf Öğretmeni
- Konum Adana
- Ad Soyad A** H**
- Mesajlar 836
- Beğeniler 424 / 347
- Ticaret 23, (%96)
Çok fazla artmaya başladı bu tip olaylar. Sitelerimi kontrol ettiğim kadarıyla henüz musallat olmamış pislikler ama her an dadanabilirler.
Admin panelin yolunu tahmin edilemeyecek bir isimle değişebilirsiniz. (Lockdown WP Admin eklentisi işe yarıyor). Ya da Cpanelden wp-admin dizinine zor bi şifre koyun onu asla kıramazlar.
wp-config dosyasını okunmaz yapın (chmod 644 hatta 444). eklentilerinizin sürümlerini araştırın ve hack sitelerinde exploiti falan var mı bakın, varsa eklentiyi pasif hale getirin, aynı işi görecek güvenilir bir eklentiyle yola devam edin.
Sunucunuza girmişlerse yukarıdaki saydıklarımın bir anlamı yok. Güvenilir bir firma kullanınmak lazım yıl olmuş 2014 hala shell taraması yapan eklentileri kurmayan hosting firmaları var.
Admin panelin yolunu tahmin edilemeyecek bir isimle değişebilirsiniz. (Lockdown WP Admin eklentisi işe yarıyor). Ya da Cpanelden wp-admin dizinine zor bi şifre koyun onu asla kıramazlar.
wp-config dosyasını okunmaz yapın (chmod 644 hatta 444). eklentilerinizin sürümlerini araştırın ve hack sitelerinde exploiti falan var mı bakın, varsa eklentiyi pasif hale getirin, aynı işi görecek güvenilir bir eklentiyle yola devam edin.
Sunucunuza girmişlerse yukarıdaki saydıklarımın bir anlamı yok. Güvenilir bir firma kullanınmak lazım yıl olmuş 2014 hala shell taraması yapan eklentileri kurmayan hosting firmaları var.
- Üyelik 31.12.2013
- Yaş/Cinsiyet 38 / E
- Meslek web designer
- Konum İstanbul Anadolu
- Ad Soyad C** Y**
- Mesajlar 454
- Beğeniler 89 / 85
- Ticaret 0, (%0)
Ondan bundan sponsor host alanlarda daha çok raslanan bir olay. Host sağlayan sponsorlar (şahıslar) sponsor oldukları siteye istedikleri an erişebildikleri için bazı art niyetliler bunu yapıyor. Bu yüzden her sponsor oluyorum başlığıyla konu açan şahıslara inanmayın.
Geçmiş Olsun...
Geçmiş Olsun...
Konuyu toplam 3 kişi okuyor. (0 kullanıcı ve 3 misafir)