lostyazilim
tr.link

Blogumda izinsiz açılan konu

6 Mesajlar 729 Okunma
acebozum
tr.link

easlanhan easlanhan WM Aracı Kullanıcı
  • Üyelik 14.11.2013
  • Yaş/Cinsiyet 35 / E
  • Meslek Private Sector
  • Konum Malatya
  • Ad Soyad E** A**
  • Mesajlar 819
  • Beğeniler 1 / 211
  • Ticaret 0, (%0)
Arkadaşlar kolay gelsin,

Bugün blogumda eskiye dönük yazılara bakarken iznim olmadan yayınlanan bir tanıtım yazısı gördüm.

Bunu nasıl yapıyorlar?
 

 

elektronikssl
webimgo

WebDost WebDost WM Aracı Kullanıcı
  • Üyelik 16.09.2013
  • Yaş/Cinsiyet 31 / E
  • Meslek Gazeteci
  • Konum Kocaeli
  • Ad Soyad M** T**
  • Mesajlar 4329
  • Beğeniler 331 / 900
  • Ticaret 16, (%100)
hocam geçen biri de konu açmıştı böyle. yapıyorlar hocam wp şifreni kırıp
 

 

easlanhan easlanhan WM Aracı Kullanıcı
  • Üyelik 14.11.2013
  • Yaş/Cinsiyet 35 / E
  • Meslek Private Sector
  • Konum Malatya
  • Ad Soyad E** A**
  • Mesajlar 819
  • Beğeniler 1 / 211
  • Ticaret 0, (%0)

WebDost adlı üyeden alıntı

hocam geçen biri de konu açmıştı böyle. yapıyorlar hocam wp şifreni kırıp


16 haneli ve anlamsız bir şifre. Aklım almıyor doğrusu.
Nasıl uzak tutabiliriz bunları, fikri olan var mı?
 

 

Secret35 Secret35 WM Aracı Kullanıcı
  • Üyelik 22.12.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Serbest
  • Konum İzmir
  • Ad Soyad B** O**
  • Mesajlar 142
  • Beğeniler 29 / 11
  • Ticaret 14, (%100)
Buna benzer bir durumu bende dün farkettim. Bazı eklediğim resimlerin açıklamalarına bir site adresi yazılmıştı. Admin şifremmi değiştirdim ancak doğrusu sanırım bu admin şifresiyle olacak birşey değil bir eklentiden kaynaklanıyor ama henüz bulamadım o açığı.
 

 

wmaraci
wmaraci

aHoruz aHoruz Bilir Kişi Kullanıcı
  • Üyelik 27.03.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Sınıf Öğretmeni
  • Konum Adana
  • Ad Soyad A** H**
  • Mesajlar 836
  • Beğeniler 424 / 347
  • Ticaret 23, (%96)
Çok fazla artmaya başladı bu tip olaylar. Sitelerimi kontrol ettiğim kadarıyla henüz musallat olmamış pislikler ama her an dadanabilirler.
Admin panelin yolunu tahmin edilemeyecek bir isimle değişebilirsiniz. (Lockdown WP Admin eklentisi işe yarıyor). Ya da Cpanelden wp-admin dizinine zor bi şifre koyun onu asla kıramazlar.

wp-config dosyasını okunmaz yapın (chmod 644 hatta 444). eklentilerinizin sürümlerini araştırın ve hack sitelerinde exploiti falan var mı bakın, varsa eklentiyi pasif hale getirin, aynı işi görecek güvenilir bir eklentiyle yola devam edin.

Sunucunuza girmişlerse yukarıdaki saydıklarımın bir anlamı yok. Güvenilir bir firma kullanınmak lazım yıl olmuş 2014 hala shell taraması yapan eklentileri kurmayan hosting firmaları var.
 

 

cenktolga cenktolga Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 31.12.2013
  • Yaş/Cinsiyet 38 / E
  • Meslek web designer
  • Konum İstanbul Anadolu
  • Ad Soyad C** Y**
  • Mesajlar 454
  • Beğeniler 89 / 85
  • Ticaret 0, (%0)
Ondan bundan sponsor host alanlarda daha çok raslanan bir olay. Host sağlayan sponsorlar (şahıslar) sponsor oldukları siteye istedikleri an erişebildikleri için bazı art niyetliler bunu yapıyor. Bu yüzden her sponsor oluyorum başlığıyla konu açan şahıslara inanmayın.
Geçmiş Olsun...
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al