Selamın Aleyküm arkadaşlar. Bugün hosting firmama bir destek talebi açtım ve sonuç hüsran :(
- Merhaba, worldonweb.net wordpress tabanlı bir site kurdum, wordpress.org adresinden güvenilir ve sürekli güncel olan eklentilerden ihtiyacım olan eklentileri yükledim, bunların içerisinde wp-admin sayfası üzerinden 5 defa hatalı giriş yapıldığında erişimi bi süre engelleyen bir eklenti de vardı ve bikaç gün önce bana jonh ile başlayan bi kullanıcının panelden iki defa giriş yapmaya çalıştığı uyarısı geldi. Ve bugün de sitemde düzenleme yaparken bi anda
Sorry, you are not allowed to access this page.
hatası ile başbaşa kaldım. Cpanelden PhpMyAdmine giriş yaptığımda wpsw_users ve wpswuser_meta dosyalarında jonh ile başlayan bi kullanıcı adının .ru uzantılı bir mail adresiyle kendisini admin olarak kaydedip benim 2 yönetici hesabımın da şifrelerini değiştirdiğini gördüm. Ve benim wp-admin sayfasını görmemi de engellemiş. Bikaç sorum olacak size;
1 - Tema veya eklentilerin birinde bilmediğim bir açık olabilir mi? (Tamamen wordpress.org üzerinden güvenilir ve sürekli güncellenen eklentiler ve tema indirdim)
2 - Bu sorunu nasıl çözebiliriz? (En kötü ihtimalle tüm klasörler ve veri tabanını silip tekrar wordpress kurup yedeği geri yüklicem)
3 - Bunun tekrar etmemesi için Cpanel aracılığı ile alabileceğimiz veya sizin yetkiniz dahilinde alabileceğiniz güvenlik önlemleri var mıdır. Bu hack olayının nasıl olduğunu araştırıp geri dönüş yaparsanız sevinirim.
Bu destek talebi karşısında hosting firmamın bana verdiği cevap, bir webmaster ile görüşün oldu :( bana yardımcı olabilecek bir WM var mı?
Wordpress Sitem Hacklendi |
12 Mesajlar | 1.409 Okunma | ||
- Üyelik 16.01.2017
- Yaş/Cinsiyet 41 / E
- Meslek WM
- Konum Bursa
- Ad Soyad Y** D**
- Mesajlar 9
- Beğeniler 1 / 1
- Ticaret 0, (%0)
- Üyelik 06.12.2013
- Yaş/Cinsiyet 34 / E
- Meslek webfaresi.net r00tadmin
- Konum Kocaeli
- Ad Soyad Ü** Ü**
- Mesajlar 998
- Beğeniler 379 / 378
- Ticaret 27, (%93)
brute force denemiş olabilir yada host firmandaki diğer sitelerden erişim sağLamış olabilir bir araştır sunucudaki diğer sitelerdede aynı durum var mı sadece senin sitenden kaynaklı mı
Webfaresi.net Beklerim
- Üyelik 22.11.2015
- Yaş/Cinsiyet 27 / E
- Meslek Öğrenci
- Konum İstanbul Avrupa
- Ad Soyad M** Ç**
- Mesajlar 581
- Beğeniler 186 / 191
- Ticaret 12, (%100)
şu hacklendi olaylarına tavım ya. bunlar babadan oğla nesil heralde.. neyse geçmiş olsun hocam
www.tarcinmedya.com - Profesyonel Web Tasarım, Grafik Tasarım ve Sosyal Medya Pazarlama
- Üyelik 16.01.2017
- Yaş/Cinsiyet 41 / E
- Meslek WM
- Konum Bursa
- Ad Soyad Y** D**
- Mesajlar 9
- Beğeniler 1 / 1
- Ticaret 0, (%0)
Hocam diğer sitelerde sıkıntı yok sadece bende. Site görünümünde bi sıkıntı da yok. zaten gördüğüm gibi userdan sildim elemanı ama ben de giriş yapamıyorum wp-admin panelinden.
- Üyelik 16.01.2017
- Yaş/Cinsiyet 41 / E
- Meslek WM
- Konum Bursa
- Ad Soyad Y** D**
- Mesajlar 9
- Beğeniler 1 / 1
- Ticaret 0, (%0)
şu hacklendi olaylarına tavım ya. bunlar babadan oğla nesil heralde.. neyse geçmiş olsun hocam
2004 ten beri internetteyim 5 adet web site projem oldu ama ne bir mail, sosyal medya veya ftp hesabım veya sitem hacklenmedi. Bu başıma gelen ilk vaka hocam. Babadan oğula nesil diye ben tav olurdum millete, gülme komşuna gelir başına hesabı oldu resmen :)
- Üyelik 20.09.2017
- Yaş/Cinsiyet 50 / E
- Meslek işçi
- Konum İstanbul Avrupa
- Ad Soyad M** A**
- Mesajlar 828
- Beğeniler 150 / 384
- Ticaret 1, (%100)
Geçmiş olsun hocam sizin adınıza üzüldüm... umarım kısa sürede bir çözüm bulunur...
- Üyelik 22.12.2017
- Yaş/Cinsiyet 24 / E
- Meslek Öğrenci
- Konum Aydın
- Ad Soyad İ** Ş**
- Mesajlar 4597
- Beğeniler 1727 / 1541
- Ticaret 15, (%100)
Destek isterseniz pm atınız bir daha böyle konu açmayacak kadar ayar yapalım :)
Herkez hata yapabilir, pardon herkes. | ibocum.com
- Üyelik 16.01.2017
- Yaş/Cinsiyet 41 / E
- Meslek WM
- Konum Bursa
- Ad Soyad Y** D**
- Mesajlar 9
- Beğeniler 1 / 1
- Ticaret 0, (%0)
Geçmiş olsun hocam sizin adınıza üzüldüm... umarım kısa sürede bir çözüm bulunur...
Teşekkür ederim hocam. inşallah.
- Üyelik 16.01.2017
- Yaş/Cinsiyet 41 / E
- Meslek WM
- Konum Bursa
- Ad Soyad Y** D**
- Mesajlar 9
- Beğeniler 1 / 1
- Ticaret 0, (%0)
Destek isterseniz pm atınız bir daha böyle konu açmayacak kadar ayar yapalım :)
Hay Allah razı olsun senden Beyim (:
- Üyelik 31.07.2017
- Yaş/Cinsiyet 33 / E
- Meslek Web Master | Developer
- Konum Almanya
- Ad Soyad K** I**
- Mesajlar 317
- Beğeniler 27 / 45
- Ticaret 1, (%100)
YunusEmreDemirel Hocam Öncelikle geçmiş olsun.
Şu sıralar türkiyedeki yeni açılan (sizi kastetmiyorum) sitelere odaklanmış durumdalar diye duydum. Fikrimi belirtmem gerekirse size saldırı yapan hacker, lamer her neyse biraz insaflıymış. Çünkü şu konudaki yazımı okursanız anlayacaksınız ki daha nice pislikler var size belirtmeden script kodu yerleştiriyorlar, size bulaşan hacker yine insaflı davranıp size göstererek hacklemiş.
Tekrardan geçmiş olsun bu arada yazdığım yazı kesinlikle benim görüşüm.
Şu sıralar türkiyedeki yeni açılan (sizi kastetmiyorum) sitelere odaklanmış durumdalar diye duydum. Fikrimi belirtmem gerekirse size saldırı yapan hacker, lamer her neyse biraz insaflıymış. Çünkü şu konudaki yazımı okursanız anlayacaksınız ki daha nice pislikler var size belirtmeden script kodu yerleştiriyorlar, size bulaşan hacker yine insaflı davranıp size göstererek hacklemiş.
Tekrardan geçmiş olsun bu arada yazdığım yazı kesinlikle benim görüşüm.
>> God of Movie Sites