lostyazilim
tr.link

Wordpress sitemde hacklink buldum ne yapmalıyım

11 Mesajlar 1.672 Okunma
acebozum
tr.link

bluecity bluecity WM Aracı Kullanıcı
  • Üyelik 17.01.2014
  • Yaş/Cinsiyet 39 / E
  • Meslek Web kazanç
  • Konum İstanbul Avrupa
  • Ad Soyad T** B**
  • Mesajlar 965
  • Beğeniler 242 / 241
  • Ticaret 1, (%100)
Merhaba arkadaşlar.

Bugün sitemde gezinirken içeriklerimin bir tanesine escort sitesinin linkinin yerleştirilmiş olduğunu gördüm.İçeriğin değiştirilme tarihinden log kayıtlarına bakarak hangi ip adresinden ve nereden girildiğine baktığımda

wp-includes/class-wp-users.php

adında bir dosya oluşturulmuş olduğunu gördüm.

Bunu tarayıcıda açtığım zaman büyük bir güvenlik açığıyla karşı karşıya geldiğimi gördüm.Aşağıdaki resimde görebilirsiniz.



Resimde yer alan forumdan üyelikle yeni bir admin hesabı oluşturuyor.

Şu an 1 ay öncesinin yedeğine dönmeyi planlıyorum.Bu güvenlik açığı nasıl oluşmuş olabilir ve şu an ne yapabilirim.

Yardımlarınız için teşekkürler.
 

 

Ctrl+C
elektronikssl
webimgo

CanimKedim CanimKedim Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 05.06.2017
  • Yaş/Cinsiyet 34 / E
  • Meslek Öğrenci
  • Konum Aksaray
  • Ad Soyad E** Y**
  • Mesajlar 115
  • Beğeniler 18 / 10
  • Ticaret 0, (%0)
Adam zekiymiş :). Benim bir fikrim yok :)
bluecity

kişi bu mesajı beğendi.

seomedikal seomedikal WM Aracı Kullanıcı
  • Üyelik 05.06.2017
  • Yaş/Cinsiyet 24 / E
  • Meslek Öğrenci
  • Konum Eskişehir
  • Ad Soyad H** Ö**
  • Mesajlar 53
  • Beğeniler 8 / 15
  • Ticaret 3, (%100)
Warez tema kullanmanızdan kaynaklı bir sorun olduğunu düşünüyorum
CanimKedim

kişi bu mesajı beğendi.

bluecity bluecity WM Aracı Kullanıcı
  • Üyelik 17.01.2014
  • Yaş/Cinsiyet 39 / E
  • Meslek Web kazanç
  • Konum İstanbul Avrupa
  • Ad Soyad T** B**
  • Mesajlar 965
  • Beğeniler 242 / 241
  • Ticaret 1, (%100)
seomedikal Warez tema kullanmıyorum fakat uzun süredir tema güncellemesi yapmadım diğer herşey güncel.Bende temadan olabilir diye düşündüm log kayıtlarında bazı tema dosyalarında gezinildiği görünüyor.
 

 

Ctrl+C
wmaraci
wmaraci

NumanABi NumanABi --> numanozdemir.com <-- Kullanıcı
  • Üyelik 02.09.2016
  • Yaş/Cinsiyet 34 / E
  • Meslek -
  • Konum Kırıkkale
  • Ad Soyad N** Ö**
  • Mesajlar 1417
  • Beğeniler 380 / 442
  • Ticaret 21, (%95)
https://wmaraci.com/forum/genel-ilanlar/internet-siteniz-guvende-mi-hacklendiniz-mi-sakin-olun-yavasca-iceri-girin-418650.html
MesuT

kişi bu mesajı beğendi.

seomedikal seomedikal WM Aracı Kullanıcı
  • Üyelik 05.06.2017
  • Yaş/Cinsiyet 24 / E
  • Meslek Öğrenci
  • Konum Eskişehir
  • Ad Soyad H** Ö**
  • Mesajlar 53
  • Beğeniler 8 / 15
  • Ticaret 3, (%100)

bluecity adlı üyeden alıntı

seomedikal Warez tema kullanmıyorum fakat uzun süredir tema güncellemesi yapmadım diğer herşey güncel.Bende temadan olabilir diye düşündüm log kayıtlarında bazı tema dosyalarında gezinildiği görünüyor.


İlginç hocam warez olmasa bile ücretsiz olarak paylaşılan temalarda bu sorun oluyor özellikle haber temaları lisanslı bir tema kullanmanızı öneririm
 

 

burseo burseo Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 28.12.2016
  • Yaş/Cinsiyet 49 / E
  • Meslek Yazılım Uzmanı
  • Konum Bursa
  • Ad Soyad D** A**
  • Mesajlar 15
  • Beğeniler 5 / 1
  • Ticaret 0, (%0)
bu wordpress açığı değil, siz bi yolla atmışsınız dosyayı ve o formdan ip bulamazsınız. adam ip adresini post edecek kadar akılsız değildir bence
 

 

bluecity bluecity WM Aracı Kullanıcı
  • Üyelik 17.01.2014
  • Yaş/Cinsiyet 39 / E
  • Meslek Web kazanç
  • Konum İstanbul Avrupa
  • Ad Soyad T** B**
  • Mesajlar 965
  • Beğeniler 242 / 241
  • Ticaret 1, (%100)
burseo log dosyasından içerik değişikliği yapılan sayfayı buldum ve buradan ip adresinin belirttiğim dosyayı açtığını gördüm.

Ben bi yolla adını bile bilmediğim bir hack dosya attım adamda gelip o dosyadan siteye hacklink yerleştirdi.Gayet mantıklı.
 

 

Ctrl+C

cradl3 cradl3 WM Aracı Kullanıcı
  • Üyelik 01.07.2014
  • Yaş/Cinsiyet 40 / E
  • Meslek Bilişim
  • Konum Ankara
  • Ad Soyad E** B**
  • Mesajlar 121
  • Beğeniler 72 / 26
  • Ticaret 22, (%100)
Aynı sorun bendede mevcuttu konusunuda açmıştım hatta foruma NumanABİ halletti sağolsun :)
 

 

bluecity bluecity WM Aracı Kullanıcı
  • Üyelik 17.01.2014
  • Yaş/Cinsiyet 39 / E
  • Meslek Web kazanç
  • Konum İstanbul Avrupa
  • Ad Soyad T** B**
  • Mesajlar 965
  • Beğeniler 242 / 241
  • Ticaret 1, (%100)
cradl3 Güvenlik açığı nerdeymiş hocam.
 

 

Ctrl+C
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al