Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
wmaraci reklam

Zararlı Kodu Bulamıyorum

 14 Mesajlar 1.249 Okunma
pst.net
wmaraci reklam

#1
umutalparslan umutalparslan WM Aracı Kullanıcı
  • Üyelik 26.02.2017
  • Yaş/Cinsiyet 28 / E
  • Meslek Bilişim
  • Konum İstanbul Anadolu
  • Ad Soyad U** A**
  • Mesajlar 416
  • Beğeniler 35 / 71
  • Ticaret 0, (%0)
Arkadaşlar merhaba,

Sitede ya eklentiden kaynaklı yada exploit atılarak zararlı kod yerleştirilmiş. Bugün komple hacklemişlerdi tekrar düzelttik. Sürekli olarak wordpress admin kullanıcı adı ve şifresi değişiyor. Wordfence ile ve gotmls eklentileriyle taradım ama bulamadılar. Başka türlü nasıl bulabilirim?
 

 

wmaraci
reklam

#2
wpuzman wpuzman WordPress Developer Kullanıcı
  • Üyelik 13.01.2017
  • Yaş/Cinsiyet 32 / E
  • Meslek Yazılım
  • Konum Trabzon
  • Ad Soyad B** M**
  • Mesajlar 2773
  • Beğeniler 293 / 949
  • Ticaret 33, (%100)
Admin panelde başlangıç->güncellemeler altında wordpress kurulumunu tekrar yaptırın.
 

 

Udemy Wordpress Tema Yapımı Kursum

#3
haliluunal haliluunal Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 19.06.2018
  • Yaş/Cinsiyet 27 / E
  • Meslek Ağ ve bilgisayar sistemleri yö
  • Konum Ankara
  • Ad Soyad H** Ü**
  • Mesajlar 665
  • Beğeniler 80 / 270
  • Ticaret 0, (%0)
ftpdeki dosyaları indirin , toplu arama programı ile şunları arayın "file_put_" ve "base64_decode" umarım bulursunuz

Edit: Açığı kapattıktan sonra , shelli bulmak için Shell bulucu PHP kullanın
 

 

#4
alper75 alper75 alpercetin.net Kullanıcı
  • Üyelik 26.02.2016
  • Yaş/Cinsiyet 28 / E
  • Meslek Muhasebe
  • Konum İstanbul Anadolu
  • Ad Soyad A** Ç**
  • Mesajlar 439
  • Beğeniler 6 / 94
  • Ticaret 6, (%100)
Admin şifre değiştirmek pek işe yaramaz isterseniz uğraşmayın
 

 

alpercetin.net Facebook Ve Diğer Sosyal Medya Botlarınız Yapılır.
wmaraci
Mersin evden eve nakliyat

#5
bx10 bx10 WM Aracı Kullanıcı
  • Üyelik 21.05.2016
  • Yaş/Cinsiyet 25 / E
  • Meslek Öğrenci
  • Konum Makedonya
  • Ad Soyad U** Ö**
  • Mesajlar 53
  • Beğeniler 27 / 15
  • Ticaret 0, (%0)
site adresinizi özelden gönderin bakayım hocam.
 

 

#6
umutalparslan umutalparslan WM Aracı Kullanıcı
  • Üyelik 26.02.2017
  • Yaş/Cinsiyet 28 / E
  • Meslek Bilişim
  • Konum İstanbul Anadolu
  • Ad Soyad U** A**
  • Mesajlar 416
  • Beğeniler 35 / 71
  • Ticaret 0, (%0)

haliluunal adlı üyeden alıntı

ftpdeki dosyaları indirin , toplu arama programı ile şunları arayın "file_put_" ve "base64_decode" umarım bulursunuz

Edit: Açığı kapattıktan sonra , shelli bulmak için Shell bulucu PHP kullanın


Mac için öyle bir program biliyor musunuz? Yada windows için infile seeker harici bir program ona göre mac için olanı araştırayım. Shell bulucu python kullanıyorum şuan tarıyor.
 

 

#7
umutalparslan umutalparslan WM Aracı Kullanıcı
  • Üyelik 26.02.2017
  • Yaş/Cinsiyet 28 / E
  • Meslek Bilişim
  • Konum İstanbul Anadolu
  • Ad Soyad U** A**
  • Mesajlar 416
  • Beğeniler 35 / 71
  • Ticaret 0, (%0)

bilimokur adlı üyeden alıntı

Admin panelde başlangıç->güncellemeler altında wordpress kurulumunu tekrar yaptırın.


Wordpress son güncel hali dosyaları yeniden yükledim zaten
ajanszero

kişi bu mesajı beğendi.

#8
ajanszero ajanszero from ZERO to HERO Kullanıcı
  • Üyelik 02.10.2014
  • Yaş/Cinsiyet 32 / E
  • Meslek IT Developer
  • Konum Kütahya
  • Ad Soyad S** D**
  • Mesajlar 254
  • Beğeniler 138 / 45
  • Ticaret 10, (%100)

umutalparslan adlı üyeden alıntı

Wordpress son güncel hali dosyaları yeniden yükledim zaten


Sucuri eklentisiyle bi çok şeyi engelleyebilir ( dosya değiştirme, erişim ve diğer sızma yöntemleri) yinede %100 güvenlisiniz anlamına gelmez,

adım adım anlatıyorum.
1-öncelikle sitenizin yedeğini alın
2- yedekten sonra güncel wordpress dosyalarını ftp aktarın
3- wp-config.php ve .htaccess index.php dosyalarınızı kontrol edin başında ve sonunda zararlı yazılım varmı yok mu ?
4- wp auth checker eklentisini indirin
5- eklenti ile base64 lü gizlenmiş kodları bulun (eklentilerde ve temalarda)
6- bu kodları temizleyin, yada zarar görmemiş dosyaları varsa onlarla değiştirin
7- google search consol da sitemap dosyalarınızı kontrol edin.
8- yinede kurtulamazsanız lütfen bize ulaşın

Bu cevap ajanszero.com Wordpress Uzmanları tarafından yazılmıştır.
 

 

#9
umutalparslan umutalparslan WM Aracı Kullanıcı
  • Üyelik 26.02.2017
  • Yaş/Cinsiyet 28 / E
  • Meslek Bilişim
  • Konum İstanbul Anadolu
  • Ad Soyad U** A**
  • Mesajlar 416
  • Beğeniler 35 / 71
  • Ticaret 0, (%0)
ajanszero dediğinizi yaptım hemen hemen her dosyada base64 kodları vardı ama çoğu tema veya eklentinin kullandığı kendi kodları hangisi zararlı hangisi tema veya eklenti için gerekli kod ayrım yapamıyorum.
ajanszero

kişi bu mesajı beğendi.

#10
ajanszero ajanszero from ZERO to HERO Kullanıcı
  • Üyelik 02.10.2014
  • Yaş/Cinsiyet 32 / E
  • Meslek IT Developer
  • Konum Kütahya
  • Ad Soyad S** D**
  • Mesajlar 254
  • Beğeniler 138 / 45
  • Ticaret 10, (%100)

umutalparslan adlı üyeden alıntı

ajanszero dediğinizi yaptım hemen hemen her dosyada base64 kodları vardı ama çoğu tema veya eklentinin kullandığı kendi kodları hangisi zararlı hangisi tema veya eklenti için gerekli kod ayrım yapamıyorum.


https://www.base64decode.org/

bu gibi sitelerden encode edilmiş kodları decode ederek zararlı yada değil şeklinde karar verebilirsin.
 

 

woocommerce kategorilere eklenen ürünlerin yayınlanma sorunu hakkında
Wordpress ayarları kaydolmuyor
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al