bu admin-ajax.php nedir anlamadım
siteye her giren kişinin altında görünüyor loglarda.
yani siteye her giren bu dosyaya da uğramış gibi görünüyor.
bu durum anormal sanırım cünkü daha önce böyle bişey yoktu şimdi analytics eklentisi var her giren admin-ajaxa girdiği için bütün kullanıcıları hack teşebbüsü olarak algılıyor.
- Üyelik 15.03.2014
- Yaş/Cinsiyet 32 / E
- Meslek Sağlık Sektörü
- Konum İstanbul Anadolu
- Ad Soyad B** K**
- Mesajlar 92
- Beğeniler 0 / 8
- Ticaret 1, (%100)
- Üyelik 09.11.2013
- Yaş/Cinsiyet 28 / E
- Meslek SEO
- Konum İstanbul Avrupa
- Ad Soyad A** Z**
- Mesajlar 932
- Beğeniler 185 / 274
- Ticaret 20, (%95)
Spam'dır muhtemelen takmayın hocam. Analytics'in her zamanki işleri :)
- Üyelik 04.07.2014
- Yaş/Cinsiyet 39 / E
- Meslek Web Hacking, Exploits/Vuln.
- Konum Ankara
- Ad Soyad A** K**
- Mesajlar 4777
- Beğeniler 1139 / 2068
- Ticaret 297, (%99)
ajax.php konusun da bilmenizi istediğim bir mevzu var alttaki linki inceleyip ona göre ek önlem almanız hem sizin, hemde web sitenizin artı değerine dayalı olacaktır. Bir göz atın mutlaka.
http://www.teakolik.com/az-daha-hackleniyordum/ - Üyelik 15.03.2014
- Yaş/Cinsiyet 32 / E
- Meslek Sağlık Sektörü
- Konum İstanbul Anadolu
- Ad Soyad B** K**
- Mesajlar 92
- Beğeniler 0 / 8
- Ticaret 1, (%100)
Spam'dır muhtemelen takmayın hocam. Analytics'in her zamanki işleri :)
hocam google analytics kullanmıyorum. Analytics dediğim bir eklenti spam/saldırı/atak girişlerini felan bana gösteriyor. Her giren de admin-ajax.php'ye girdiği için yani öyle görünüyor cpanelde de o sekilde her giren kişiyi hack teşebbüsü olarak gösteriyor o zaman eklenti.
önceden böyle değildi sonradan admin-ajax.php olayı ortaya çıktı yani daha önceden siteye giren biri bu dosyaya da girmiş olmuyordu.
ajax.php konusun da bilmenizi istediğim bir mevzu var alttaki linki inceleyip ona göre ek önlem almanız hem sizin, hemde web sitenizin artı değerine dayalı olacaktır. Bir göz atın mutlaka.
hocam oradaki üyeliklerden bahsetmiş admin-ajax.php ile alakalı bir şey göremedim. üyelik zaten sistemimde kapalı.
her konuya giren kişinin admin-ajax.php ye girmesi normal değil sanırım başka sitelerim var oralarda bakıyorum oralarda öyle bir şey yok kullanıcı girdiğinde normal olarak girip dolasıyor admin-ajax.php yazmıyor loglarda felan.
bi sitede var bu sorun nasıl çözülür bilginiz var mi
- Üyelik 08.09.2015
- Yaş/Cinsiyet 32 / E
- Meslek Yazılım Uzmanlığı
- Konum İstanbul Anadolu
- Ad Soyad Ş** D**
- Mesajlar 91
- Beğeniler 10 / 33
- Ticaret 0, (%0)
Ajax işlemleri yapabilmek için pluginler ya da tema o dosyayı sayfaya kendisi ekliyor.
Örneğin sitede bu yazıya puan verin gibi bir plugin varsa ve kullanıcı buradan bir puan vermişse, o sayfa yenilenmeden işlem yapılır. Yani arkaplanda kişinin verdiği puan, ip adresi vb. gibi bilgiler admin-ajax.php dosyasına iletilir. Plugini yapan kişi ise gelen bilgileri alıp veritabanına kaydeder. Yani o dosyanın amacı sayfa yenilenmeden yapılan işlemler için bir köprüdür.
Örneğin sitede bu yazıya puan verin gibi bir plugin varsa ve kullanıcı buradan bir puan vermişse, o sayfa yenilenmeden işlem yapılır. Yani arkaplanda kişinin verdiği puan, ip adresi vb. gibi bilgiler admin-ajax.php dosyasına iletilir. Plugini yapan kişi ise gelen bilgileri alıp veritabanına kaydeder. Yani o dosyanın amacı sayfa yenilenmeden yapılan işlemler için bir köprüdür.
- Üyelik 15.03.2014
- Yaş/Cinsiyet 32 / E
- Meslek Sağlık Sektörü
- Konum İstanbul Anadolu
- Ad Soyad B** K**
- Mesajlar 92
- Beğeniler 0 / 8
- Ticaret 1, (%100)
Ajax işlemleri yapabilmek için pluginler ya da tema o dosyayı sayfaya kendisi ekliyor.
Örneğin sitede bu yazıya puan verin gibi bir plugin varsa ve kullanıcı buradan bir puan vermişse, o sayfa yenilenmeden işlem yapılır. Yani arkaplanda kişinin verdiği puan, ip adresi vb. gibi bilgiler admin-ajax.php dosyasına iletilir. Plugini yapan kişi ise gelen bilgileri alıp veritabanına kaydeder. Yani o dosyanın amacı sayfa yenilenmeden yapılan işlemler için bir köprüdür.
Örneğin sitede bu yazıya puan verin gibi bir plugin varsa ve kullanıcı buradan bir puan vermişse, o sayfa yenilenmeden işlem yapılır. Yani arkaplanda kişinin verdiği puan, ip adresi vb. gibi bilgiler admin-ajax.php dosyasına iletilir. Plugini yapan kişi ise gelen bilgileri alıp veritabanına kaydeder. Yani o dosyanın amacı sayfa yenilenmeden yapılan işlemler için bir köprüdür.
Öncelikle tesekkür ederim, ancak nerden geldiğini bulamadık sitenin anasayfasına da tüm alt sayfalarına da giren birisi bu admin-ajax.php'ye de girmiş oluyor.
Tüm eklentileri kaldırdık, sidebardaki üyeliktir köşe yazarlarıdır felan hepsini kaldırdık ancak yine giren herkes admin-ajax.php'ye giriyor.
Herhangi bir güvenlik riski oluşturur mu veya neyin bu sayfaya girdiğini nasıl öğrenebiliriz?
- Üyelik 08.09.2015
- Yaş/Cinsiyet 32 / E
- Meslek Yazılım Uzmanlığı
- Konum İstanbul Anadolu
- Ad Soyad Ş** D**
- Mesajlar 91
- Beğeniler 10 / 33
- Ticaret 0, (%0)
Öncelikle tesekkür ederim, ancak nerden geldiğini bulamadık sitenin anasayfasına da tüm alt sayfalarına da giren birisi bu admin-ajax.php'ye de girmiş oluyor.
Tüm eklentileri kaldırdık, sidebardaki üyeliktir köşe yazarlarıdır felan hepsini kaldırdık ancak yine giren herkes admin-ajax.php'ye giriyor.
Herhangi bir güvenlik riski oluşturur mu veya neyin bu sayfaya girdiğini nasıl öğrenebiliriz?
Tüm eklentileri kaldırdık, sidebardaki üyeliktir köşe yazarlarıdır felan hepsini kaldırdık ancak yine giren herkes admin-ajax.php'ye giriyor.
Herhangi bir güvenlik riski oluşturur mu veya neyin bu sayfaya girdiğini nasıl öğrenebiliriz?
Site adresinizi yazarsanız kontrol edebilirim.
Ya da wp-content klasöründe admin-ajax.php diye aratın. Hangi tema/pluginlerde kullanıldığını görürsünüz. Ayrıca güvenlik riski oluşturmaz :)