Merhabalar, sitemde wordfence kullanıyorum.Dün tools kısmında bu uzantıdan gelen bir saldırıyı bloklamış sanırım google'da araştırdım ama yeterli bilgiye ulaşamadım zaten çoğu yabancı bide foruma sorayım dedim.
uzantı: www.siteadi.com/wp-admin/admin-ajax.php?action=duplicator_download&file=../index.php
saldırı u.s.a'den ve bot tarafından gerçekleşmiş sanırım. Önemli bir güvenlik açığı olup olmadığını bilmiyorum ama sinek küçük olsada mide bulandırıyor. Bilgisi olan varsa yardımcı olabilirse çok sevinirim. Teşekkürler şimdiden.
- Üyelik 16.05.2020
- Yaş/Cinsiyet 24 / E
- Meslek Öğrenci, Web Geliştirici
- Konum İzmir
- Ad Soyad A** G**
- Mesajlar 65
- Beğeniler 64 / 17
- Ticaret 0, (%0)
- Üyelik 27.06.2019
- Yaş/Cinsiyet 33 / E
- Meslek Web Developer
- Konum Mersin
- Ad Soyad A** Z**
- Mesajlar 174
- Beğeniler 42 / 49
- Ticaret 8, (%100)
Duplicator eklentisi ile site taşıma işlemi gerçekleştirdin sanırım. Eğer böyle bir durum mevcut ise ve eklenti halen yüklü ise silip tekrar bir tarama gerçekleştirmeni tavsiye ederim.
- Üyelik 31.10.2015
- Yaş/Cinsiyet 26 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad S** Ö**
- Mesajlar 966
- Beğeniler 198 / 326
- Ticaret 0, (%0)
Virüs vb. için Hostinginizde Imunify 360 bulunuyorsa tam tarama yapabilirsiniz. Bu tarz denemeler sık yapılıyor rastgele olduğunu düşünüyorum.
- Üyelik 16.05.2020
- Yaş/Cinsiyet 24 / E
- Meslek Öğrenci, Web Geliştirici
- Konum İzmir
- Ad Soyad A** G**
- Mesajlar 65
- Beğeniler 64 / 17
- Ticaret 0, (%0)
zumrutmedya Duplicator eklentisini hiç kullanmadım ama tema ile gelen woosidebars eklentisi vardı en son 2 yıl önce güncellenmiş :) belki o yüzden olabilir diye düşünüyorum kaldırdım suan bakıp görcem.
Saffet Sanırım host firmamda Imunify 360 yok. Rastgele olan bir deneme ise o zaman çok bir sorun teşkil etmez sanırım.
Yardımcı olduğunuz için teşekkür ederim.
Saffet Sanırım host firmamda Imunify 360 yok. Rastgele olan bir deneme ise o zaman çok bir sorun teşkil etmez sanırım.
Yardımcı olduğunuz için teşekkür ederim.
- Üyelik 27.06.2019
- Yaş/Cinsiyet 33 / E
- Meslek Web Developer
- Konum Mersin
- Ad Soyad A** Z**
- Mesajlar 174
- Beğeniler 42 / 49
- Ticaret 8, (%100)
ahmtcngcl Eski ve güncellenmemiş eklentileri kaldırmakta işe yarayacaktır tabiki deneyip bilgi verirsin dostum :)
- Üyelik 03.02.2017
- Yaş/Cinsiyet 53 / E
- Meslek Web Tasarım
- Konum İstanbul Anadolu
- Ad Soyad D** K**
- Mesajlar 4766
- Beğeniler 3157 / 3156
- Ticaret 12, (%100)
wordfence kullanmayın derim. Gereksiz blokeler koyabiliyor ve maalesef cpu tüketimine sebep oluyor.
- Üyelik 16.05.2020
- Yaş/Cinsiyet 24 / E
- Meslek Öğrenci, Web Geliştirici
- Konum İzmir
- Ad Soyad A** G**
- Mesajlar 65
- Beğeniler 64 / 17
- Ticaret 0, (%0)
zumrutmedya konuyu açtıktan 1 saat sonra felan kaldırdım eklentiyi şuan hiç saldırı gelmedi önceden 3 4 saatte bir geliyordu sanırım o eklentiden kaynaklıymış :)
yilmaz70 abi senin tavsiyelerin hep ezberbozan ve işe yarar türden oluyor :) forumdaki wordpress hakkındaki yazını okuyup uyguladım faydasınıda gördüm.
Wordfence konusununa gelecek olursam, güvenliğe biraz takık olduğum için tek doğru yolun o olduğunu düşünerek kurdum ve kullanıyorum. Forumda ki wordpress güvenlik konularında ki tavsiye edilenlerin çoğunu uyguladım. Wordfence CPU tüketiyor doğru ve hızda benim için önemli ne yapsam bilemedim şimdi :)
İkinizde yardımcı olduğunuz için teşekkür ederim.
yilmaz70 abi senin tavsiyelerin hep ezberbozan ve işe yarar türden oluyor :) forumdaki wordpress hakkındaki yazını okuyup uyguladım faydasınıda gördüm.
Wordfence konusununa gelecek olursam, güvenliğe biraz takık olduğum için tek doğru yolun o olduğunu düşünerek kurdum ve kullanıyorum. Forumda ki wordpress güvenlik konularında ki tavsiye edilenlerin çoğunu uyguladım. Wordfence CPU tüketiyor doğru ve hızda benim için önemli ne yapsam bilemedim şimdi :)
İkinizde yardımcı olduğunuz için teşekkür ederim.
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
Zamanında duplicatör eklentisinde olan bir açık, hack yükseltme ile yedeği çekebiliyor saldırgan, botlarda bunu fırsat bilip deneyebiliyor haliyle,
isteği siz yapmadıysanız gerekli önlemi alın.
https://wpvulndb.com/search?text=duplicator
isteği siz yapmadıysanız gerekli önlemi alın.
https://wpvulndb.com/search?text=duplicator
- Üyelik 27.06.2019
- Yaş/Cinsiyet 33 / E
- Meslek Web Developer
- Konum Mersin
- Ad Soyad A** Z**
- Mesajlar 174
- Beğeniler 42 / 49
- Ticaret 8, (%100)
İşe yaramasına sevindim, rica ederim ne demek. Açıkçası son olarak tavsiyem , eğer kaliteli bir tema ve sağlam eklentiler kullanıyorsan, dışardan virüs getirecek herhangi bir warez eklenti veya tema kurmamışsan, Dosyaların güvenli sunucularda barınıyorsa wordfenceyi kaldırabilirsin. İhtiyaç halinde kurup tarama yapıp geri kaldırman daha iyi olacaktır. Ne kadar az eklenti o kadar hızlı wordpress
- Üyelik 03.02.2017
- Yaş/Cinsiyet 53 / E
- Meslek Web Tasarım
- Konum İstanbul Anadolu
- Ad Soyad D** K**
- Mesajlar 4766
- Beğeniler 3157 / 3156
- Ticaret 12, (%100)
Php sürümü son sürüm ise; lisanslı tema kullanıyorsanız, premium eklentiler de lisanslı ve tüm eklentilerin güncellemeleri yapılıyor ise admin şifreniz sağlam olduktan sonra fazla endişe etmenize gerek yok.
Tabii ki manuel olarak arada bir yedek almak görevler arasında olmalıdır ayrıca. O zaman hiç endişe etmezsiniz :)
Kolay gelsin.
Tabii ki manuel olarak arada bir yedek almak görevler arasında olmalıdır ayrıca. O zaman hiç endişe etmezsiniz :)
Kolay gelsin.
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)