lostyazilim
tr.link

Bu bir güvenlik açığı mı?

13 Mesajlar 1.884 Okunma
acebozum
tr.link

ahmtcngcl ahmtcngcl WM Aracı Kullanıcı
  • Üyelik 16.05.2020
  • Yaş/Cinsiyet 24 / E
  • Meslek Öğrenci, Web Geliştirici
  • Konum İzmir
  • Ad Soyad A** G**
  • Mesajlar 65
  • Beğeniler 64 / 17
  • Ticaret 0, (%0)
Merhabalar, sitemde wordfence kullanıyorum.Dün tools kısmında bu uzantıdan gelen bir saldırıyı bloklamış sanırım google'da araştırdım ama yeterli bilgiye ulaşamadım zaten çoğu yabancı bide foruma sorayım dedim.

uzantı: www.siteadi.com/wp-admin/admin-ajax.php?action=duplicator_download&file=../index.php

saldırı u.s.a'den ve bot tarafından gerçekleşmiş sanırım. Önemli bir güvenlik açığı olup olmadığını bilmiyorum ama sinek küçük olsada mide bulandırıyor. Bilgisi olan varsa yardımcı olabilirse çok sevinirim. Teşekkürler şimdiden.
 

 

elektronikssl
webimgo

zumrutmedya zumrutmedya zumrutmedya.com Kullanıcı
  • Üyelik 27.06.2019
  • Yaş/Cinsiyet 34 / E
  • Meslek Web Developer
  • Konum Mersin
  • Ad Soyad A** Z**
  • Mesajlar 174
  • Beğeniler 42 / 49
  • Ticaret 8, (%100)
Duplicator eklentisi ile site taşıma işlemi gerçekleştirdin sanırım. Eğer böyle bir durum mevcut ise ve eklenti halen yüklü ise silip tekrar bir tarama gerçekleştirmeni tavsiye ederim.
SatilikDomain Saffet ahmtcngcl

kişi bu mesajı beğendi.

Saffet Saffet Web Hizmetleri Kullanıcı
  • Üyelik 31.10.2015
  • Yaş/Cinsiyet 26 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad S** Ö**
  • Mesajlar 966
  • Beğeniler 198 / 326
  • Ticaret 0, (%0)
Virüs vb. için Hostinginizde Imunify 360 bulunuyorsa tam tarama yapabilirsiniz. Bu tarz denemeler sık yapılıyor rastgele olduğunu düşünüyorum.
ahmtcngcl

kişi bu mesajı beğendi.

ahmtcngcl ahmtcngcl WM Aracı Kullanıcı
  • Üyelik 16.05.2020
  • Yaş/Cinsiyet 24 / E
  • Meslek Öğrenci, Web Geliştirici
  • Konum İzmir
  • Ad Soyad A** G**
  • Mesajlar 65
  • Beğeniler 64 / 17
  • Ticaret 0, (%0)
zumrutmedya Duplicator eklentisini hiç kullanmadım ama tema ile gelen woosidebars eklentisi vardı en son 2 yıl önce güncellenmiş :) belki o yüzden olabilir diye düşünüyorum kaldırdım suan bakıp görcem.

Saffet Sanırım host firmamda Imunify 360 yok. Rastgele olan bir deneme ise o zaman çok bir sorun teşkil etmez sanırım.

Yardımcı olduğunuz için teşekkür ederim.
zumrutmedya

kişi bu mesajı beğendi.

wmaraci
wmaraci

zumrutmedya zumrutmedya zumrutmedya.com Kullanıcı
  • Üyelik 27.06.2019
  • Yaş/Cinsiyet 34 / E
  • Meslek Web Developer
  • Konum Mersin
  • Ad Soyad A** Z**
  • Mesajlar 174
  • Beğeniler 42 / 49
  • Ticaret 8, (%100)
ahmtcngcl Eski ve güncellenmemiş eklentileri kaldırmakta işe yarayacaktır tabiki deneyip bilgi verirsin dostum :)
Saffet ahmtcngcl

kişi bu mesajı beğendi.

yilmaz70 yilmaz70 Güzel olacak Kullanıcı
  • Üyelik 03.02.2017
  • Yaş/Cinsiyet 54 / E
  • Meslek Web Tasarım
  • Konum İstanbul Anadolu
  • Ad Soyad D** K**
  • Mesajlar 4765
  • Beğeniler 3157 / 3156
  • Ticaret 12, (%100)
wordfence kullanmayın derim. Gereksiz blokeler koyabiliyor ve maalesef cpu tüketimine sebep oluyor.
ahmtcngcl

kişi bu mesajı beğendi.

ahmtcngcl ahmtcngcl WM Aracı Kullanıcı
  • Üyelik 16.05.2020
  • Yaş/Cinsiyet 24 / E
  • Meslek Öğrenci, Web Geliştirici
  • Konum İzmir
  • Ad Soyad A** G**
  • Mesajlar 65
  • Beğeniler 64 / 17
  • Ticaret 0, (%0)
zumrutmedya konuyu açtıktan 1 saat sonra felan kaldırdım eklentiyi şuan hiç saldırı gelmedi önceden 3 4 saatte bir geliyordu sanırım o eklentiden kaynaklıymış :)

yilmaz70 abi senin tavsiyelerin hep ezberbozan ve işe yarar türden oluyor :) forumdaki wordpress hakkındaki yazını okuyup uyguladım faydasınıda gördüm.

Wordfence konusununa gelecek olursam, güvenliğe biraz takık olduğum için tek doğru yolun o olduğunu düşünerek kurdum ve kullanıyorum. Forumda ki wordpress güvenlik konularında ki tavsiye edilenlerin çoğunu uyguladım. Wordfence CPU tüketiyor doğru ve hızda benim için önemli ne yapsam bilemedim şimdi :)

İkinizde yardımcı olduğunuz için teşekkür ederim.
yilmaz70

kişi bu mesajı beğendi.

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)
Zamanında duplicatör eklentisinde olan bir açık, hack yükseltme ile yedeği çekebiliyor saldırgan, botlarda bunu fırsat bilip deneyebiliyor haliyle,

isteği siz yapmadıysanız gerekli önlemi alın.

https://wpvulndb.com/search?text=duplicator
mimarcan ahmtcngcl

kişi bu mesajı beğendi.

zumrutmedya zumrutmedya zumrutmedya.com Kullanıcı
  • Üyelik 27.06.2019
  • Yaş/Cinsiyet 34 / E
  • Meslek Web Developer
  • Konum Mersin
  • Ad Soyad A** Z**
  • Mesajlar 174
  • Beğeniler 42 / 49
  • Ticaret 8, (%100)
İşe yaramasına sevindim, rica ederim ne demek. Açıkçası son olarak tavsiyem , eğer kaliteli bir tema ve sağlam eklentiler kullanıyorsan, dışardan virüs getirecek herhangi bir warez eklenti veya tema kurmamışsan, Dosyaların güvenli sunucularda barınıyorsa wordfenceyi kaldırabilirsin. İhtiyaç halinde kurup tarama yapıp geri kaldırman daha iyi olacaktır. Ne kadar az eklenti o kadar hızlı wordpress
Saffet ahmtcngcl

kişi bu mesajı beğendi.

yilmaz70 yilmaz70 Güzel olacak Kullanıcı
  • Üyelik 03.02.2017
  • Yaş/Cinsiyet 54 / E
  • Meslek Web Tasarım
  • Konum İstanbul Anadolu
  • Ad Soyad D** K**
  • Mesajlar 4765
  • Beğeniler 3157 / 3156
  • Ticaret 12, (%100)
Php sürümü son sürüm ise; lisanslı tema kullanıyorsanız, premium eklentiler de lisanslı ve tüm eklentilerin güncellemeleri yapılıyor ise admin şifreniz sağlam olduktan sonra fazla endişe etmenize gerek yok.

Tabii ki manuel olarak arada bir yedek almak görevler arasında olmalıdır ayrıca. O zaman hiç endişe etmezsiniz :)

Kolay gelsin.
mimarcan ahmtcngcl

kişi bu mesajı beğendi.

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al