Hostingçi "spam çıkışı var" diyor. Eklentilerden olabilirmi?

zoeken adlı üyeden alıntı

Merhaba,

Sürekli aynı firmada hackleniyorsanız o firmanın sunucusunda bir güvenlik açığı olabilir yada sizin kullandığınız wordpress sürümü ve eklenti sürümlerinde bir açık olabilir. Tam olarak firmayı suçlamakta yanlış olabilir güvenlik konusunda.

Kendinizi sağlama almak için, şifrelerinizi büyük, küçük ve sayılardan oluşan bir şifre algoritması seçmenizi öneririm. Onun haricinde, .PHP ile bir işlem yapılıyorsa Apache, Nginx veya Litespeed hata logları ve bağlantı loglarınızı alıp baştan sonra kontrol etmenizi öneririm. Süpheli istekleri en azından böylelikle filtre edebilirsiniz.


Saygılar.

mert50356 adlı üyeden alıntı

Geçmiş olsun hocam hangi firma acaba pm atabilir misiniz?

Mezitli adlı üyeden alıntı

Yok ben asla "direk" suçlamadım ama çözüm üretilmeyince de ister istemez aklımda soru işaretleri kalıyor.

Log kayıtlarından ben anlamıyorum. Bunu da hosting firması yapması gerekmez mi?



Gönderiyorum.

zoeken adlı üyeden alıntı

Aşağıda ki seçenekleri gözden geçirmelisiniz

1- Hosting hesap bilgileriniz çalınmış olabilir.

2- E-Posta hesapları kullanıyorsanız herhangi birinin şifresi çalınmış olabilir. (Hosting firmanız hangi mail adresinden mail gittiğini belirtmek zorunda)

3- /wp-content/uploads/ e /plugin/ klasörleri içerisini çok detaylı bir şekilde incelemeniz gerekmektedir. Genelde anlamsız karakterlerden oluşan bir .PHP uzantılı dosya bulunabilir. (Örneğin; ncxn.php, ans.php, logo.php, image.php, thumpnail.php thumps.php gibi )

4- SharedHosting hizmeti aldığınız firmadan PHPMail() fonksiyonlarının açık olup olmadığını öğreniniz. Eğer açıksa büyük ihtimal Wordpress düzeneğini kullanarak PHPMail() ile SPAM gönderimi yapılıyordur. Bu durumda siz bir şey yapamazsınız hosting firmanız php.ini den " disable_functions " alanından mail fonksiyonunu devre dışı bıraksın sorun çözülür.

5- Son olarak firmanızın sunucusunda PHP açıkları vardır ve dizin erişimine hackerlar rahat bir şekilde erişim sağlaya biliyorlardır.


Genelde hemen askıya alması isabetli olmuş olabilir çünkü çok fazla SPAM gidiyorsa sorunun tespiti için hesabı askıya almak doğru bir yol. Ama firmanız size bu konuda destek sağlaması gerekmektedir.

İyi çalışmalar.

Mezitli adlı üyeden alıntı

Bende aynen buna benzer sorular sordum Hosting firmasına ama söylemiyorlar. Diyorum "tam olarak nedir bu spam dediğiniz şey, ne sebep oluyor buna." "Script sizin. Sizin bilmeniz gerek" diyorlar :)

Direk panelden kurulu eklentiler. Bu spam olayı da zaten TR sunucuya taşınınca başladı. Daha önce bu site 4 farklı ülke 3 farklı hosting firması gezdi hiç böyle olmadı.

AlfaOis adlı üyeden alıntı

Arkadaşında dediği gibi bir çok sebebi olabilir, sizin bilmeniz gerekir diye bir cevap veren firma ile de ilişiniğiniz zaten olmasın hocam, herşey olmuş olabilir, en çok karşılaşılan durumlardan biriside spam mail gönderimi, sizden yana bir sıkıntı olmasa da sitenize sızmış ve siteniz üzerinden kullanım yapıyor olabilirler, sizin yapabileceğiniz tek şey arkadaşında dediği gibi dosyaları incelemeniz olur, o yüzden direk WP den indirdiyseniz sorun olmaz demiştim gidip xx forumunda yada blogundan indirip kurduysanız eklentileri yada temayı warez bir şekilde kullanıyorsanız zaten içinde shell yada benzeri dosyaların olması kaçınılmazdır.