lostyazilim
tr.link

Hostingçi "spam çıkışı var" diyor. Eklentilerden olabilirmi?

14 Mesajlar 2.150 Okunma
lstbozum
tr.link

Mezitli Mezitli WM Aracı Kullanıcı
  • Üyelik 30.04.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek İnternet
  • Konum Mersin
  • Ad Soyad M** M**
  • Mesajlar 59
  • Beğeniler 25 / 6
  • Ticaret 1, (%100)
Hosting firması sürekli spam çıkışı var diyor ve siteyi suspended yapıyor.

Eklentilerim şunlar:

Akismet ne olduğunu biliyorsunuz zaten.
AmberPanther WP Include File Konulara/ sayfalara php dosya kod v.s eklemeye yarıyor.
Featured Authors Widget sidebar a yazar/üye son yazıları ekliyor.
File Renaming on upload yüklenen resimlerin isimlerini değiştiriyor.
Goo.gl konu kısa adresini goo.gl url kısaltmaya çeviriyor.
Page Views Count okunma sayısı
Pathway giriş sayfasının style'ini değiştiriyor. arka plan resmi v.s v.s
Search & Replace veritabanından kelime bulup değiştiriyor.
SEO SearchTerms Tagging 2 bunu bilirsiniz zaten. google'dan gelen aramaları kaydediyor.
SEO Smart Links konularda belirlenen kelimelere link ekliyor. site için seo gibi birşey yani..
Tag Pages Sayfa eklersen anahtar kelime ekliyoruz.
User Avatar üyelerin avatar yüklemesini sağlıyor panelden. (üyelik sistemi aktif değil)
Watermark RELOADED yüklenen resimlerin üzerine yazı yazıyor.
WP-Optimize ne olduğunu biliyorsunuz sanırım.
WP-PageNavi ne olduğunu biliyorsunuz sanırım. sayfalama yaparken çıkan numaraları güzel hale getiriyor.
WP Super Cache ne olduğunu biliyorsunuz sanırım.

Bu eklentilerin hangisi dışarıya spam gönderebilir?
Veya ne spam gönderebilir?
Dışarıya spam gönderimini engellemek için ne yapabilirim?

Bana bu konuda bildiklerinizi paylaşırsanız sevinirim.
 

 

wmaraci
reklam

HeroTurk HeroTurk Ne Mutlu Türküm Diyene!!! Kimlik Onayı
  • Üyelik 29.06.2013
  • Yaş/Cinsiyet 36 / E
  • Meslek Cnc programcısı
  • Konum Karabük
  • Ad Soyad Ö** Ç**
  • Mesajlar 3963
  • Beğeniler 315 / 705
  • Ticaret 47, (%100)
site adresiniz nedir?
 

 

AlfaOis AlfaOis www.GameOis.com Kullanıcı
  • Üyelik 22.05.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Bilgisayar Prog. / Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad Ü** G**
  • Mesajlar 843
  • Beğeniler 75 / 205
  • Ticaret 53, (%100)
Merhabalar hocam, öncelikle geçmiş olsun, spam çıkışı derken hangi alanda veya işlem içerisinde spam çıkışı oluyormuş ne kadar geniş bir kavramdan bahsettiğinin farkında mı, kullandığınız eklentileri direk WP sitesinden indirip kurduysanız ve temanız warez değilse, soruna ulaşmanız için en azından biraz daha detaylı bir yol göstermesi gerek, direk spam çıkışı var diyip hesap suspend edilir mi, yazık.
Mezitli Umitunal

kişi bu mesajı beğendi.

Mezitli Mezitli WM Aracı Kullanıcı
  • Üyelik 30.04.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek İnternet
  • Konum Mersin
  • Ad Soyad M** M**
  • Mesajlar 59
  • Beğeniler 25 / 6
  • Ticaret 1, (%100)

AlfaOis adlı üyeden alıntı

Merhabalar hocam, öncelikle geçmiş olsun, spam çıkışı derken hangi alanda veya işlem içerisinde spam çıkışı oluyormuş ne kadar geniş bir kavramdan bahsettiğinin farkında mı, kullandığınız eklentileri direk WP sitesinden indirip kurduysanız ve temanız warez değilse, soruna ulaşmanız için en azından biraz daha detaylı bir yol göstermesi gerek, direk spam çıkışı var diyip hesap suspend edilir mi, yazık.


Bende aynen buna benzer sorular sordum Hosting firmasına ama söylemiyorlar. Diyorum "tam olarak nedir bu spam dediğiniz şey, ne sebep oluyor buna." "Script sizin. Sizin bilmeniz gerek" diyorlar :)

Direk panelden kurulu eklentiler. Bu spam olayı da zaten TR sunucuya taşınınca başladı. Daha önce bu site 4 farklı ülke 3 farklı hosting firması gezdi hiç böyle olmadı.
 

 

wmaraci
wmaraci

zoeken zoeken Hosting Sağlayıcısı Kullanıcı
  • Üyelik 02.01.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Hosting Sağlayıcısı
  • Konum Nevşehir
  • Ad Soyad E** Ç**
  • Mesajlar 119
  • Beğeniler 18 / 15
  • Ticaret 1, (%100)
Aşağıda ki seçenekleri gözden geçirmelisiniz

1- Hosting hesap bilgileriniz çalınmış olabilir.

2- E-Posta hesapları kullanıyorsanız herhangi birinin şifresi çalınmış olabilir. (Hosting firmanız hangi mail adresinden mail gittiğini belirtmek zorunda)

3- /wp-content/uploads/ e /plugin/ klasörleri içerisini çok detaylı bir şekilde incelemeniz gerekmektedir. Genelde anlamsız karakterlerden oluşan bir .PHP uzantılı dosya bulunabilir. (Örneğin; ncxn.php, ans.php, logo.php, image.php, thumpnail.php thumps.php gibi )

4- SharedHosting hizmeti aldığınız firmadan PHPMail() fonksiyonlarının açık olup olmadığını öğreniniz. Eğer açıksa büyük ihtimal Wordpress düzeneğini kullanarak PHPMail() ile SPAM gönderimi yapılıyordur. Bu durumda siz bir şey yapamazsınız hosting firmanız php.ini den " disable_functions " alanından mail fonksiyonunu devre dışı bıraksın sorun çözülür.

5- Son olarak firmanızın sunucusunda PHP açıkları vardır ve dizin erişimine hackerlar rahat bir şekilde erişim sağlaya biliyorlardır.


Genelde hemen askıya alması isabetli olmuş olabilir çünkü çok fazla SPAM gidiyorsa sorunun tespiti için hesabı askıya almak doğru bir yol. Ama firmanız size bu konuda destek sağlaması gerekmektedir.

İyi çalışmalar.
 

 

Mezitli Mezitli WM Aracı Kullanıcı
  • Üyelik 30.04.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek İnternet
  • Konum Mersin
  • Ad Soyad M** M**
  • Mesajlar 59
  • Beğeniler 25 / 6
  • Ticaret 1, (%100)


Pm ile gönderdim.
 

 

cwt cwt Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 28.04.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek ...
  • Konum Ankara
  • Ad Soyad S** A**
  • Mesajlar 1469
  • Beğeniler 384 / 373
  • Ticaret 20, (%100)

Mezitli adlı üyeden alıntı

Bende aynen buna benzer sorular sordum Hosting firmasına ama söylemiyorlar. Diyorum "tam olarak nedir bu spam dediğiniz şey, ne sebep oluyor buna." "Script sizin. Sizin bilmeniz gerek" diyorlar :)

Direk panelden kurulu eklentiler. Bu spam olayı da zaten TR sunucuya taşınınca başladı. Daha önce bu site 4 farklı ülke 3 farklı hosting firması gezdi hiç böyle olmadı.


"Script sizin. Sizin bilmeniz gerek" şeklinde bir cevap veren hosting firmasını derhal bırakmanızı farklı bir hosting firmasına geçmenizi tavsiye ederim.
spam mail, yüksek cpu kullanımı,veritabanına aşırı yüklenme.. gibi sebep belirtmeleri gerekir.
 

 

Mezitli Mezitli WM Aracı Kullanıcı
  • Üyelik 30.04.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek İnternet
  • Konum Mersin
  • Ad Soyad M** M**
  • Mesajlar 59
  • Beğeniler 25 / 6
  • Ticaret 1, (%100)

zoeken adlı üyeden alıntı

Aşağıda ki seçenekleri gözden geçirmelisiniz

1- Hosting hesap bilgileriniz çalınmış olabilir.

2- E-Posta hesapları kullanıyorsanız herhangi birinin şifresi çalınmış olabilir. (Hosting firmanız hangi mail adresinden mail gittiğini belirtmek zorunda)

3- /wp-content/uploads/ e /plugin/ klasörleri içerisini çok detaylı bir şekilde incelemeniz gerekmektedir. Genelde anlamsız karakterlerden oluşan bir .PHP uzantılı dosya bulunabilir. (Örneğin; ncxn.php, ans.php, logo.php, image.php, thumpnail.php thumps.php gibi )

4- SharedHosting hizmeti aldığınız firmadan PHPMail() fonksiyonlarının açık olup olmadığını öğreniniz. Eğer açıksa büyük ihtimal Wordpress düzeneğini kullanarak PHPMail() ile SPAM gönderimi yapılıyordur. Bu durumda siz bir şey yapamazsınız hosting firmanız php.ini den " disable_functions " alanından mail fonksiyonunu devre dışı bıraksın sorun çözülür.

5- Son olarak firmanızın sunucusunda PHP açıkları vardır ve dizin erişimine hackerlar rahat bir şekilde erişim sağlaya biliyorlardır.


Genelde hemen askıya alması isabetli olmuş olabilir çünkü çok fazla SPAM gidiyorsa sorunun tespiti için hesabı askıya almak doğru bir yol. Ama firmanız size bu konuda destek sağlaması gerekmektedir.

İyi çalışmalar.



1- Hesap bilgilerini değiştireceğim birazdan.
2- Bir tane e-posta kullanıyorum. Onu da gmail e yönlendirmiştim. Hosting firması tam olarak nerden spam çıktığını söylemedi.
3- Bahsettiğiniz klasörlerini inceleceğimiz birazdan.
4- PHPMail() fonksiyonu açıktı şuana kadar. Bugün devre dışı bıraktıklarını söylediler önlem amaçlı.
5- Bu konuda benimde şüpelerim var ama hosting firması kabul etmiyor bir türlü. Çünkü reseller hesabımdaki basit sıradan bir şirket sitesi sürekli hackleniyor. Temiz yedeği atıyorum. Şifreleri v.s herşeyi değiştiriyorum. Sonra yine hack ediliyor.

Maalesef destek olmuyorlar. Kendiniz çözün diyorlar. Bana az da olsa yardımcı olsalar sevinecem de bana bırakıyorlar herşeyi. Server benim değil ki birşeyler yapayım. Reseller sonuçta. Bilgim dahilinde ancak birşeyler yapabiliyorum.

Teşekkür ederim önerileriniz için.

Ek Olarak:

cwt adlı üyeden alıntı

"Script sizin. Sizin bilmeniz gerek" şeklinde bir cevap veren hosting firmasını derhal bırakmanızı farklı bir hosting firmasına geçmenizi tavsiye ederim.
spam mail, yüksek cpu kullanımı,veritabanına aşırı yüklenme.. gibi sebep belirtmeleri gerekir.


İnanın günde en fazla 200 kişi giriyor siteye :) Yerel bir site zaten. Cpu, veritabanına aşırı yüklenme gibi şeyler hiç olmadı.
 

 

zoeken zoeken Hosting Sağlayıcısı Kullanıcı
  • Üyelik 02.01.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Hosting Sağlayıcısı
  • Konum Nevşehir
  • Ad Soyad E** Ç**
  • Mesajlar 119
  • Beğeniler 18 / 15
  • Ticaret 1, (%100)

Mezitli adlı üyeden alıntı

1- Hesap bilgilerini değiştireceğim birazdan.
2- Bir tane e-posta kullanıyorum. Onu da gmail e yönlendirmiştim. Hosting firması tam olarak nerden spam çıktığını söylemedi.
3- Bahsettiğiniz klasörlerini inceleceğimiz birazdan.
4- PHPMail() fonksiyonu açıktı şuana kadar. Bugün devre dışı bıraktıklarını söylediler önlem amaçlı.
5- Bu konuda benimde şüpelerim var ama hosting firması kabul etmiyor bir türlü. Çünkü reseller hesabımdaki basit sıradan bir şirket sitesi sürekli hackleniyor. Temiz yedeği atıyorum. Şifreleri v.s herşeyi değiştiriyorum. Sonra yine hack ediliyor.

Maalesef destek olmuyorlar. Kendiniz çözün diyorlar. Bana az da olsa yardımcı olsalar sevinecem de bana bırakıyorlar herşeyi. Server benim değil ki birşeyler yapayım. Reseller sonuçta. Bilgim dahilinde ancak birşeyler yapabiliyorum.

Teşekkür ederim önerileriniz için.



Merhaba,

Sürekli aynı firmada hackleniyorsanız o firmanın sunucusunda bir güvenlik açığı olabilir yada sizin kullandığınız wordpress sürümü ve eklenti sürümlerinde bir açık olabilir. Tam olarak firmayı suçlamakta yanlış olabilir güvenlik konusunda.

Kendinizi sağlama almak için, şifrelerinizi büyük, küçük ve sayılardan oluşan bir şifre algoritması seçmenizi öneririm. Onun haricinde, .PHP ile bir işlem yapılıyorsa Apache, Nginx veya Litespeed hata logları ve bağlantı loglarınızı alıp baştan sonra kontrol etmenizi öneririm. Süpheli istekleri en azından böylelikle filtre edebilirsiniz.


Saygılar.
 

 

mert50356 mert50356 WM Aracı Kullanıcı
  • Üyelik 01.07.2014
  • Yaş/Cinsiyet 32 / E
  • Meslek Yazılım
  • Konum İzmir
  • Ad Soyad M** P**
  • Mesajlar 1104
  • Beğeniler 180 / 265
  • Ticaret 26, (%100)
Geçmiş olsun hocam hangi firma acaba pm atabilir misiniz?
 

 

Wordpress Hizmetleri | Skype: mert50356
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al