lostyazilim
tr.link

Sitem Hacklendi!

22 Mesajlar 3.276 Okunma
acebozum
tr.link

WideSight WideSight Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 03.02.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek Freelance // Özgür Yazılımcı
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 40
  • Beğeniler 4 / 7
  • Ticaret 0, (%0)
null veya warez tema kullanıyorsanız, her temayı incelemeden (içinde shell vs. varmı bakmadan) kuruyorsanız, veya içine explorer kodlanmış bir plugin kurduysanız sitenizin şifresini elleriyle koymuş gibi bulurlar :) önünüze gelen her temayı ve eklentiyi indirmeyin. WordPress ekibinin yaptığı özel temaları indirip kendiniz geliştirin ve şifrenizde en az bir rakam bir harf ve bir özel karakter olsun. Çünkü brute force isimli bir programla Joomla ve WordPress sistemlerini kolayca indiriyorlar ve işin kötüsü sadece index değil, shell atıp sunucunuzda kaç tane site varsa hepsi hackliyor onların sunucularındaki siteleri vs. 'de hackliyorlar :) yani sadece sizin koyduğunuz kolay bir şifreden vs. yüzlerce site hacklenebiliyor. Aynı şekilde başkasının koyduğu kolay bir şifreden seninde siten hacklenebiliyor anlayacağın. Yani aynı zamanda sunucu da sana ait olacak :) bununla beraber sitende upload,sql,rfi,xss vs.. bisürü açık olabilir, wordpress 'in eski sürümlerini falan kullanıyorsan hemen güncelle bunlarda da açık olabilir. İlla-ki bunlardan birinin olması lazım yoksa siten pr değeri çok yüksek değilse uğraşılmaz.

Bu arada aşağıdaki şifre listesine de bir bak derim onlardan birisiyse şifreni hemen değiştir (Bruteforce default password listesidir..)

admin
12345
123456
demo123
demo
password123
password1
password
qwerty
abc123
qwerty123
administrator
111111
123456789
root
toor
pass123
pass1
pass
123123
admin123
123admin
monkey
user
rootadmin
 

 

elektronikssl
webimgo

anilgzl anilgzl Mobilya Dekorasyon Kullanıcı
  • Üyelik 14.05.2011
  • Yaş/Cinsiyet 28 / E
  • Meslek Mobilya Dekorasyon
  • Konum İstanbul Avrupa
  • Ad Soyad A** G**
  • Mesajlar 1305
  • Beğeniler 148 / 341
  • Ticaret 33, (%100)
Konunun uzmanları daha iyi cevap verirler ancak belli başlı güvenlik önlemleri vardır. FTP'de temanızdan ya da bir eklentiden kaynaklanan izinle, güvenlik zafiyeti oluşmuş olabilir. Sunucuda ki herhangi bir site hacklendiği için sizde etkilenmiş olabilirsiniz. Şifrelerinizi kırmış olabilirler. E-posta adresini bulup, ele geçirip oradan sızmış olabilirler.
Yani çok yöntem var, konuyla ilgili hosting şirketinize bildirim yapın. Bir araştırsınlar.
 

 

"...bir daha gel, gel samsundan..."
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al