merhaba arkadaşlar,
bu bölücü zevatlar iyi dadandılar.
wp tabanlı sitemde çok az eklenti kullanıyorum,
açık vermeyeyim diye.
Geçenlerde de
http://wmaraci.com/forum/wordpress/kullanici-adim-degismis-10325.html
böyle olmuştu.
Bugünde index basmışlar, wp-admin komple silinmiş wp-content'de 1-2 dosya bırakmışlar.
Bilinen bir açık varmı acaba son zamanlarda ??
Toplam 8 mesaj ve 3.292 görüntüleme
- Üyelik 28.08.2011
- Yaş/Cinsiyet 40 / E
- Meslek Harita Müh.
- Konum
- Ad Soyad ** **
- Mesajlar 213
- Beğeniler 7 / 8
- Ticaret 0, (%0)
AkrepAdam.com
- Üyelik 25.09.2011
- Yaş/Cinsiyet 28 / E
- Meslek Öğrenci
- Konum
- Ad Soyad ** **
- Mesajlar 681
- Beğeniler 208 / 148
- Ticaret 6, (%100)
Hocam sen şifreni kaptırmışsın yada host firmanın yaptığı bir adilik.Başka ihtimal veremiyorum ben.
- Üyelik 28.08.2011
- Yaş/Cinsiyet 40 / E
- Meslek Harita Müh.
- Konum
- Ad Soyad ** **
- Mesajlar 213
- Beğeniler 7 / 8
- Ticaret 0, (%0)
Şifre oldugunu sanmıyorum hocam.
***'da bir konu buldum, wordpress güvenliğiyle ilgili.
"wp-admin klasorunuz eğerki şifreli değilse hemen şifreleyin.Genel olarak hitli sitelerle uğraşıyorlar.Gene olarak curl kullanarak hesabınıza giriyorlar.Sitenizin sonuna wp-admin/admin-ajax.php?id=curl ekleyerek kendi sitenizdede benzer curl açıklarını gözlemleyebilirsiniz."
Kaynak: http://www.***.net/site-guvenligi-amp-saldirilar/731094-guvenlik-acigi-tum-wordpress-site-sahipleri-mutlaka-okusun.html
Burada bahsedileni araştırıyorum.
ve dikkat ettim, sitemi hackleyen bölücü zevat hep wp sitelere saldırıyor.
***'da bir konu buldum, wordpress güvenliğiyle ilgili.
"wp-admin klasorunuz eğerki şifreli değilse hemen şifreleyin.Genel olarak hitli sitelerle uğraşıyorlar.Gene olarak curl kullanarak hesabınıza giriyorlar.Sitenizin sonuna wp-admin/admin-ajax.php?id=curl ekleyerek kendi sitenizdede benzer curl açıklarını gözlemleyebilirsiniz."
Kaynak: http://www.***.net/site-guvenligi-amp-saldirilar/731094-guvenlik-acigi-tum-wordpress-site-sahipleri-mutlaka-okusun.html
Burada bahsedileni araştırıyorum.
ve dikkat ettim, sitemi hackleyen bölücü zevat hep wp sitelere saldırıyor.
AkrepAdam.com
- Üyelik 05.07.2011
- Yaş/Cinsiyet 35 / E
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 99
- Beğeniler 2 / 2
- Ticaret 5, (%100)
geçmiş olsun.
- Üyelik 28.08.2011
- Yaş/Cinsiyet 40 / E
- Meslek Harita Müh.
- Konum
- Ad Soyad ** **
- Mesajlar 213
- Beğeniler 7 / 8
- Ticaret 0, (%0)
Gitbasimdan adlı üyeden alıntı
geçmiş olsun.Teşekkür ederim.
Arkadaşlar .htacces deki kodlarım normal mi ?
# -FrontPage-
IndexIgnore .htaccess */.??* *~ *# */HEADER* */README* */_vti*
order deny,allow
deny from all
allow from all
order deny,allow
deny from all
AuthName osmanliyiz.biz
AuthUserFile /home/osmanliy/public_html/_vti_pvt/service.pwd
AuthGroupFile /home/osmanliy/public_html/_vti_pvt/service.grp
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
AkrepAdam.com
- Üyelik 24.07.2011
- Yaş/Cinsiyet 46 / E
- Meslek tekstil
- Konum İstanbul Avrupa
- Ad Soyad C** B**
- Mesajlar 112
- Beğeniler 0 / 7
- Ticaret 2, (%100)
Şifre oldugunu sanmıyorum hocam.
***'da bir konu buldum, wordpress güvenliğiyle ilgili.
"wp-admin klasorunuz eğerki şifreli değilse hemen şifreleyin.Genel olarak hitli sitelerle uğraşıyorlar.Gene olarak curl kullanarak hesabınıza giriyorlar.Sitenizin sonuna wp-admin/admin-ajax.php?id=curl ekleyerek kendi sitenizdede benzer curl açıklarını gözlemleyebilirsiniz."
Kaynak: http://www.***.net/site-guvenligi-amp-saldirilar/731094-guvenlik-acigi-tum-wordpress-site-sahipleri-mutlaka-okusun.html
Burada bahsedileni araştırıyorum.
ve dikkat ettim, sitemi hackleyen bölücü zevat hep wp sitelere saldırıyor.
***'da bir konu buldum, wordpress güvenliğiyle ilgili.
"wp-admin klasorunuz eğerki şifreli değilse hemen şifreleyin.Genel olarak hitli sitelerle uğraşıyorlar.Gene olarak curl kullanarak hesabınıza giriyorlar.Sitenizin sonuna wp-admin/admin-ajax.php?id=curl ekleyerek kendi sitenizdede benzer curl açıklarını gözlemleyebilirsiniz."
Kaynak: http://www.***.net/site-guvenligi-amp-saldirilar/731094-guvenlik-acigi-tum-wordpress-site-sahipleri-mutlaka-okusun.html
Burada bahsedileni araştırıyorum.
ve dikkat ettim, sitemi hackleyen bölücü zevat hep wp sitelere saldırıyor.
bu konu 2010 yılına ait üzerine bir sürü güncelleme oldu
isfikirleri-girisimcilik.com
- Üyelik 28.08.2011
- Yaş/Cinsiyet 40 / E
- Meslek Harita Müh.
- Konum
- Ad Soyad ** **
- Mesajlar 213
- Beğeniler 7 / 8
- Ticaret 0, (%0)
Ben çok bilgili degilim kardeşim bu konularda,
okudum ve faydası olur diye buraya iliştirdim.
.htacces deki kodlar için bilen bir arkadaşım yardımcı olursa çok sevinirim.
diğer wp sitemde sadece begin wordpress başlıgındakı kodlar var.
okudum ve faydası olur diye buraya iliştirdim.
.htacces deki kodlar için bilen bir arkadaşım yardımcı olursa çok sevinirim.
diğer wp sitemde sadece begin wordpress başlıgındakı kodlar var.
AkrepAdam.com
- Üyelik 20.10.2011
- Yaş/Cinsiyet - / E
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 3
- Beğeniler 0 / 0
- Ticaret 0, (%0)
Merhabalar...
Bu site hackleme olayları wordpress ile alakalı bir durum degildir. Ne yazıkkı hosting firmaları shell acıklarını pek umursamıyor durumdalar. Sizin Hacklenme olayınız sizle alakalı bir durumda degildir. sonucta ftp baglantısı ile dosyalar silinmiş. sitenizin bulunduğu servera c99 gibi shell dosyaları atılmış olası yüksek bir ihtimaldir. bu c99 gibi shell dosyalarınıda servera joomlada bulunan acıkları kullanarak sokabiliyorlar. c99 ile giriş yapıldıkdan sonra server üzrinde bulunan tüm sitelerinin dosyalarına mysql hesaplarına müdahale edilebilir. Bu açık oscommerce scriptlerdede mevcuttur. Zaten oscommerce sciprtti başlı başına açıktır. Host firmanızla irtibata geçip shell dosyasını bulup silmelerini ve ayrıca shell kullanarak dosya çalıştırmayı engellemelerini tavsiye edebilirsiniz. Sizin yapacağınız ise veritabanınızın şifresini ve kullanıcı adını degiştirerek bu kullanıcı adı ve şifreyide wp-config.php dosyasına ekleyerek yeniden kurmaktır. Ayrıca sizin söz ettiğiniz wp-admin klasorunu şifreleme olayında ne yazıkki wp-login.php dosyasıda dogrudan etkilenmekte ve kullanıcılarınızada bu şifreyi vermek durumundasınız. Kolay Gelsin
Bu site hackleme olayları wordpress ile alakalı bir durum degildir. Ne yazıkkı hosting firmaları shell acıklarını pek umursamıyor durumdalar. Sizin Hacklenme olayınız sizle alakalı bir durumda degildir. sonucta ftp baglantısı ile dosyalar silinmiş. sitenizin bulunduğu servera c99 gibi shell dosyaları atılmış olası yüksek bir ihtimaldir. bu c99 gibi shell dosyalarınıda servera joomlada bulunan acıkları kullanarak sokabiliyorlar. c99 ile giriş yapıldıkdan sonra server üzrinde bulunan tüm sitelerinin dosyalarına mysql hesaplarına müdahale edilebilir. Bu açık oscommerce scriptlerdede mevcuttur. Zaten oscommerce sciprtti başlı başına açıktır. Host firmanızla irtibata geçip shell dosyasını bulup silmelerini ve ayrıca shell kullanarak dosya çalıştırmayı engellemelerini tavsiye edebilirsiniz. Sizin yapacağınız ise veritabanınızın şifresini ve kullanıcı adını degiştirerek bu kullanıcı adı ve şifreyide wp-config.php dosyasına ekleyerek yeniden kurmaktır. Ayrıca sizin söz ettiğiniz wp-admin klasorunu şifreleme olayında ne yazıkki wp-login.php dosyasıda dogrudan etkilenmekte ve kullanıcılarınızada bu şifreyi vermek durumundasınız. Kolay Gelsin
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)