-
Üyelik
07.03.2012
-
Yaş/Cinsiyet
31 / E
-
Meslek
Öğrenci
-
Konum
Karabük
-
Ad Soyad
Y** D**
-
Mesajlar
653
-
Beğeniler
319 / 175
-
Ticaret
3, (%100)
Uzun süredir sitemi hacklemeye çalışan birkaç lamer bozuntusu var sanırım.Durmadan şifremi değiştiriyorlar ve nasıl yaptıklarını hala anlamış değilim ancak panelde küçük bir değişiklik yaptığım için panele ulaşıp sitemi hackleyemiyorlar.Bu zamana kadar 3-4 kere değiştirdiler şifremi her defasında PhpMyAdmin den tekrar değiştirmek zorunda kaldım.Nasıl yapıyor olabilirler ?
Tablo önekimi kendime göre ayarladım
Wp de hala csrf denen açık var olabilir mi ?
Csrf nedir bilmeyen arkadaşları için açıklayayım csrf açığı, siz sitenize giriş yapıp online kaldığınız süre içerisinde csrf kodlarını içeren bir site ye tıklarsanız bu kodu koyan kişi açığa bağlı olarak ya şifreyi değiştirir yada yeni bir yetkili kullanıcı oluşturur scriptte.
Batuhan
Kendine webmaster
Kullanıcı
-
Üyelik
08.05.2011
-
Yaş/Cinsiyet
28 / E
-
Meslek
Öğrenci
-
Konum
Ankara
-
Ad Soyad
B** B**
-
Mesajlar
3455
-
Beğeniler
783 / 1009
-
Ticaret
1, (%100)
Ek önlem olarak MySQL kullanıcısını da değiştir, kullanıcı adını bulamazlarsa şifreyi değiştiremeyebilirler. Shell yada dosya izinlerinde problem var mı?
-
Üyelik
07.03.2012
-
Yaş/Cinsiyet
31 / E
-
Meslek
Öğrenci
-
Konum
Karabük
-
Ad Soyad
Y** D**
-
Mesajlar
653
-
Beğeniler
319 / 175
-
Ticaret
3, (%100)
Dosya izinlerinde problem yok gördüğüm kadarı ile. Mysql kullanıcısınıda değiştireceğim birazdan dediğiniz gibi.Shell olsaydı tahminimce siteme direk index atarlardı şifre değiştirmekle uğraşmazlardı
1 kişi bu mesajı beğendi.
Bipixel
Vicdanın senin kıblendir.
Kullanıcı
-
Üyelik
03.02.2012
-
Yaş/Cinsiyet
31 / E
-
Meslek
Kıdemli SEO Uzmanı
-
Konum
İstanbul Avrupa
-
Ad Soyad
O** T**
-
Mesajlar
2348
-
Beğeniler
727 / 726
-
Ticaret
57, (%100)
JpnTr26 adlı üyeden alıntı
Dosya izinlerinde problem yok gördüğüm kadarı ile. Mysql kullanıcısınıda değiştireceğim birazdan dediğiniz gibi.Shell olsaydı tahminimce siteme direk index atarlardı şifre değiştirmekle uğraşmazlardı
aynısını bende dün yaşadım tüm sitelerimi hacklemeye çalıştı lamerin biri.Wp-admin'e girerken şifre denetimini arttırın.
-
Üyelik
07.03.2012
-
Yaş/Cinsiyet
31 / E
-
Meslek
Öğrenci
-
Konum
Karabük
-
Ad Soyad
Y** D**
-
Mesajlar
653
-
Beğeniler
319 / 175
-
Ticaret
3, (%100)
Şuanda admin paneline bende şifre koydum :)
Yazıyı düzenlemesi için başka bir şifre gerekli
Yorumları düzenleyerek meta atması için ayrı bir şifre
Tema dosyalarını düzenlemesi için apayrı bir şifre gerekli
Ama belli de olmaz genede hacklenebiliriz heykır abi çok :)
2 kişi bu mesajı beğendi.
-
Üyelik
01.08.2012
-
Yaş/Cinsiyet
30 / E
-
Meslek
Öğrenci / Php Developer
-
Konum
Yalova
-
Ad Soyad
** **
-
Mesajlar
174
-
Beğeniler
64 / 45
-
Ticaret
1, (%100)
illa senin site üzerinden shell sokmalarına gerek yok, sunucundaki herhangi bir siteye shell sokmaları mysql bağlantısı yapmaları için yeterli. eğer sunucu sağlam değilse shell soktukları siteden senin siteye geçerler. demekki geçememeişlerki mysqlden şifreni değiştirmişler :) suçu sadece kendinde arama. önce bak bi sunucuya sakat hack mack siteleri varmı. yoksada hostçuya ticket at, baksın teker teker. işi ne.
-
Üyelik
07.03.2012
-
Yaş/Cinsiyet
31 / E
-
Meslek
Öğrenci
-
Konum
Karabük
-
Ad Soyad
Y** D**
-
Mesajlar
653
-
Beğeniler
319 / 175
-
Ticaret
3, (%100)
İsimtescil sunucularında barındırıyorum sitemi.Keşke paraya kıyıp sunucu kiralasaydım böyle şeyler gelmezdi başıma.