- Üyelik 16.12.2014
- Yaş/Cinsiyet 33 / E
- Meslek Web Geliştiricisi
- Konum Diyarbakır
- Ad Soyad E** D**
- Mesajlar 126
- Beğeniler 54 / 15
- Ticaret 1, (%100)
Merhaba arkadaşlar. Wp tabanlı olan bir kaç sitemizde son günlerde girip direk şifre ve k.adı değiştirildigine şahit oldu maalesef.bazılarıda direk phpmyadmin üzerinden değiştirilmiş. güvenlik eklentisi mevcut olmasına ragmen... :mad: deli etti bizi.. xmlrpc vs benzeri açıklar sistemde yok.
- Üyelik 12.03.2015
- Yaş/Cinsiyet 26 / E
- Meslek Fotoğrafçı
- Konum Kocaeli
- Ad Soyad E** Y**
- Mesajlar 835
- Beğeniler 16 / 142
- Ticaret 64, (%100)
bizim de 2 haber sitemizi aynı şekilde geçmişler .
REDSOSYAL.COM - Türkiyenin EN UCUZ SMM PANELİ
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
Kullandığınız eklentiler içerisinde "WP Product Review" eklentisi var mı?
- Üyelik 16.12.2014
- Yaş/Cinsiyet 33 / E
- Meslek Web Geliştiricisi
- Konum Diyarbakır
- Ad Soyad E** D**
- Mesajlar 126
- Beğeniler 54 / 15
- Ticaret 1, (%100)
hayır. ayrıca wordfence kullanıyoruz.
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
hayır. ayrıca wordfence kullanıyoruz.
O tarz eklentiler korumaz sizi, boşa kaynak tüketiyorsunuz.
Kullandığınız eklentileri site health kısmından döküm alıp yazarmısınız. Son zamanlarda çok fazla eklentide açık çıktı bi bakalım var mı onlardan biri
Benim en son yazdığım en sıkıntılısı o yoksa dert tasa fazla yok.
- Üyelik 16.12.2014
- Yaş/Cinsiyet 33 / E
- Meslek Web Geliştiricisi
- Konum Diyarbakır
- Ad Soyad E** D**
- Mesajlar 126
- Beğeniler 54 / 15
- Ticaret 1, (%100)
xmlrpc açığı oldugunu tespit etmiştik. revslider güncel. wordfence en azından shell girişini engelliyor. döküm alıp atacagm size.
- Üyelik 26.11.2011
- Yaş/Cinsiyet 39 / E
- Meslek Serbest
- Konum Ordu
- Ad Soyad E** A**
- Mesajlar 673
- Beğeniler 36 / 197
- Ticaret 1, (%100)
Hocam taktikleri şu,
1-sizin sitenin sunucusundan 1 host domain alınıyor
2-kendi sitesine shell atıyor diğer wp joomla gibi configration php nin belli olduğu yere sızıyor
3-wp-login.php bilgilernin yer aldığı yeri patlatıyor
4-gg wp
şu iki eklentiyi kullanmanızı ve hostcunuzu uyandırmanızı tavsiye ederim.
google-captcha.1.27
wps-hide-login
1-sizin sitenin sunucusundan 1 host domain alınıyor
2-kendi sitesine shell atıyor diğer wp joomla gibi configration php nin belli olduğu yere sızıyor
3-wp-login.php bilgilernin yer aldığı yeri patlatıyor
4-gg wp
şu iki eklentiyi kullanmanızı ve hostcunuzu uyandırmanızı tavsiye ederim.
google-captcha.1.27
wps-hide-login
telegram: saydekofficial
- Üyelik 03.02.2017
- Yaş/Cinsiyet 53 / E
- Meslek Web Tasarım
- Konum İstanbul Anadolu
- Ad Soyad D** K**
- Mesajlar 4765
- Beğeniler 3157 / 3156
- Ticaret 12, (%100)
Lisanssız tema ile eklenti kullanımı ve güncelleme yapılmadığında sık karşılaşılabilen bir durumdur bu maalesef.
Güncellemelere çok dikkat edilmelidir.
Güncellemelere çok dikkat edilmelidir.
- Üyelik 18.03.2020
- Yaş/Cinsiyet 25 / E
- Meslek SEO Specialist
- Konum Kahramanmaraş
- Ad Soyad O** B**
- Mesajlar 353
- Beğeniler 76 / 104
- Ticaret 3, (%100)
Bende de giriş denemesi olmuştu ve güvenlik bildirimi atmıştı bende siteye girememiştim 1-2 saat sonra girebildim.
PROFESYONEL HİZMETLER | SEO | GOOGLE NEWS | WWW.GDMEDYA.NET
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)