merhaba ;
10 sitem hack yedi bugun.. Sizce nerden olmuş olabilir bir fikir verirseniz sevinirim.
Whmde 20+ sitem var sadece 10 site hack yemiş
10 site wordpress alt yapısını kullanıyor ( diğer hack yemiyen wp sitelerde var )
10 sitedeki tema aynı.. Forumdan arkadaşa yaptırmıştık piyasada yok yani
kullandığımız eklentiler ;
All In One SEO Pack
Contact Form 7
Google XML Sitemaps
SEO Friendly Images
U
Olay şöyle olmuş bu 10 sitenin index.php dosyalarına hacked yazılmış wp-admin şifreleri değiştirilmiş 10 siteninde wp-admin k.adı ve şifresi aynıydı birini bulup hepsinimi hacklemişler anlamadım sizce nasıl yapılmış olabilir ? şuan index dosyalarını düzelttik whm şifresini değiştik, wp-admin şifrelerini değiştik ama bir daha olmıcağı belli değil
Kullandığınız eklentilerin yakın tarihli bir bilinen açık kaydı yok var olanlarda doğrudan kullanılan açıklar değil size farkınızda olmadan saldırganın websitesini ziyaret ettiğinizde arka planda şifrenizin değişmesini sağlan kod yapısını kullanan web sitelerinin linkleri mail adresinize veya chat vs. gönderirler bu sitelere giriş yaptığınızda değişebilen açıklar var.
Ulusal DB ExpDB OSV DB
1. ihtimal Yüklü Eklentilerinizin Mevcut Açıkları
2. ihtimal server'ınız üzerindeki diğer siteler
3. ihtimal 0 Zero day kaydı olmayanlar
İz takibi yaptınız mı yoksa sadece dosyaları mı düzeltiniz? index.php dosyanızın değişmesi için yazma izni olması gerekir. CHMOD izninleriniz yanlış mı yapılandırılmıştı yoksa değiştirmişler mi? index.php değiştirilme zamanı nedir? O tarihte değişen başka dosya var mı? Cpanel vs. son giriş kayıtları