Mahkeme şu devirde bu tarz şeylere pek fazla ilgilenmiyor. Denedik zamanında bilir kişi raporu verdim ben hatta
böyle böyle bu ülkeden soğumuyor muyuz? hırsız girer "abi boşver zaten bulamazlar" kredi kartı bilgilerin çalınır"abi boşver kartı değiştir herkesin başına geliyor" bu ve benzeri bir sürü örnekte kimse hakkını arayamaz konuma geldiyse bu insanlar kime güvenecek ki...
Kendinizden başka kimseye güvenmeyin, farklı bir yere düzenli yedek alın. İsterse milyar dolarlık firma olsun.
çok haklısınız benim eşşekliğim kendim düzenli yedek almam gerekirdi neyse ki bir musibet bin nasihat olayı
Merhaba Soragami,
Sitenizin barındığı sunucuda aşağıdakiler var ise güvenli bir sunucudur;
1- CageFS
2- Mod_security / güncel waf rules
3- Cxs (opsiyonel)
4- En Az Basic seviye antiddos
5- disable_functions güncel
6- Güncel kernel
7- Günlük antivirus ile tarama
8- kapalı symlink
9- perl izinlerindeki gerekli ayarlar
Buna rağmen wordpress e yetkisiz erişiliyor ise olası nedenler;
1- ***** / nulled tema
2- ***** / nulled eklenti
3- Wordpress in ilgili sürümde kötü niyetli kişilerce tespit edilen backdoor / exploit
4- Kullanılan basit şifreler
5- Wordpress de wp-login için brute login denemelerini engellemeye yönelik korumasının olmaması
6- Web sitenin bir ortağı var ise ortağı tarafından bilinen bilgiler ile erişilmesi
7- Yüklü eklentide daha önce tespit edilen ancak kapatılmayan bir açığın olması
8- diğer
İyi çalışmalar.
teşekkür ederim dikkate alacağım