Bu log kayıtları ve CPU kullanımı, sitenizde potansiyel bir güvenlik sorunu olduğunu gösteriyor. İşte tespit ettiğim sorunlar ve çözüm önerileri:
- Güvenlik Sorunları:
- Binance.com'dan gelen referrer'lı erişim denemeleri şüpheli
- Wordpress yükleme dizinlerine yapılan erişim denemeleri
- Farklı IP adreslerinden gelen benzer istekler
- Yüksek CPU Kullanımı:
- PHP-FPM havuzunuzda anormal yüksek CPU kullanımı
- Muhtemelen kötü amaçlı bir script çalışıyor
Yapmanız Gerekenler:
- Acil Güvenlik Önlemleri:
apacheKaydetKopyala123456# .htaccess dosyanıza ekleyin<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTP_REFERER} binance.com [NC]RewriteRule .* - [F,L]</IfModule>
- Wordpress Güvenliği:
- Tüm Wordpress, tema ve eklentileri güncelleyin
- Güvenlik eklentisi (Wordfence gibi) kurun
- wp-config.php dosyasını kontrol edin
- Tüm admin şifrelerini değiştirin
- Dosya Sistemi Kontrolü:
- Şüpheli PHP dosyaları için tarama yapın
- wp-content/uploads dizinini kontrol edin
- Dosya izinlerini düzeltin
- Sunucu Ayarları:
- PHP-FPM havuz ayarlarını optimize edin
- ModSecurity kurallarını güncelleyin
- CPU limit değerlerini kontrol edin
- İzleme:
- Logları düzenli kontrol edin
- CPU kullanımını takip edin
- Güvenlik duvarı kayıtlarını inceleyin
Siteniz büyük olasılıkla bir saldırı altında. En kısa sürede bu önlemleri almanızı ve gerekirse profesyonel destek almanızı öneririm.