selamlar.
plesk panellerde genel olarak açık mı var? bazı arkadaşların siteleri hack yiyor, ya da yönlendirme ekleniyor. genellikle plesk panellerinde :ImunifyAV ekli, fakat premium tema sahibi kişiler bile virüs, yönlendirme yiyor.
bu sorunlara karşın ne önerirsiniz acaba?
1 ay içerisinde en az 30-40 tane site temizledim, hepsi de plesk ve dikkatimi çektiği için konuyu açtım..
Plesk panellerde açık mı var?
13
●446
- 17-07-2020, 13:02:31evet genellikle free licence kullananlar.GiRGiN adlı üyeden alıntı: mesajı görüntüle
bir arkadaşın sitesine de aynısı oldu, adam ücretli tema kullanıyor ama gel gör ki, dünya kadar yönlendirme yemiş.
cpanele geçmesini önerdim hocam.
plesk de kullanılacak bir güvenlik modülü de paralı, ne kadar temizlenirse temizlensin, tekrar ekleniyor. - 17-07-2020, 13:07:55Merhaba chnyrdkl,chnyrdkl adlı üyeden alıntı: mesajı görüntüle
Plesk in kendisinde şu anda bilinen herkesin direkt panele erişebileceği bir açık yok. Wordpress ise sistem zaten hacking olaylarına müsait bir yapı. Bazıları nulled bir tema veya eklenti ile bu mağduriyeti yaşayıp neden böyle oldu diye sorabiliyorlar. Nulled / ***** kullanmamalılar. Ayrıca panel farketmeksizin her zaman cxs, mod_sec (gelişmiş rules) kullanılmasını, ayrıca bütçe var ise cloudlinux + cagefs ve / veya open_basedir on öneriyoruz. Antivirus olarak ise imunifyav, clamav olabilir.
İyi çalışmalar. - 17-07-2020, 13:13:40değerli bilgili hocam, cevabın için çok sağol. engin bilgilerinle aydınlatıyorsun bizleri.CliaWeb adlı üyeden alıntı: mesajı görüntüle
sorun şu ki: ücretli tema kullanan site de virüs/ yönlendirme yiyor. sadece imunifyav ekli plesk de, cloudlinux + cagefs ve / veya open_basedir on : bunları zaten yüklemiyorlar
mesela ben cpanel kullanıyorum, cpanelde hiçbir sıkıntı yaşamadım. fakat ne free, ne de nulled kullanırım. hepsi lisanslı tema ya da scripttir. - 17-07-2020, 13:15:541- kullanilan plesk orjinal degilse crakleyen backdoor, malware, trojen vb atmis olabilir.
2- virusler panellerden bulasmaz orjinal olmayanlar haric
3- 100 lerce siteniz olsun ayni hostta gerekli ozen gosterilmezse zamanla diger hostlarada bulasir
4- senin siten %100 orjinal olsa bile, ayni hosta bagli biri yada birileri ***** kullansa sana da bulasabilir
5- CSS kodlari cok muhimdir ve genelde buradan bulasir virus
ORJINAL URUN KULLANIN, KULLANMAYANLARI UYARIN - 17-07-2020, 13:18:39Merhaba chnyrdkl,chnyrdkl adlı üyeden alıntı: mesajı görüntüledeğerli bilgili hocam, cevabın için çok sağol. engin bilgilerinle aydınlatıyorsun bizleri.
sorun şu ki: ücretli tema kullanan site de virüs/ yönlendirme yiyor. sadece imunifyav ekli plesk de, cloudlinux + cagefs ve / veya open_basedir on : bunları zaten yüklemiyorlar
mesela ben cpanel kullanıyorum, cpanelde hiçbir sıkıntı yaşamadım. fakat ne free, ne de nulled kullanırım. hepsi lisanslı tema ya da scripttir.
Rica ederiz Bir web siteye panel kaynaklı yetkisiz erişilmesi çok nadir rastlanan bir durumdur. Belirttiğiniz argumana göre örneğin bizde de plesk müşterileri var, plesk de barınan sitelerde %1 oranında ancak yetkisiz erişim gözlemleyebildik. Üstelik yıllardır plesk de olanlar bile var.
Bu açıdan panel farketmeksizin bütçe yok ise mod_security / waf aktif edip, gelişmiş katı kurallar kullanıp, open_basedir aktif edip riski minimale düşürebilirler. cPanelde bu ikisi sanırız aktif geliyor. Ayrıca php ise sistem disable_functions da önemli bir etken.
Not : plesk paneli crackli kullananlara deyinmiyoruz bile, anlattıklarımız normal kullanıcılar içindir.
İyi çalışmalar.
