Peşin not: Kendi çapımda wordpress güvenlik hizmeti veriyorum. Hiçbir Türk sitesine zarar vermedim. Bilgiler duyduklarımdan ve okuduklarımdan ibarettir.
Mağduriyetin konusu Hacklink ise, sistemde yazar olarak bulunan, şifresi çok basit bir user üzerinden makaleler editlenmiş olabilir.
WordPress panelini gizlememiş, güvenlik için hiçbir şey yapmamışsınızdır, brute force ile girmişlerdir. (Yanlışım varsa lütfen düzeltin, bildiğim kadarıyla standart bir önlem yok, kendi güvenliğinizi almalısınız.)
W*rez tema ve eklentilerin içerisinde bulunan shell yani arka kapılardan sızma gerçekleştirilebilir.
Kullandığınız eklentilerden birinde güvenlik açığı vardır, oradan sızılabilir. Ek olarak kullanmadığınız temaların dosyalarının silinmemesi bile bir zaafiyettir.
Sunucuda hacklenen başka bir site veya sunucunun zaafiyeti üzerinden sizin kritik dosyalarınıza erişim sağlanabilir. Config gibi önemli dosyaların izinlerine dikkat etmelisiniz.
Bilgisayarınızda trojan vardır, admin bilgileriniz başkalarının eline geçmiştir. Login için iki adımlı doğrulama da kullanmıyorsanız geçmiş olsun, gerçi ftp/cpanel şifreniz de alındıysa ilgili eklentinin kapatılıp iki adımlı doğrulama olmadan da giriş yapılabilir maalesef.
Sonuç olarak, güvenlik ilk adımdır arkadaşlar. Hırsıza yol mu yok demeyin, riskleri minimalize edin.
Bu tür şeylerden korunmak için Güvenlik eklentisi kullanmalısınız, bu eklentiler sitenizi düzenli olarak tarar ve shell, iframe virüsleri gibi unsurları tespit eder. Potansiyel riskler için uyarırlar.
Wordpress Sitelerin Sık Rastlanan Hacklenme Sebepleri
10
●275
- 07-03-2021, 20:04:10xmlrpc de atlamayalım.
Exploit'leride takip etmeyi ihmal etmeyelim. - 07-03-2021, 20:11:56Kapsamlı güvenlik eklentileri düzenli tarama yaparak shell ve iframe virüsleri gibi unsurlar adına uyarıyor. O kısmı da ekledim teşekkür ediyorum katkılarınız için hocam.Halilahmad adlı üyeden alıntı: mesajı görüntüle
- 07-03-2021, 20:24:03Antivirüs ve genel koruma için aşağıdaki ikiliden birini öneririm.TheKill adlı üyeden alıntı: mesajı görüntüle
Sucuri security
Wordfence
Panel yolunu eklentisiz gizlemeniz en sağlıklısıdır. Ama yapamazsanız hide login eklentilerinden birini kurarak yeni panel yolunu yazıp kaydetmeniz yeterli olur.
Ddos gibi durumlar da varsa cloudflare ı öneririm hocam. - 07-03-2021, 20:30:58
- 07-03-2021, 20:34:51Ben de teşekkür ediyorum hocam ilginiz içinTheKill adlı üyeden alıntı: mesajı görüntüle
cloudflare için 'herkesin bildiği gibi' yazmışım, en çok tercih edilen çözümlerden biri demeye çalışmıştım orada yanlış anlaşıldıydam kusuruma bakmayın
- 07-03-2021, 20:42:18Wordpress her sürümünde ciddi açıklar barındırır, gizli veya duyurulmuş farketmez; ya kendi özelleştirilmiş Wordress'inizi kullanmalısınız ya da Wordpress'ten vazgeçmelisiniz arkadaşlar.TheKill adlı üyeden alıntı: mesajı görüntüle
Gelişmiş güvenlik altyapıları, erişim protokolleri, topolojiler ve ayarlar gerektiren çok mühim bir siteniz yoksa eklentiler iş görecektir ama garanti vermeyeceklerdir. - 07-03-2021, 21:28:47Merhabalar,
Bunun genel nedenleri;
1- N.lled/w.rez tema
2- N.lled/w.rez eklenti/ler
3- Sunucu tarafında özel kurallandırılmış Mod_security olmaması
4- WP dosyalarının değiştirilebilir oluşu ve bunun kullanıcı tarafından kapatılmamış oluşu
5- Güncel olmayan wordpress sürümü
6- Default gelen temalar
7- wp-admin/ yolu için herhangi bir güvenlik yapılandırması yapılmamış olması
8- Basit brutelogin denemeler ile bulunabilen kolay şifreler
9- Diğer
İyi çalışmalar.