• 07-03-2021, 20:01:10
    #1
    Peşin not: Kendi çapımda wordpress güvenlik hizmeti veriyorum. Hiçbir Türk sitesine zarar vermedim. Bilgiler duyduklarımdan ve okuduklarımdan ibarettir.

    Mağduriyetin konusu Hacklink ise, sistemde yazar olarak bulunan, şifresi çok basit bir user üzerinden makaleler editlenmiş olabilir.

    WordPress panelini gizlememiş, güvenlik için hiçbir şey yapmamışsınızdır, brute force ile girmişlerdir. (Yanlışım varsa lütfen düzeltin, bildiğim kadarıyla standart bir önlem yok, kendi güvenliğinizi almalısınız.)

    W*rez tema ve eklentilerin içerisinde bulunan shell yani arka kapılardan sızma gerçekleştirilebilir.

    Kullandığınız eklentilerden birinde güvenlik açığı vardır, oradan sızılabilir. Ek olarak kullanmadığınız temaların dosyalarının silinmemesi bile bir zaafiyettir.

    Sunucuda hacklenen başka bir site veya sunucunun zaafiyeti üzerinden sizin kritik dosyalarınıza erişim sağlanabilir. Config gibi önemli dosyaların izinlerine dikkat etmelisiniz.

    Bilgisayarınızda trojan vardır, admin bilgileriniz başkalarının eline geçmiştir. Login için iki adımlı doğrulama da kullanmıyorsanız geçmiş olsun, gerçi ftp/cpanel şifreniz de alındıysa ilgili eklentinin kapatılıp iki adımlı doğrulama olmadan da giriş yapılabilir maalesef.

    Sonuç olarak, güvenlik ilk adımdır arkadaşlar. Hırsıza yol mu yok demeyin, riskleri minimalize edin.

    Bu tür şeylerden korunmak için Güvenlik eklentisi kullanmalısınız, bu eklentiler sitenizi düzenli olarak tarar ve shell, iframe virüsleri gibi unsurları tespit eder. Potansiyel riskler için uyarırlar.
  • 07-03-2021, 20:04:10
    #2
    xmlrpc de atlamayalım.
    Exploit'leride takip etmeyi ihmal etmeyelim.
  • 07-03-2021, 20:11:56
    #3
    Halilahmad adlı üyeden alıntı: mesajı görüntüle
    xmlrpc de atlamayalım.
    Exploit'leride takip etmeyi ihmal etmeyelim.
    Kapsamlı güvenlik eklentileri düzenli tarama yaparak shell ve iframe virüsleri gibi unsurlar adına uyarıyor. O kısmı da ekledim teşekkür ediyorum katkılarınız için hocam.
  • 07-03-2021, 20:13:43
    #4
    Kullanılmasını önerdiğiniz bir eklenti var mı ?
  • 07-03-2021, 20:24:03
    #5
    TheKill adlı üyeden alıntı: mesajı görüntüle
    Kullanılmasını önerdiğiniz bir eklenti var mı ?
    Antivirüs ve genel koruma için aşağıdaki ikiliden birini öneririm.

    Sucuri security
    Wordfence

    Panel yolunu eklentisiz gizlemeniz en sağlıklısıdır. Ama yapamazsanız hide login eklentilerinden birini kurarak yeni panel yolunu yazıp kaydetmeniz yeterli olur.

    Ddos gibi durumlar da varsa cloudflare ı öneririm hocam.
  • 07-03-2021, 20:30:58
    #6
    GDerin adlı üyeden alıntı: mesajı görüntüle
    Antivirüs ve genel koruma için aşağıdaki ikiliden birini öneririm.

    Sucuri security
    Wordfence

    Panel yolunu eklentisiz gizlemeniz en sağlıklısıdır. Ama yapamazsanız hide login eklentilerinden birini kurarak yeni panel yolunu yazıp kaydetmeniz yeterli olur.

    Ddos gibi durumlar da varsa herkesin bildiği gibi cloudflare ı öneririm hocam.

    Çok teşekkürler sucuri ekledim bu işte yeniyim
  • 07-03-2021, 20:34:51
    #7
    TheKill adlı üyeden alıntı: mesajı görüntüle
    Çok teşekkürler sucuri ekledim bu işte yeniyim
    Ben de teşekkür ediyorum hocam ilginiz için cloudflare için 'herkesin bildiği gibi' yazmışım, en çok tercih edilen çözümlerden biri demeye çalışmıştım orada yanlış anlaşıldıydam kusuruma bakmayın
  • 07-03-2021, 20:42:18
    #8
    TheKill adlı üyeden alıntı: mesajı görüntüle
    Çok teşekkürler sucuri ekledim bu işte yeniyim
    Wordpress her sürümünde ciddi açıklar barındırır, gizli veya duyurulmuş farketmez; ya kendi özelleştirilmiş Wordress'inizi kullanmalısınız ya da Wordpress'ten vazgeçmelisiniz arkadaşlar.
    Gelişmiş güvenlik altyapıları, erişim protokolleri, topolojiler ve ayarlar gerektiren çok mühim bir siteniz yoksa eklentiler iş görecektir ama garanti vermeyeceklerdir.
  • 07-03-2021, 21:28:47
    #9
    Merhabalar,

    Bunun genel nedenleri;

    1- N.lled/w.rez tema
    2- N.lled/w.rez eklenti/ler
    3- Sunucu tarafında özel kurallandırılmış Mod_security olmaması
    4- WP dosyalarının değiştirilebilir oluşu ve bunun kullanıcı tarafından kapatılmamış oluşu
    5- Güncel olmayan wordpress sürümü
    6- Default gelen temalar
    7- wp-admin/ yolu için herhangi bir güvenlik yapılandırması yapılmamış olması
    8- Basit brutelogin denemeler ile bulunabilen kolay şifreler
    9- Diğer

    İyi çalışmalar.