Site Güvenliği

arkadaşlar wb kurulu blog ve mybb kurulu forumum var dün siteme konu açmışlar sitende ki bütm veritabanı bilgilerini mailleri falabn ***** sitede paylaşıcaz diye ne yapmam gerek sitemin güvenliğini sağlayacak açıkları kapatacak profesyonel benim yaptığımı kimse hackliyemez giremez diyen bana ulaşsın istediği ücreti veririm ama acele etsinler adamlar bu gece paylaşacağım diye yazmış

yardım edecek yokmu

kaç gün oldu cevap yok lütfen yardım ciddi saldırılar alıyorum ne yapmam gerke yardım edene karşılığı verilir.

ben acemiyim madem kimse cevap vermiyor bizde kendime göre söyleyeyim
-Güncellemeleri takip edin. Güncelleme paketlerini çıktıkları gün kurun.
- Eklentileri mümkün oldukça eklenti sahibinin sitesinden indirin.
- Güven vermeyen MYBB destek sitelerinden tema, eklenti tarzı şeyler indirip kurmayın.
- İşinin ehli olan bir hosting kuruluşu ile çalışın.
-En basit açık chmodun 777 olmasıdır.Çok kolay hacklenebilirsin.Özellikle config settings gibi dosyalarının chmodunu 644 yap.
-Güvenlik modüllerini yükleyebilirsin.
-Sunucunda açık varsa senin yapabileceğin bişey yok sunucunla görüşmen gerekir.Sunucunu seçerken de dikkat et derim!!

Alıntıdır !!

Merhabalar size birkaç öneri sitenizin sağlam kalması ve çeşitli şekilde saldırıya maruz kalmaması için bunları yapmanız gerekir,

1. sitenizin öz dosyaları ile oynamayın yani wordpres mi kurdunuz gidip ne olduğu belirsiz modüller kurmayın kemik dosyaları yani ilk gün kurdugunuz dosyalarda değişiklik yapmayın
2. hosting güvenliğini siz sağlıyamazsınız hacker denen çoluk çocukların % 60 gidip bir hostingçi den hosting alıp o hosting hesabına r57.txt c99.txt gibi dosyalar atıp root olabilip sunucudaki tüm sitelere kadar erişebilirler (ne yapıcakları onların insafına kalmış eğer isterse siler isterse index koyar) ve bu herkesin başına gelmiştir bizzat benim başımada geldi bu açığı siz kapatamazsınız bunu sunucu sahibiniz kapatması lazım
3. şifrenizi zor bişi yapın ve aklınızda tutun kimseye vermeyin
4. sitenize üye olupta bi mesaj bırakan (mesela sitende açık var şu açığı kapat veya ayağını denk al siteni hacklerim türünden ezik mesajlar yazıp) daha sonra msn üzeri iletişime geçip bu açığı kapatırım diyenlere ftp şifrenizi sakın vermeyin bunlara lamer denir yani aldatmaca ile yalan ile birşeylerin peşinde koşanlar
5. eğer sitenizin iyi durumda olmadığını hissediyorsanız mesela wordpres'in sitesine girin tüm dosyalarını indirin eski dosyaların üzerine yazın modul yaptıysanız bu iş zorlaşacaktır

ben size ancak bu tavsiyelerde bulunabilirim ftp şifrenizi ben dahil kimseye vermeyin işallah yardımcı olabilmişimdir

bunların hepsini yaptım şifremi değiştirdim. bundan değil saldırı hostçuma sorduğumda
"member.php dozyasini arka arka calistirip serveri ve bunlada siteni
acilamamasina ve servede apachenin yorulup islem yapmamasi icin ugrasiyor ."

dedi bana .

evet apache zayıfladığını farz et ozaman siten yavaşlar veya çalışmaz şifreni değiştirdiysen ve siten dosyaları sağlamsa bir sorun olacağını sanmıyorum o mesaj yazan çoluk çocuğu her yerden engelle hatta ip adresleri varsa sunucudan engelleyin ve php dosyasını çok çalıştığı için bi sorun olacağını sanmıyorum o lamerler le ilişkini kopardığında mutlaka seninle uğraşmaktan bıkacaklardır ve gidip seni bidaha rahatsız etmiyeceklerdir

evet hostçuda dedi yasakladık ama rest atıyo tekrar yapıyo ama o bölgeyi komple yasaklıycaz sanırım

ya yardım edin diyom gerekli ücreti evrecem siteme shell atmaya çalışmışlar hostçu suspended etti açmıyacak