0
Kayıt Ol

Wordpress sitemi hacklediler

10

1.133

  • 23-08-2009, 01:55:36
    #1
    tahadbx
    tahadbx
    Wordpress yüklü siteme index atıldı biraz önce. Bundan hemen önce gelen mailde ise admin yani yonetici için parola değiştirildiği görünüyordu. Sizce sitemde nasıl bir açık var kı bunu yapabildi?
  • 23-08-2009, 01:57:00
    #2
    teknolojiblog
    teknolojiblog
    Kimlik doğrulama veya yönetimden onay bekliyor.
    güncelleme yapmışmıydınız ?
  • 23-08-2009, 02:04:00
    #3
    mitnick
    mitnick
    şifrenizi kırmışlardır, kolay birşeydir
    benim wordpress sitem sql injection la hacklemişti mesela

    yada

    https://www.r10.net/guvenlik/431908-w...rd-dikkat.html
  • 23-08-2009, 02:20:21
    #4
    tahadbx
    tahadbx
    arkadaşlar. olay biraz önce oldu ve ben de sitemi hemen backup ile geri yükledim. fakat hackleyen arkadaş bu sırada farketmedi ve siteye üye oldu kendi maili ile. ve o mail adresini msn ime ekleyince çıkan sonuç şu: http://img269.imageshack.us/i/googlechrometrcom.jpg/

    host şifresini değiştirdim. panel şifresini de değiştiricem şimdi. güncelleme de yaparsam işlem tamam olacak sanırım.
  • 23-08-2009, 15:50:00
    #5
    seo17
    seo17
    tahadbx adlı üyeden alıntı: mesajı görüntüle
    arkadaşlar. olay biraz önce oldu ve ben de sitemi hemen backup ile geri yükledim. fakat hackleyen arkadaş bu sırada farketmedi ve siteye üye oldu kendi maili ile. ve o mail adresini msn ime ekleyince çıkan sonuç şu: http://img269.imageshack.us/i/googlechrometrcom.jpg/
    host şifresini değiştirdim. panel şifresini de değiştiricem şimdi. güncelleme de yaparsam işlem tamam olacak sanırım.
    Resim açılmıyor.
  • 23-08-2009, 15:52:12
    #6
    Arshavin
    Arshavin
    serverından geçiş yapmıştır,sql bağlantısı kurarak şifreni yada mail değişikliği yapıp sıfırlama yollamıstır.
  • 23-08-2009, 16:46:50
    #7
    WebPaylas
    WebPaylas
    büyük ihtimalle serverden dolayıdır her zaman wp-admin kısmına şifreleme koyun
  • 24-08-2009, 10:54:26
    #8
    tahadbx
    tahadbx
    Wordpress 2.8.3 te remote access açığı varmış sanırım. Ayrıca sunucu da benim. Sunucu üstünde 2 tane vbulletin ve 1 tane wordpress site hackleyebildiler. Wordpress için versiyon 2.8.4 yaptım ve bir daha giremediler sisteme. Cpanel üstünden şifreli klasör seçeneği ile mi şifrelememi tavsiye ediyorsunuz?
  • 24-08-2009, 20:16:33
    #9
    Currentr
    Currentr
    wodpress csrf olabilir bu..
    yani size bi link atmıştır tıklamışınızdır sitede yeni bir admin oluşturmuştur kendiliginden.