Alıntı
wordpress hacklenme widget_txt tablosu
5
●590
- 31-01-2010, 17:56:25Selamlar wordpress sitem var ve hergün içine js kodu eklenmekte wp sürümüm 2.9.1 bu nasıl olur hergün silmekten bıktım.
widget_txt diye wp_options tablosuna yazıyor widget_txt yi silsemde şifreli password istesemde gene yenisini autoloadı yes şeklinde ekleyebiliyor bunu neden yapar eklentilerdenmi yoksa acık falanmı var? bu virüs şuan gündemde olan ****** sitelerin büyük sıkıntısı oldu. Gördüklerimin çoğunda var şifrelerimi değiştirdim wordpressi yeniden atmama rağmen 777 chmod olan hiç bir dosyada olmamasına rağmen kafayı bozdurucak bana yardımcı olabilen varsa veya bilmediğimiz yeni bir açık yardımcı olursa çok makbule geçecek kolay gelsin. - 31-01-2010, 19:35:33Dostum aynısından biz de yedik zamanında..Bu kodu yediğin zaman yapman gereken tek şey debelenmemek..Yani dosyayı editlemek vs. ile uğraşmayacan..Yapman gerekenleri tecrübelerime dayanarak söylüyorum..
-Eset varsa Pc'nde kaldır Avira kur ve Pc'ni acilen tarat..
-Siteni tamamen whm panelden sil..Wordpressi tekrar kur ve databaseyi, dosyaları (bu kodlardan arındırarak yedekleri geri at)
-Siteni sildikten sonra yeniden hesap açarken mutlaka ftp kullanıcı adını, şifreni, Db Adını ve şifresini değiş..
Aksi durumda 2 günde bir googleden fişlenirsin tekrar editlersin ve böyle sürer gider
- 31-01-2010, 20:41:02Biraz daha açarmısın söz konusu dosya admin panelindeki widgets.php dosyasıdır. bunu tespit ettik ama böle bir açık varsaki var defalarca wpyi sitesinden indirip atsamda olmuyor gene geliyor. Biz virüs yedik vsde bu konu herkesi ilgilendiriyor böyle lameruslar hırsızlara karşı topluca önlem almak lazım hesabı silip tekrar acmamız gerekiyosada onuda yaparız sorun değilde nereye ne şekilde kendini kopyalıyor onu bulmak bütün mesela.
