İsimTescil Hostları ve Un Eleği

Mağdur müşteri;

Normal şartlar altında alastyr ile çalışan mutlu biriyim Lakin web işlerini yaptığım bir müşterimin ısrarı üzerine geçen sene isimtescilden hosting alarak sistem kurulumlarını isimtescile yapmıştım. Tam sezon ortasında müşteri yana yakıla beni arıyor ve sitesinin çok yavaşladığını google indexlerinin bozulduğunu vs belirtiyor. Bunun üzerine kontrolleri gerçekleştirerek script üzerinde herhangi bir güvenlik zaafiyeti olmadığını fark ettim.

Bunun üzerine detaylı bir şekilde wordpress dosyalarını tek tek incelemeye başladım. Ekstra yüklenmiş bir .php dosyası veya sistem dosyalarına eklenmiş bir zararlı kod olup olmadığını incelmeye başladım. Bir kaç tespitim oldu index.php içerisine yerleştirilmiş encode edilmiş kodlar ve backdoor olunabilmesi için bırakılmış payload fark ettim. Bunların nereden geldiğini incelediğimde ise sunucunun rootlanarak serverdan hosta erişildiğini gördüm. Gerekli temizlikleri yaptıktan sonra isimtescile ticket açarak sunucu kontrolünü gerçekleştirmeleri gerektiğini en azından bir virüs taraması yapmaları gerektiğini belirttiğimde bana cevap olarak;

Sunucularımız son derece güvenlidir ve sürekli güvenlik protokolleri ile kontrol altında dır diye cevap geldi.

Sunucu güvenliği ve web güvenlik açıkları alanında uzman bir kaç arkadaşıma durumu izah ederek yardım istediğimde isimtescilin bütün sunucularının rahatlıkla geçilebildiğini önlem almanın imkansız olduğunu söylediler.

Bu tip sorunlar yaşamak istemiyorsanız kesinlikle isimtescilden uzak durun derim.

hiç bir firma %100 güvenli değildir.
Belki bahsettiğiniz virüsler sizin kendi wordpresinizdeki açık dosyalardanda (777 ) girilmiş olabilir.
şimdi direk firmayi kötülemek iyi değil bence

Hocam isimtescil şikayetlerine bir bakın derim. Sürüyle şikayet var.
Geçenlerde müşterime wordpress eklentisi yaptım. İsimtescil'den almış hostingi. cpanelden cronjob ekliyoruz. 5dk sonra cronjob siliniyor. Çok berbat bir firma

Bu milletin isimtescil sevdasını anlayabilmek çok zor.

Sadece domain yönetimi için tercih ederim isimtescili hosting konusunda bedava verseler yedekte dursun diye alırım

İsimtescil hosting konusunda iyi değil bunu biliyoruz, fakat yazılım kaynaklı açıklardan dolayı hiç bir firma %100 güvenlik veremez, yazılımda acık olur sunucuya sızılır sunucuda acık olur yazılıma sızılır bu böyle gider.

Günlük yüzlerce yeni kişi isim tescil firmasıyla çalışıyor. Şikayetler söz konusu fakat yüzlerce yeni müşterileri de var.

Kesinlikle hiçbir firma %100 güvenlik garantisi veremez. "En güvenli sistem fişi çekili sistemdir." Kendim zaten hack tabanlı biriyim daha sonradan sözde web masterlık işlerine büründüm. Her kurduğum sistemin scriptine kesinlikle penetrasyon testi uygularım ve eski arkadaşlardan rica ederim birde siz bakın diye. Fakat isimtescilde ciddi bir sorun bu. Dostlar sağolsun söylüyorlar yani. isimtescilin sunucularını rootlamak çok basit. yani barındığınız sunucuda başka bir siteye erişildiğinde sunucu rootlanarak bizim sitelerede erişilebiliyor. Lakin bu alastyr firmasında diğer firmalara göre çok daha zor. Piyasada pek başarabilen yok. (dip not: sürekli alastyr firmasını över gibi oldum lakin, web ile tanıştığımda ilk olarak isimtescille başladım illallah ettirince alastyra geçtim ve hiç sorun yaşamadım bu yüzden başka hiçbir firma ilede çalışmadım o yüzden sadece alastyr diyorum bilmediğim bir firmayı örneklemek istemem.

Şuan tmfs yönetiminde ama geçmişinde lanet ettiğim bir firma
çok büyük tartışmalara girerdim o firma için hatta haklı iken r10 da onlara yakın zamanın modları bile banladı bizi artık onları kullanmıyorum hiç değilse ******* ile muhatap olmuyorum bunada şükür