• 03-08-2020, 15:32:33
    #1
    Merhaba
    Daha önce sitelerime saldırı olmuştu ancak @MiLLer7; hocamın emekleri ve desteğiyle gecenin yarısı saldırı dosyalarını temizledik

    Aradan biraz zaman geçti yine aynı problemlerle karşı karşıya kaldım ve şuan sitenin birinde admin paneline erişemiyoru 403 forbidden hatası veriyor
    Destek talebinde bulundum yapıcı bir çözüm gelmedi
    sitelerde kullanmakta olduğum W -a re z bir uygulama eklenti tema vs yok buna rağmen sitelere saldırı yapıldı
    güzel netten gelen cevap bu şekilde

    Merhaba,
    Bu gibi saldırılar yazılım taraflı zaafiyetlerden faydalanılarak gerçekleştirildiği ve aynı hosting altında birden fazla web sitesi barındırıldığında sitelerden bir tanesinde oluşan güvenlik açığı, hosting içerisindeki bütün siteleri tehlikeye atmaktadır.
    Sunucularımızda Imunify360 yazılımı aktif olarak çalışmakta olup örnekle yakın zamanda gerçekleştirdiği işlemlerden bazıları link adresindeki gibidir.
    Zararlı dosyaları temizlemek tek başına ne yazık ki etkili olmayacak ve sorunun kaynağı (eklenti, tema v.b) tespit edilmediği sürece sorun sürekli olarak kendini yineleyecektir.
    Bu kapsamda bir yazılımcı tarafından destek alınarak detaylı inceleme sağlanması önemlidir. Bu sorun sunucu ya da kullandığınız hizmet taraflı olmamakla birlikte lisnassız (*****) içerikler mevcut ise mümkün olan en kısa sürede kaldırmanızı öneririz.


    başka firmalarda da hosting kullanıyorum bunun kadar sıkıntı yaşamadım

    başka bu tür sıkıntı yaşayan varsa bilmek isterim
  • 03-08-2020, 15:34:36
    #2
    Altyapınız nedir? İsterseniz CloudFlare ile ayar yapıp saldırıyı durdurabilirim.
  • 03-08-2020, 15:34:45
    #3
    off
    Üyeliği durduruldu
    Ben de güzel hostingde aynı sorunu yaşıyorum şu an aktarım yapılıyor host değiştiriliyor
  • 03-08-2020, 15:36:45
    #4
    ibocum adlı üyeden alıntı: mesajı görüntüle
    Altyapınız nedir? İsterseniz CloudFlare ile ayar yapıp saldırıyı durdurabilirim.

    Komple sistemi temizleyip bu saldırıları ve hataları temizleyebilir misiniz?
    wordpress sistem
  • 03-08-2020, 15:43:31
    #5
    PostaciKadir adlı üyeden alıntı: mesajı görüntüle
    Merhaba
    Daha önce sitelerime saldırı olmuştu ancak @MiLLer7; hocamın emekleri ve desteğiyle gecenin yarısı saldırı dosyalarını temizledik

    Aradan biraz zaman geçti yine aynı problemlerle karşı karşıya kaldım ve şuan sitenin birinde admin paneline erişemiyoru 403 forbidden hatası veriyor
    Destek talebinde bulundum yapıcı bir çözüm gelmedi
    sitelerde kullanmakta olduğum W -a re z bir uygulama eklenti tema vs yok buna rağmen sitelere saldırı yapıldı
    güzel netten gelen cevap bu şekilde

    Merhaba,
    Bu gibi saldırılar yazılım taraflı zaafiyetlerden faydalanılarak gerçekleştirildiği ve aynı hosting altında birden fazla web sitesi barındırıldığında sitelerden bir tanesinde oluşan güvenlik açığı, hosting içerisindeki bütün siteleri tehlikeye atmaktadır.
    Sunucularımızda Imunify360 yazılımı aktif olarak çalışmakta olup örnekle yakın zamanda gerçekleştirdiği işlemlerden bazıları link adresindeki gibidir.
    Zararlı dosyaları temizlemek tek başına ne yazık ki etkili olmayacak ve sorunun kaynağı (eklenti, tema v.b) tespit edilmediği sürece sorun sürekli olarak kendini yineleyecektir.
    Bu kapsamda bir yazılımcı tarafından destek alınarak detaylı inceleme sağlanması önemlidir. Bu sorun sunucu ya da kullandığınız hizmet taraflı olmamakla birlikte lisnassız (*****) içerikler mevcut ise mümkün olan en kısa sürede kaldırmanızı öneririz.


    başka firmalarda da hosting kullanıyorum bunun kadar sıkıntı yaşamadım

    başka bu tür sıkıntı yaşayan varsa bilmek isterim
    cloudflaere yonlendır sıtenı ucretsız surumu bıle ıse yarıyor
  • 03-08-2020, 15:45:19
    #6
    wordpress sitemin birini sırf bu sebepten kapatmak zorunda kaldım. herhangi bir eklenti yok. bir yerden dadanıyorlar.

    içeriye bir şekilde shell atılıyor.
  • 03-08-2020, 15:46:50
    #7
    Vps alıp barındırmak daha iyi ayrıca ceber security diye bir eklenti var kurmanızı mutlaka oneririm
  • 03-08-2020, 16:22:49
    #8
    PostaciKadir adlı üyeden alıntı: mesajı görüntüle
    Komple sistemi temizleyip bu saldırıları ve hataları temizleyebilir misiniz?
    wordpress sistem
    Evet yapabilirim hocam.
  • 03-08-2020, 16:27:18
    #9
    "aynı hosting altında birden fazla web sitesi barındırıldığında sitelerden bir tanesinde oluşan güvenlik açığı, hosting içerisindeki bütün siteleri tehlikeye atmaktadır. " aynı hosting de farklı siteleriniz mevcut mu? Maalesef bu durumu daha önce bende Güzel.net de yaşadım. Alastyr - Veridyen yada Akwebhosting tavsiye ediyorum size. Kısa sürede taşırsanız sorunu da çözmüş olursunuz yada kullandığınız eklentilerde açık olduğunu anlamış olursunuz. Lisanssız olmasa bile bazı ücretsiz eklenti yada temalarda da açık/bug olabileceğini unutmayın.