Wordpress Saldırısı

mail sınır olmıyor kuyruk mail birikiyor normal mailler gitmiyor bu server son 24 saat 800 bin mail oldu mail server 3 bölcem 3 server dagıltıkcak mecbur

PHP Mail kapatın SMTP üzerinden göndermek isteyen göndersin bizde bu şekilde çözüm bulduk ancak yinede benzeri sorunlar var. Son zamanlarda spam nedeniyle bizde bazı siteleri suspendlemek zorunda kaldık.

Olay firewall'lık bir olay değil ki.. Güvenlik açığı da scriptin bir özelliği gibi çalışır, bir script içinde dosya upload sağlayan bir özellik varsa sunucu buradan ne yüklenmiş ne yüklenmeli ne yüklenmemeli karar veremez, buna karar verip uygulamak yazılımcının işi.. Yazılımcı hatalı kod yazıp .php yüklenmesine sebep oluyorsa sunucu ne bilsin o dosyayla aslında .php yüklenmemesi gerektiğini.. Ne yazılım ne donanımsal firewall buna karar veremez.

Neyse ki yapılan gönderimleri görüp müdahele edebiliyoruz.

Umarım bo konuyu çok kişi okur da şu yazdığımı görür.

Sitenize bir script kurup Allah'a emanet bırakmayın. Özellikle Wordpress gibi herkesin elinin altında olan halka açık bir script kuruyorsanız her çıkan güncellemeyi yapmak göreviniz. Adamlar sürekli güvenlik açığı arıyor, bulduklarında siz güncellememiş olursanız siteniz phisingden spam mailine her türlü iş için kullanılır.

Benim sitenin teması bozuldu bunların yüzünden ağlasam mı gülsem mi halime gitti güzelim tema bidaha düzelmedi ve hala spam mesajlar geliyor. Bu arada eski sürümde oluyor sanırım.

hala wp 2.0 kullanan var adamlar inatla wp 3.5 yükseltmiyor bunlara ne yapcaz ?

Sunucu sahipleri ilgili sitelerin dizinlerine mevcut spam yapılan saat dilimleri arasında herhangi bir listpatch tarzı dosya yüklenmesi oluyor mu ? + tema adlarini pm ile atarmısın şüphelendiğim bir durum var bu sebebiyet verebilir buysa sorunu anında çözeriz.

Bundan 1,2 hafta önce çin merkezli 2,3 ip adresini whmcs admin paneline girme denemesi yaptı başaramadı. Bu sorundan admin klasörüne şifrelemekle kurtulduk.

Gece itibari ile bizdede aynı durum mevcut.
Genelde Spam çıkışı yapan php'ler tema dosyaları içerisinde çıktı. Bunları tespit ederek içeriğini tarattım sunucuda bulduğum dosyaları sildim tekrarlanması halinde bende hesapları mecburen askıya alıcam.

Eski sürümlerde yada eski temalarda bir açık söz konusu olabilir şuanda

guncel surum kullaniyorum. 4-5 ana eklenti haric gereksiz eklenti kullanmiyorum. ve bircok farkli resellerda bulunan sitelerimin hicbirinde saldiri yok.

Bana kalsa aciklar temlarda veya eklentilerde degil de ordan burdan war-ez den indirilen premium temalarinin icinde saldirgan tarafindan koyulan gizli .php dosyalardir. ordan yapiyor olabilir.