AlanAdı.com.tr 'deki sitelerin çoğu hacklendi!

domainleri listelemek için named.conf u okumaya gerek yok 10 larca yöntemi var hangi ip adreslerinde hangi domainlerin olduğunu bulabilmek için bunu sizde çok iyi biliyorsunuz.

açıklama yapılacak bir durum yok bence hacklenen sitelerin hepsi joomla ve wordpress hosting firması ne yapsın.

İyide arkadaşın verdiği ekran görüntüsü bir shelle ait, shell ile listeleme yapılmış yoksa bir txt ye domainler koyulup verilseydi o zaman dediğiniz gibi dışardan hangi ip üzerinde hangi siteler var rahatça tespit edebiliriz diyebilirdik. Dikkat ederseniz hesap sahipliklerine kadar görünüyor, bunu dışardan yapamassınız.

Eğer WP siteleri güncelleseydik bunlar olmayacaktı sanırım

Arkadaşlar erişimin engellenmesi için bir yöntem buldum.

public_html

Dosyasının izinlerini 644 yapınız

hocam öncelikle geçmiş olsun . dosyalar nette oldugundan artık 9 -10 yaşındaki afacanlar bile hacker kesildi başımıza cgi-telnet ile domainleri listeleyebilirler cok basit bir yoldan sunucu sahibi komutları sadece root izni versede yine listelerler symlink ile bende aynı problemlerle hergün uğraşıyorum bir nebze güvenlik yaptım ama yinede geçiliyor yani söylemek istediğim ne yaparsanız yapın bypass edilebiliyor o sebeble tek çözüm kendinize ait bir vps kiralamak kendi sitelerinizi taşırsınız başka bir site barınmaz makinada kendi sitelerinize tek girebilen siz olursunuz eğer firma aracılığı ile hosting hizmeti alırsanız bu durum devam eder veya netinternet osman bey'le görüşebilirsiniz onun sistem güvenlikli oda bir bakımdan sizin derdinize çare olur ama en iyisi kendinize özel vps kiralayın ucuz ve kaliteli bir yer lazım diyorsanız önerebilceğim hostpaket.net gökhan bey ile görüşebilirsiniz.

iyi günler iyi forumlar tekrardan geçmiş olsun

daha önce de böyle bir konu vardı ve bazı bilgiçler ukalaca yorumlar yazmıştı konuya, sanırım aynı yöntem tüm database bilgileri görünüyor bu sitelerin değilmi?

bu konuya bir çözüm bulunamadı o zamanlar. public_html 644 yaparsak site çalışmasında sorunlar oluşmuyor mu?