Bilirkişi aranıyor!

Arkadaşlar.Yüklenen Haber botu eklentisi vardır. http://webmastertakimi.com/wordpress...-ucretsiz.html bot budur.

kullandığınız tema nedir?

Tema Wp admin panelinden Temalar bölümünden seçilmiş bir temaydı.

Tema kaynaklı..

biz de diyoruzda işte anlayana sivrisinet saz

yapcak bişey yok

Dikkat !

Dünya’da en çok kullanılan açık kaynak kodlu içerik yönetim sistemi olan wordpress’in 4.9.6 (29.06.2018 itibarıyla son sürüm) sürümünde kritik bir güvenlik açığı tespit edilmiştir. WordPress’de kayıtlı olan kısıtlı haklara sahip olan bir kullanıcının sitenin tüm kontrolünü ele geçirebildiği ve sunucuda kod işletmesini sağlayan bir bir güvenlik açığı bildirisi yayınlandı

Bu konuyu zaten uzmanlar uyarmıştı. Tamamen wordpress kaynaklı çünkü bizde de benzer sorunlar çıktı ve açıklar kapatıldı. Şu an herhangi bir sorun yok şükür.

Aynı ip de bulunan diğer sitelerde benzer hadiseler yaşanmadıysa büyük oranla tema kaynaklıdır diye düşünüyorum. Ama sunucuya shell atmış bir kişi sadece bu siteye geçebilmiş bir amatör olabilir. Diğer siteler config şifrelerken bu site sahibi arkadaş bir güvenlik önlemi almadıysa config çekildiğinde yada dizin arası geçiş yapmaya çalıştığında tek ulaşabildiği bu web sitesi de olabilir. Bu da önemli bir detay gözden kaçırmayın. Adli bilişim raporu daha ayrıntılı olacaktır tabiki

daha öncede hacklenen oldu ama config verileri ile değil ya admin şifre yada benzer açıklardan kaynaklı bunu kabul ediyoruz.

firmamız ilk kurulduğu zaman sunucumuz rootlandı doğru 1 kere oldu tabi böyle birşey daha da olmadı.

ip adresinden sorgulayabilirsiniz .

Hepimizin siteleri var, barındığımız yerlere çok güveniyor da olabiliriz, ama @TahsinCetinkaya; hocamın da dediği gibi önce kendi evimizin kapısı kitlemeliyiz.