wordpress hacklenmesi

sanırım iyi bir şey den bahsediyosun reis yani bu sunucunun açığından mütevellit başıma gelen bir olay sanırım

Kanka valla 15 16 yaşındaki ergin olmayan ergenler alfa shell atıp 3 5 netteki komutlara baka baka geçiyor valla. Firma sahibi de kendini güvende sanıyor

arkalarında iz bırakıyorsalar yani bunu yapan arkadaşı bulma imkanım varsa polise gitmekten gocunmam milleti uğraştırmaya kimsenin hakkı yok en azından bir iki uyarı alıp uslanırlar diye düşünüyorum ama sanmıyorum bi iz kalacağını

2 gün önce hiç bir şey yoktu sitem patlamış güzelhostingin cevabı bu yönde yedekten geri yükleme yapacaklar sağ olsunlar.

--------------------------

Wordpress yazılımında güvenlik zaafiyeti meydana gelmiştir, bu nedenle web siteniz hacklenmiş ayarları sıfırlanmış durumdadır.
Wordpress yazılım dünyada en çok kullanılan ve en çok güvenlik zaafiyetinin meydana geldiği yazılımdır, bu duruma genel olarak neden olan sebepler çok fazla eklenti kullanılması ve güncellenme gerçekleştirilmemesidir.
Şu an için önerimiz öncelikle son yedeğin kontrol edilerek yüklenmesidir, yedek yüklemesi sonrasında yazılım içeriğinizi kontrol ederek sorun teşkil edilen tema temizlenmelidir.
Themegrill , tema yapımcısına ait ücretsiz temaları kullanan kişilerde bu hacklenme mevcut. Hacklenme durumu bizim ile ilgili değil tema yapımcısının temaları ile ilgilidir. Colormag, Esteem vb. temaları kullanımını güvenlik açığı kapatılana kadar kullanılmamasını önermekteyiz.

--------------------------

öyle aman aman bir eklenti de yoktu sitede wordpress'in kendi sunduğu ücretsiz temalardan birini kullanıyordum var mı benden başka hacklenen

Mahkeme şu devirde bu tarz şeylere pek fazla ilgilenmiyor. Denedik zamanında bilir kişi raporu verdim ben hatta

Kendinizden başka kimseye güvenmeyin, farklı bir yere düzenli yedek alın. İsterse milyar dolarlık firma olsun.

Merhaba Soragami,

Sitenizin barındığı sunucuda aşağıdakiler var ise güvenli bir sunucudur;

1- CageFS
2- Mod_security / güncel waf rules
3- Cxs (opsiyonel)
4- En Az Basic seviye antiddos
5- disable_functions güncel
6- Güncel kernel
7- Günlük antivirus ile tarama
8- kapalı symlink
9- perl izinlerindeki gerekli ayarlar

Buna rağmen wordpress e yetkisiz erişiliyor ise olası nedenler;

1- ***** / nulled tema
2- ***** / nulled eklenti
3- Wordpress in ilgili sürümde kötü niyetli kişilerce tespit edilen backdoor / exploit
4- Kullanılan basit şifreler
5- Wordpress de wp-login için brute login denemelerini engellemeye yönelik korumasının olmaması
6- Web sitenin bir ortağı var ise ortağı tarafından bilinen bilgiler ile erişilmesi
7- Yüklü eklentide daha önce tespit edilen ancak kapatılmayan bir açığın olması
8- diğer

İyi çalışmalar.

böyle böyle bu ülkeden soğumuyor muyuz? hırsız girer "abi boşver zaten bulamazlar" kredi kartı bilgilerin çalınır"abi boşver kartı değiştir herkesin başına geliyor" bu ve benzeri bir sürü örnekte kimse hakkını arayamaz konuma geldiyse bu insanlar kime güvenecek ki...


çok haklısınız benim eşşekliğim kendim düzenli yedek almam gerekirdi neyse ki bir musibet bin nasihat olayı

bu tarz insanlara inat sağlam bir firewall geliştiricem