Siteye Saldırı

Dostlar selam , geliştirmekte olduğum siteye bugün sabah saldırı gerçekleşti .Host üzerinden veritabanına girip kayıtları silmiş .IP loga baktığımda ipsi gözüküyor.Daha önce de oldu bilgileri değiştik fakat yine girmiş.İP değiştirmeden girmiş .Neler yapabiliriz bu konu hakkında ? Bilgileri değiştirmemize rağmen yine girebiliyor .Neler yapabiliriz ?

Script ney ? Login yapısı nasıl ? Hashlemen varmı? Sql sorguların nasıl ?

Sizin yapabileceğiniz bir şey olmadığını düşünüyorum, host firmasında bulunan bir siteye shell atılıyor. Hostingi değiştirmenizi tavsiye ederim.

Benden önceki yazılımcıdan sonra geliştirmesini yapıyorum.Sistemi ben kurmadım .Ama inceledim bir şey bulamadım tam olarak kontroller tam yapılıyor .Şimde tekrar bakacağım.Sql injectiondan girmiş olabilir zaten script bir tuhaf.

Login de parametre mi kullanıyor orayı kontrol eder misin

Ya yazılımda, ya web sunucuda zafiyet bulunuyor. Pentest yaptırmanızı öneririm ehil birine.

hayır kullanılmıyor mesela 5 dk önce yedekleri yükledim şu an geri sildi her şeyi

Loginde parametre kullanmalısın ayrıca şifrelerini kriptolu ayrıca saltlı tutmalısınız

parametreden kastınız nedir ?

şifreler zaten encrypt şekilde