ONMEDYA adlı üyeden alıntı:
mesajı görüntüle
Bu nasıl bir hacklenme
27
●1.936
- 20-09-2023, 01:19:50Merhaba,
ImunifyAv ile scan ederek bulunan enfekte olmuş dosyalardaki yabancı kod öbeklerini temizleyin. wrez n.lled kullanımlardan kaçının. Açığı olan exploit yayınlanmış eklentilerden uzak durun. Wordpress in default temalarından uzak durun. Güncelliğe önem verin. Ayrıca sunucunuzda mutlaka katı kurallar içeren özellikle wordpress e özel rule set mevcut olan mod_sec waf kullanın.
İyi çalışmalar. - 20-09-2023, 01:20:05odeaweb miydi firma hocam ?CanerGok adlı üyeden alıntı: mesajı görüntüle
- 20-09-2023, 01:20:07man of the middle attack aşağıdaki görselle özetlenebilir , site loglarınıza bakın hosting firmanız loglara baksın herhangi bir dışardan erişim müdahale yoksa TLS paketlerinin ve diğer protokol paketlerinin güncel olmaması yüzünden arp tablolarını zehirleyip sizin site makinanızın önüne kendi site makinalarını koyarlar ve trafiği süzerler bu yüzden arada sizin index arada onların index geliyor olabilir tahminim bu yönde yanlış eksik bir şey söylemiş olabilirim iyi akşamlar
- 20-09-2023, 01:21:00Bazen indexleri kontrol ederken çince yazıya denk geliyordunuz ve virüs yediğinizi anlamayıp üzerine gitmediniz öyle mi
yedekte kurtarmaz sizi adamlar siteye gireli anladığım kadarıyla uzun zaman oldu. Temanız nulled değil ise hosttan kaynaklıda olabilir site güvenlik önemlerini almadıysanız veya garip garip eklentiler kurduysanız oralardan da girmiş olabilirler. Bir çok nedeni olabilir... siz bundan sonra sitede öyle çince garip şeyler falan görünce es geçmeyin direkt bir virüs taraması yaptırın geçmiş olsun.
- 20-09-2023, 01:21:06
- 20-09-2023, 01:21:57Teşekkürler hocam mantıklıupot adlı üyeden alıntı: mesajı görüntüleman of the middle attack aşağıdaki görselle özetlenebilir , site loglarınıza bakın hosting firmanız loglara baksın herhangi bir dışardan erişim müdahale yoksa TLS paketlerinin ve diğer protokol paketlerinin güncel olmaması yüzünden arp tablolarını zehirleyip sizin site makinanızın önüne kendi site makinalarını koyarlar ve trafiği süzerler bu yüzden arada sizin index arada onların index geliyor olabilir tahminim bu yönde yanlış eksik bir şey söylemiş olabilirim iyi akşamlar
- 20-09-2023, 01:33:54Bu sorunu şöyle çözdüm; Önce temanın orjinalini pc'nize indirin. Ftp'deki görsel klasörlerini kontrol edin index.php dosyaları varsa silin temiz bi şekilde görselleride pc'nize indirin. Rank Math gibi plugin varsa backup yedeğini alın. Tema adminin backupını alın. Yedekte kalması için wp-adminden'de site içeriklerinin backup yedeğini alın. En son sql'yi pc'nize indirin. Hostingi tamamen silin, yeni hostinge wp kurup temayı atın. İndirdiğiniz sql'yi notepad++ ile açın içinde ".com" ".xyz" gibi aramalar yapın. Veya sitenizde çıkan çince aramaları yapın bulunduğu tabloları silin. Daha sonra sql'yi yeni hostinge yükleyip yedeklerinizi atın. Pluginleri sıfırdan kurun.
yedekte kurtarmaz sizi adamlar siteye gireli anladığım kadarıyla uzun zaman oldu. Temanız nulled değil ise hosttan kaynaklıda olabilir site güvenlik önemlerini almadıysanız veya garip garip eklentiler kurduysanız oralardan da girmiş olabilirler. Bir çok nedeni olabilir... siz bundan sonra sitede öyle çince garip şeyler falan görünce es geçmeyin direkt bir virüs taraması yaptırın geçmiş olsun.
