Az önce hacklendim :D

Merhaba, denemelerimi yaptığım yeni açtığım bir wordpress sitesi vardı ben kod vs falan deniyorum ara sıra otomatik kurdurmuştum admin, şifre: pass olacak şekilde bir baktım wordpresse girmiyor, neyse wp admine girdim 3 tane saçma sapan eklenti kurulmuş, file manager kurulmuş ordan index.php silmiş akıllı arkadaşım (neyseki index atmadan yakaladım) ondan sonra siteye 30 kadar yazı basmış 3 tane admin profili açmış tam işlem yaparken benim pass şifresini de değiştirdi neyseki phpmyadmin den bunu kullanıcıları yetkileri sildim. dosyalara bir de sükut altındır şeklinde ingilizce bir yazı yazmış. index php yide geri indirip silip temizledim iyice, ben ettim siz etmeyin

Geçmiş olsun

Aman dikkat hocam geçmiş olsun 😅

siteniz shell olmuş hocam hemen kapatın yasadışı şeyler yapıcaklar.

file upload kurduysa kesin shell yollamistir. mysqli degistirmeyi unutma ayrica server tarafinda ssh vs falan

Arkadaş dediğiniz bildiğiniz bot insan değil.
Kurulum sırasında whitelist yapmanızı ve mümkünse sabit IP (Türk Telekom(Avea)/Vodafone(Koç Net)/Turkcell(Tellcom), Smile ADSL, Milleicom, TürkNET) veya bu iş için uygun sabit IP'li bir VPN kullanmanızı öneririm.

O tür yanlışlıkları böylece yaşamazsınız.
Wordpressler maalesef taranıyorlar bu tür hatalara karşın. Eğer hostunuzda izolasyon yoksa veri güvenliğiniz risktedir, kalıcı hale gelmiş olabilir process spawnleme yetkisi varsa özellikle.

@dijitalruh; @cnomeerr; yok tam düzenleme yapıyordum sitede ara verdim 10 dk 10dk içinde ne yaptıysa yapmış tam işlem yapamadan yakaladım hırsızı

sadece bir konuda yanıldınız, "silence is golden" wordpress'te hep vardı.
yine de geçmiş olsun

@Decentralized; olabilir hocam hiç dikkat etmedim orasına