• 02-07-2024, 01:24:27
    #1
    Selamlar,

    Guzelhosting’de bir VDS’im var içinde 4 adet küçük çaplı wordpress siteler var. İki haftadır sunucuya saldırı var. Formatlayıp yedek yükledik yine düzelmedi.

    Ne yapabilirim?



    http://ss.guzel.net.tr/68d8823bfc884847980a775bc2faa14e

    “Kontrol sağlandığında iki sitenizin de açıldığı görülmekte ancak çok yavaş açılmaktadır. Bunun sebebi ise sisteminizde mining yazılımı çalışıyor olmasıdır ve bunlar root olarak çalışmaktadır yani sisteminiz hacklenmiş durumdadır: http://ss.guzel.net.tr/68d8823bfc884847980a775bc2faa14e
    İlgili işlemler durdurulduğunda tekrar başlamaktadır, bu yüzden ilgili dosyaların adı değiştirilmiştir.
    Bizim önerimiz doğrudan sitelerin yedeklerini alıp bize haber vermeniz olacaktır, bu durum tekrarlanabileceği gibi farklı eylemler de(dışarı saldırı yapılması vb gibi) gerçekleştirilmesi mümkündür. İşlemler root olarak yapıldığı için sunucuda ne gibi zararlı yazılımların olabileceğini bilmemiz mümkün değildir. Bu yüzden mutlaka format gereklidir.”
  • 02-07-2024, 07:39:12
    #2
    Merhaba, muhtemelen wordpress sitelerinizden birinde veya daha fazlasında bir zaafiyet mevcut. Sunucuda güvenlik yapılandırılması kullandığınız panel veya yazılıma göre tam olarak ayarlanıp optimize edilmediyse, önlemler alınmadıysa bunun yaşanıyor olması çok doğal bir durum. Öncelikle wordpress sitelerinizi local olarak dışarıya kapalı şekilde güvene alın ve temizleyin. Ardından sunucu formatlayıp tekrardan güvenli bir şekilde sitelerinizi kurun.
  • 02-07-2024, 08:48:01
    #3
    Merhaba,


    Sanal sunucunuzda kurulu kontrol panel ücretsiz panellerden ise veya ücretli olan panellerden olmasına rağmen ters proxy ise, bu durumda orjinal lisanslı bir panele geçerek (örn plesk, directadmin, cpanel gibi) cloudlinux lisansı alıp + cagefs de kurarak, ayrıca mümkün ise imun360 da kurarak güvenliğini olabildiği ölçüde sağlamış olursunuz.

    İyi çalışmalar.
  • 02-07-2024, 09:56:32
    #4
    sunucuoptimizasyon.com
    Cpanel kullanıyorsanız öncelikle imunifyAV yazılımıyla sitelerde zararlı dosya taraması yapın zararlı dosyalar varsa temizleyin, sitelerin tüm tema eklenti güncellemelerini yapın sonrasında yedek alıp sunucuyu formatlatıp yedekleri yükleyin, hem sunucu hem site şifrelerinin daha önce hiç kullanmadığınız bir şifre ile değiştirin şifreler başka bir kişide daha varsa yeni şifreleri bir süreliğine o kişiye vermeyin, sunucuya veya sitelere uzak masasüstü sunucudan bağlantı yapıyorsanız o sunucunun güvenliğini kontrol ediniz minimum windows server 2019 veya üstü sürümler kullanılmalı güncellemelerin hepsi yapılmış olmalııdr.
  • 03-07-2024, 03:00:13
    #5
    Hocam selamlar sorun düzelmediyse bana özelden whatsapp iletişim bilgisi bırakın ben size "ÜCRETSİZ" yardımcı olayım. Şimdi çakma uzmanların ticari yorumları ile doluşmasın.
  • 15-07-2024, 02:40:49
    #6
    baybars008 adlı üyeden alıntı: mesajı görüntüle
    Hocam selamlar sorun düzelmediyse bana özelden whatsapp iletişim bilgisi bırakın ben size "ÜCRETSİZ" yardımcı olayım. Şimdi çakma uzmanların ticari yorumları ile doluşmasın.
    Merhaba, teklifiniz geçerli ise çok memnun olurum.
  • 19-07-2024, 15:35:22
    #7
    AtomaniA adlı üyeden alıntı: mesajı görüntüle
    Selamlar,

    Guzelhosting’de bir VDS’im var içinde 4 adet küçük çaplı wordpress siteler var. İki haftadır sunucuya saldırı var. Formatlayıp yedek yükledik yine düzelmedi.

    Ne yapabilirim?



    http://ss.guzel.net.tr/68d8823bfc884847980a775bc2faa14e

    “Kontrol sağlandığında iki sitenizin de açıldığı görülmekte ancak çok yavaş açılmaktadır. Bunun sebebi ise sisteminizde mining yazılımı çalışıyor olmasıdır ve bunlar root olarak çalışmaktadır yani sisteminiz hacklenmiş durumdadır: http://ss.guzel.net.tr/68d8823bfc884847980a775bc2faa14e
    İlgili işlemler durdurulduğunda tekrar başlamaktadır, bu yüzden ilgili dosyaların adı değiştirilmiştir.
    Bizim önerimiz doğrudan sitelerin yedeklerini alıp bize haber vermeniz olacaktır, bu durum tekrarlanabileceği gibi farklı eylemler de(dışarı saldırı yapılması vb gibi) gerçekleştirilmesi mümkündür. İşlemler root olarak yapıldığı için sunucuda ne gibi zararlı yazılımların olabileceğini bilmemiz mümkün değildir. Bu yüzden mutlaka format gereklidir.”
    crackli tema, plugin kullanmamaya özen gösterin. güvenlik ayarlarınızı doğru yapılandırın. Güvenlik ayarlarının nasıl yapılacağını veya config hakkında bilginiz yoksa bunun için google'da ufak bir arama yapabilirsiniz.