Hacklendim

Wordpress 2.9.2 kullanıyorum Syrian Hackers Team benim sayfamı hacklemişler.
Bu adamların sitesini bilen var mı. ayrıca Cpanelde sitemin hacklendiği zamanki iplere nerden bakarım.

teşekkürler.

Bu konuda tek siz deyilsiniz madur olan bir arkadaş daha vardı şimdi kendimi kutluyorum neden word press kullanmamak da hocam geçmiş olsun hostcunuza iletin bulurlar sağlamsa host firmanız tabiki bunları dar ağacına asacan ayazda gebersin ş.fsizler dadandılar bunlar bu aralar bana toslamasınlar toslarlarsa kendini direk parmaklıklar ardında bulur bunuda yaparım

sanırım hesabımın şifresini bularak girmişler ama yinede wp'ye uygun bir exploit varsa bilmiyorum.

wp'den ziyade eklentilerinde sorun olabilir onlar güncel miydi? onu da geçtim host sağlam mı?

serverden girmişlerdir .

Eklentiler:

akismet
contact-form-7 2.1.2
google-analytics-for-wordpress 3.2.5
google-sitemap-generator 3.2.2
proplayer 4.7.7
really-simple-captcha 1.1
sidebar-login 2.2.9
turkish-lira-exchange-rates 1.9.8.5
wp-pagenavi 2.61

Loglara nerden bakabilirim,
Host webhostingworld.net firmasından bayilik var.


Diğer hesaplardaki kullanıcıların sitelere birşey olmamış.
Zaten hackleyenleri araştırdığında hep wordpress siteleri hacklemişler.

peki hackledikleri sitelerdeki temalar benzer mi? ya sen yinede böyle uğraşmaktansa webhostingworld firmasına durumu anlat logları da iste onlar çözüm bulurlar bence

demekki wp nn bi açığı var

Wordpress için şuanda Brute Forcer Var Eski Yöntem Listeyi Veriyorsun Tek Tek Deniyor onun dışında Sunucunuzda ln -s komutu ile Configinizi çekip dbden şifrenizi değişirtirmiş olabilirler.