Sitemi Hacklediler

İndex'te Msn adresi vs. yazıyor muydu? veya Herhangi birinin adı?

Kişisel sitemi hacklediler ( www.burhanbasaran.com ) Ve abdullah öcalanın felan resmini ve şarkılarını koymuşlardı.Büyük ihtimal 30 ağustos kutlaması yazım nedeniyle hacklediler.

Wordpress Kullanıyorum.Sistemin güvenliğini artırmak için neler yapmalıyım yardımcı olursanız sevinirim

3. Sınıf modifikasyon kullanıyorsanız kaldırın. Dosyaların CHMOD unu düzeltin. Pc nizde keyloger tarzı virüsler var mı kontrol edin. Ama açıkcası yazdıklarımın hiç birinin olması düşük ihtimalli bu adamlar pkk nın propogandasını yapıyorlar tek bir site üzerinde uzun uzun uğraşmazlar. Bu sebeple daha genel şeylere bakmak. Misal sunucu perl,cgi tarzı dosyaları okuyor mu? Telnet yolu var mı gibi? Ayrıca hack tam olarak nasıl olmuş yönlendirmemi direk index mi? Eğer mysql'e yönlendirme koymuşlarsa ki büyük ihtimalle öyledir. Sunucu shellere karşı rikli demektir.Çünkü eğer 3. modifikasyon kullanmıyorsanız wp de bu denli bir açık olması halinde milyonlarca site hacklenir.

Chmod izinleri ile alakası vardı galiba.İzinler 777 di 444 yaptım şimdi

Chmod izinleri ile alakası vardı galiba.İzinler 777 di 444 yaptım şimdi

Merhaba arkadaşlar ;
Bilindiği üzere son günlerde wordpress sistemlere belirli ataklar var.
E tabiki bunlari önlemeninde basit yollari var
--
1.Wordpress şifrenizi brute force şeklinde kırılamayacak bir şifre yapiniz.
2.Hosting sahibinizle görüşüp perl'i sunucuda engelleyiniz. ( Cgi-Telnete karşın )
3. Configinizi sıradan base64 şifreden farklı yöntemlerle şifreleyiniz. ( Byterun'u öneririm ama o da şu aralar decodelenebiliyor )
4.Eklentilerinizi dikkatli seçiniz.
5.Her ihtimala karşın wp-admin.php yi cpanelden 2. bir şekilde şifreleyiniz.

Hacklenmicek sistem yoktur Ama coldhackers gibi bebelere karşı önlem alabilirsiniz.