• 22-11-2010, 00:00:14
    #1
    merhaba arkadaşlar. ben bir wordpress kullanıcısıyım.

    www.hayatsende.com sitem geçenlerde kapatılmıştı server ile irtibata geçtiğimde sitende shell olduğundan dolayı hesabı askıya aldık dedi.
    sizden şöle bi yardım istiyorum bu shell virüslerinden sitemi nasıl korurum forumda bi kaç konu okudum fakat kodlama konusunda acemi olduğum için anlayamadım tam olarak yardım ederseniz sevinirim.


    iyi çalışmlaar
  • 23-11-2010, 15:05:20
    #2
    Sitenin full backup'ını al bilgisayarına : ) sonra malwarebyets ile tarat shell kodu olan dosyaları bulacaktır. Yanlız bazı shell scriptlerin kodları php eval, ioncube gibi yazılımlar ile şifreleniyor bunları bulamaz detaylı olarak dosyaları gözden geçir özellikle sitende php upload olan kısımlar varsa bunlara dikkat et örneğin adam avatar yükler gibi shell'i server'a yolluyor. Şunuda aklından çıkarma : ) barındığın hosting firması phpyi nasıl optimize etmiş neler yapmıs bunları öğrensen iyi olur. Kimisi hiçbir optimizasyon yapmıyor basılan her shell kolayca kullanılabiliyor.