• 03-02-2013, 14:29:16
    #1
    Merhaba,
    Dedicated linux bir makinamız var.
    Bu makina altında çalışan yaklaşık 40-45 tane wordpress site var.
    Elemanın biri bu sunucuya dadandı, burada yüksek hiti olan sitelerimizden; bizim adımıza tanıtım yazısı, makale , link vs... satışı da yaptı. Bir müddet bunlarla uğraştım.
    Sunucuda bir açık olacağını düşündüm maldet ile tarattım bulunan dosyaları sildim. Wordpress veri tabanı ön eklerini kaldırım, admin kullanıcıları sildim, firewall ayarlarını düzenledim, unofficial bütün eklentileri kaldırdım, wordpress'in son sürümü de yüklü ancak bu adamdan bir türlü kurtulamadım.
    Son yaptığı ise sitelerimizdeki adsense kodlarını kaldırıp, kendi adsense kodlarını yerleştirmesi, sitelerimize kolaylıkla admin olarak giriş yapabiliyor.
    Online virüs taraması vs... de yaptırdım ancak bir sonuç alamadım.
    Sunucu ve site güvenliğimizi sağlayabilecek bir arkadaş varsa, özel mesajla iletişime geçerse memnun olurum.
    teşekkürler...
  • 03-02-2013, 18:11:32
    #2
    Misafir
    Merhaba,

    Sunucunuz centos alt yapılımı ve hangi kontrol panelini kullanmaktasınız
  • 03-02-2013, 18:28:21
    #3
    Sunucunuzdaki Veritabanı bilgilerini değiştirip uzak mysql bağlantılarını kapatın.
  • 04-02-2013, 15:07:17
    #4
    whm ve litespeed var, forumdan elazığlı168 adlı arkadaşımız yardımcı oldu, beklemedeyim.
    yardımcı olanlara teşekkürler.
  • 09-02-2013, 21:44:19
    #5
    Merhaba,
    Sunucu üzerinde gerekli işlemleri yapmamıza rağmen, arkadaş hemen hemen her gün kendi adsense kodlarını sitelere yerleştiriyor, linklerini ekliyor.
    Hemen hemen her gün bununla uğraşıyorum.
    Kalıcı bir çözüm noktasında yardımcı olacak kişilerin irtibata geçmesini istiyorum.
    Teşekkürler...
  • 09-02-2013, 22:27:48
    #6
    iletişim bilgilerinizi gönderirseniz kontrol edelim.
  • 09-02-2013, 23:08:21
    #7
    cok gecmis olsun, sonucu merak etmekteyim.
  • 10-02-2013, 22:57:38
    #8
    tonymontana adlı üyeden alıntı: mesajı görüntüle
    Merhaba,
    Sunucu üzerinde gerekli işlemleri yapmamıza rağmen, arkadaş hemen hemen her gün kendi adsense kodlarını sitelere yerleştiriyor, linklerini ekliyor.
    Hemen hemen her gün bununla uğraşıyorum.
    Kalıcı bir çözüm noktasında yardımcı olacak kişilerin irtibata geçmesini istiyorum.
    Teşekkürler...
    konunun detayli incelenmesi gerekmekte. tespit edilemedi mi kisinin tam olarak nasil gerceklestirdigi bunu?
  • 10-02-2013, 23:01:55
    #9
    Aynı sorunu ben de yaşamıştım, tmp klasöründe backconnect scripti buldum. Onlarca kez tarama sonucunda birşey bulamadığım sunucuda başka bir amaçla girdiğim tmp klasöründe dikkatimi çeken bir dosyayı incelemiştim ve backconnect scripti olduğunu farketmiştim. Ne kadar engel koysanız da eğer böyle birşey varsa sunucuda istediği zaman bağlanır.