• 23-03-2022, 23:15:02
    #1
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Arkadaşlar temizlemekten yoruldum. Bir yerden hacklenmişim. Durmadan admin user ı oluşuyor şuan bu yazıyı yazarken bile 5-10 user gelmiştir. 1-2 dk içinde kategori oluşturup yazı yayınlanmaya başlıyor. Döngüye girdik. Hangi dosyadan kaynaklanıyor olabilir bu fikri olan var mı ?
  • Kabul Edilen Cevap
    • 0 Beğeni
      Hocam sunucudan büyük ihtimal config bilgisini çekip vb tools diye bir php dosyasıyla admin useri olusturabiliyordu. Üyelikleri kapatın veya e mail dogrulamayi açın. Büyük ihtimal adamın useri olusturamicak.
      Yeni üye olup onun id sini vb tools a girip olusturduklari yeni üyeliğe admin yetkisi veriliyor bu php dosyasıyla.
  • 23-03-2022, 23:16:07
    #2
    Merhaba sitenizin güvenlik sorunlarını tek bir yazılımla çözebiliriz buyrun https://www.turkwaf.pw/urun/waf
  • 23-03-2022, 23:17:06
    #3
    w*rez eklenti veya temalar varsa devre dışı bırakın. bırakamıyorsanız 2 adımlı doğrulama (2FA) kurup deneyin
  • 23-03-2022, 23:18:54
    #4
    Bu cevap, konu sahibi tarafından kabul edilebilir bir cevap olarak işaretlendi.
    Hocam sunucudan büyük ihtimal config bilgisini çekip vb tools diye bir php dosyasıyla admin useri olusturabiliyordu. Üyelikleri kapatın veya e mail dogrulamayi açın. Büyük ihtimal adamın useri olusturamicak.
    Yeni üye olup onun id sini vb tools a girip olusturduklari yeni üyeliğe admin yetkisi veriliyor bu php dosyasıyla.
  • 23-03-2022, 23:20:23
    #5
    Önerim, öncelikle açığın nereden olduğunu bulun. Temizleyerek çözemezsiniz. Sorunun kaynağını bulmalısınız.

    waf kullanmadan önce sunucunuza attıkları dosyaları temizlemeniz gerekiyor.

    Bilen birisi ile ücretli çalışmanızı öneririm.
  • 23-03-2022, 23:20:37
    #6
    Üyeliği durduruldu
    denizli adlı üyeden alıntı: mesajı görüntüle
    Hocam sunucudan büyük ihtimal config bilgisini çekip vb tools diye bir php dosyasıyla admin useri olusturabiliyordu. Üyelikleri kapatın veya e mail dogrulamayi açın. Büyük ihtimal adamın useri olusturamicak.
    Yeni üye olup onun id sini vb tools a girip olusturduklari yeni üyeliğe admin yetkisi veriliyor bu php dosyasıyla.
    Sorunu çözdüm üyelikler yönetici gibi algılanması sağlanmış wordpress panelinden her üyelik oluştuğu gibi admin oluyor doğal olarak fakat benim anlamadığım buraya kadar nasıl geldi olay? configi ve .htacessi temizledik bakalım. Teşekkürler yorumunuz için.
  • 23-03-2022, 23:25:52
    #7
    dnzdmrl91 adlı üyeden alıntı: mesajı görüntüle
    Sorunu çözdüm üyelikler yönetici gibi algılanması sağlanmış wordpress panelinden her üyelik oluştuğu gibi admin oluyor doğal olarak fakat benim anlamadığım buraya kadar nasıl geldi olay? configi ve .htacessi temizledik bakalım. Teşekkürler yorumunuz için.
    Admin yolunu değiştirmeyi deneyin Hocam. Ama o sunucu da olduğun sürece rahat birakmiyacaktir. Eğer tahmin ettiğim gibi sunucudan config çekip sitene erisiyorsa ne yaparsan yap basa çıkamazsın. Ama bi admin yolunu degistir. En azından wp admine erisemez Ama sql den yazıları değiştirebilir. Gerçi degistirdigin admi yolunuda görebilir (=
  • 23-03-2022, 23:38:23
    #8
    dnzdmrl91 adlı üyeden alıntı: mesajı görüntüle
    Sorunu çözdüm üyelikler yönetici gibi algılanması sağlanmış wordpress panelinden her üyelik oluştuğu gibi admin oluyor doğal olarak fakat benim anlamadığım buraya kadar nasıl geldi olay? configi ve .htacessi temizledik bakalım. Teşekkürler yorumunuz için.
    üstadım log dosyanız varsa iletirseniz analiz edeyim oradan çıkar gibi