Sitem Hacklendi

Question

Herkese iyi akşamlar, 3-4 gündür hastaydım bilgisayarı yeni açtım ve baktığım zaman internet sitemin hacklendiğini gördüm. Kim neden böyle bir şey yaptı anlam veremedim. Siteden herhangi bir siteye yönlendirme vs. gibi bir şey söz konusu değil. Sadece ana sayfaya böyle bir ibare bırakılmış:

Kimin bana bir kini olup bunu yapar hiçbir fikrim yok ama hackleyip siteyi kullanmak istememişler. Mesaj bırakmak istedikleri için bu şekilde bir yazı bıraktıklarını düşünüyorum. Sisteme nasıl sızdıkları hakkında da bir fikrim yok.
Sunucudan kaynaklı olarak böyle bir hacklenmeye maruz kalmış olabilir miyim?

backlinkcim · Answer

Turkh*cks veya Turkh*ckteam liselilere eğitim veriyordur büyüyüp vatan fedaisi olacaklar abisi mazur gör

AppGame · Answer

Hocam çok geçmiş olsun giriş bilginiz kolay mıydı? Zor muydu?

Voxen · Answer

brute force olabilir

shentaweb · Answer

Evet olabilirsin.

oguzhanx · Answer

Merhaba,

WordPress, kullanılan eklentiler, sunucu yönetim paneli vs. bir çok şey olabilir. Gerekli güvenlik önlemleri alındıktan sonra 2fa kullanmakta fayda var sunucuda da, alt yapıda da.

Powermat · Answer

BayErol adlı üyeden alıntı:						mesajı görüntüle									Hocam çok geçmiş olsun giriş bilginiz kolay mıydı? Zor muydu? 		32 karakter random bir şifreydi

backlinkcim · Answer

Powermat adlı üyeden alıntı:						mesajı görüntüle									32 karakter random bir şifreydi 		prof değilim ama özelden atarsan inceleyebilirim

Always · Answer

@onurozden;

Antalyatelekom · Answer

Powermat adlı üyeden alıntı:						mesajı görüntüle									Herkese iyi akşamlar, 3-4 gündür hastaydım bilgisayarı yeni açtım ve baktığım zaman internet sitemin hacklendiğini gördüm. Kim neden böyle bir şey yaptı anlam veremedim. Siteden herhangi bir siteye yönlendirme vs. gibi bir şey söz konusu değil. Sadece ana sayfaya böyle bir ibare bırakılmış:

Kimin bana bir kini olup bunu yapar hiçbir fikrim yok ama hackleyip siteyi kullanmak istememişler. Mesaj bırakmak istedikleri için bu şekilde bir yazı bıraktıklarını düşünüyorum. Sisteme nasıl sızdıkları hakkında da bir fikrim yok.
Sunucudan kaynaklı olarak böyle bir hacklenmeye maruz kalmış olabilir miyim? 		Geçmiş olsun, hosting sağlayıcınız ile görüşürseniz erişim kayıtlarınızı size rapor edebilirler.

RakipsizHizmet · Answer

bakmadan bir şey denilmesi doğru olmaz.

SavixieN · Answer

Güvenlik çalışmalarınızı önemsemediğinizi görüyorum. Optimize sadece hızdan ibaret değildir. Güvenlik çalışmaları son derece önemlidir ve yedekli çalışmanız projelerinizin hayatını kurtarır. Araştırma yaparak güvenlik adına yaptırımlar sağlayabilirsiniz. Projeniz gördüğüm kadarıyla yeni, sil baştan WordPress kurulumu sağlayın ve güvenlik adına yaptırımlarınızı aksatmayın. İyi tarafından bakın, projeniz daha hayata geçmeden oldu ve yolun başındasınız...

aestland · Answer

+ Aynı sunucuda bulunduğunuz herhangi bir siteye shell yoluyla bypass edilerek sizin config bilgileriniz ele geçirilmiş olabilir.

+ Wordpressde kolay kullanıcı adı ve pass kullandığınızdan brute force olabilir.

+ Zaafiyetli wordpress pluginler kurduğunuzdan olabilir.

+ Nulled kurduğunuzdan olabilir.

+ Üyelik oluştur seçeneğiniz aktifken kaydolan üyelere sistem editörlük veriyor olabilir kontrol edin.

+ Site üzerinde farklı bir subdomain varsa scriptteki zaafiyetle sitenize yine zarar verebilir.

+ Wordpress kurulum ekranında bıraktıysanız, farklı bir kullanıcı kendi mysql'ni bağlatmış olabilir.

+ Wordpress hesabınızı herhangi farklı bir cihazda kayıtlı unutmuş olabilirsiniz.

Wordpress güvenliğiyle ilgileniyoruz ve güvenlik sebebiyle 20'den fazla farklı yöntemlerle koruyoruz. Eğer ki böyle bir hizmete ihtiyaç duyarsanız  iletişime geçinmekten çekinmeyin.

unqown · Answer

Kimse de dememiş ki virüs indirmiş, cookielerin gitmiş olabilir

HelloWorld · Answer

log kayıtlarından bir şey çıkabilir. Verin mahkemeye sürünsün. Anlasınlar artık bu işlerin böyle çocuk oyuncağı olmadığını.