BayErol adlı üyeden alıntı:
mesajı görüntüle
Evet hocam bu url klasik girişlerdir bu giriş url adreslerini değiştirin mutlaka, ilk işiniz bu olsun
Siteme Shell Attılar- Yardım
23
●1.328
- 10-12-2022, 20:44:06Manuel olarak yapabiliyorsanız manuel yapın yapamıyorsanız eklenti kullanın ama tabi eklentiyi indirmeden önce araştırın bakın güvenilir mimehmetakcay adlı üyeden alıntı: mesajı görüntüle
- 10-12-2022, 21:42:43Hosting veya crackli bir eklenti acigi olabilir.mehmetakcay adlı üyeden alıntı: mesajı görüntüleSelamlar siteye girdiğimde wstandart wordpress kritik hata oluştur uyarısı alıyordum. Klasik tema plugin kontrolü yaptım ama başka birşey vardı.
Sonra loglara baktım. ftpye shell atmışlar. Şimdi bunu nasıl yaptılar ? 2 adet eklenti yüklüydü google kit ve rankmath, yüklüydü. Siteyi 2 önce kurmuştum.
Shell dosyasında şu ibareler vardı.
Ayrıca endenozya yazıyor. 3gün önce endenozya eskiden aktif bir sitenin domaini ni almıştım ve site kurmuştum. Aynı sunucudalar. Şimdi acaba bunla bir ilgisi varmı. 2. husus nasıl bu kadar kolay yaptılar. Sunucuya diğer sitelere virüs girmişmi dir ?
Şuan dan itibaren ne yapmalıyım.
loglar
Domain fotoda gozukuyor.
Siteye baktim 10 index var yok.
Kimse o siteyi spesific olarak hacklemeyle ugrasmaz.
Exploit dbden eklenti aciklarina baktim 2 senedir Rankmath de acik yok.
Hostinge sizmislardir sitelere ulasmislardir.
Zaten shell atmalarindan belli.
Akil var mantik var kullanici adi sifreyi bilse bruteforce ile sizmaya calisip sizsalar neden gidip shell atsinlar. Bruteforce olayi mumkun degil. Panele girseler zaten herseye ulasabiliyorlar. Adam ftp eklentisi kurar gene ulasir dosyalara.
Shell icin 2 mantikli aciklama var. Eger eklenti cracklenmis ise shell icerebilir. Baska yolu yok. Eklenti cracksiz ise mumkun degil. Diger dedigim hostinge sizmis olabilirler.
En temizi iyi bir hosting kullanmak eger eklentiler crackli degilse kesinlikle hosting acigi vardir.
Vps kiralayip panelli bir sistem kurabilirsiniz veya paylasimli hosting kullanacaksaniz yurtdisi kaynakli hostingler tercih edebilirtsiniz a2hosting, siteground vs gibi.
Tabi yuklenilen eklenti crackli olabilir birinden lisansli almissinizdir crackli satmis olabilir bircok sebep olabilir.
Umarim tam sebebi bulabilirsiniz. - 11-12-2022, 08:39:50Kesinlikle Wordpress için Hide My WP Ghost (HMWP Ghost) kurulumunu yapıp Brute Force ve diğer önemli ayarları yapmanızı öneririm. Captcha kurulumunuda yapmayı unutmayın. Ayrıca sitenize değilde komple sunucuya sızmışlar. Saldırıyı yapan ekip çok acemi ama kullandıkları Shell bir japon Shell'idir. Paylaşımlı Hosting kullanıyorsanız hiç bir işlem yapmadan hostingi boşaltıp güvenilir bir firmaya taşımalısınız.
