Siteme Shell Attılar- Yardım

Question

Selamlar siteye girdiğimde wstandart  wordpress kritik hata oluştur uyarısı alıyordum. Klasik tema plugin kontrolü yaptım ama başka birşey vardı.

Sonra loglara baktım. ftpye shell atmışlar.  Şimdi bunu nasıl yaptılar ? 2 adet eklenti yüklüydü google kit ve rankmath,  yüklüydü. Siteyi 2 önce kurmuştum.
Shell dosyasında şu ibareler vardı.
Ayrıca endenozya yazıyor. 3gün önce endenozya eskiden aktif bir sitenin domaini ni almıştım ve site kurmuştum. Aynı sunucudalar. Şimdi acaba bunla bir ilgisi varmı. 2. husus nasıl bu kadar kolay yaptılar. Sunucuya diğer sitelere virüs girmişmi dir ?
Şuan dan itibaren ne yapmalıyım.

loglar

SniperMask · Answer

Şifre yüzündendir

pinbtc · Answer

2fa kurun, telefonunuza bağlayın. panele girerken telefondaki kod olmadan giriş yapılamaz. xlmrpc ' yi kapatın. bunun için xml-rpc security eklentisi mevcut eklentiler kısmından aratırsınız. oradan da erişilebiliyormuş.

SEOPix · Answer

Bu aralar Wordpress üzerinde çok sık karşılaştığımız sorunlardan biri ...

SELCUKYAZILIM · Answer

Kesinlikle Wordpress için Hide My WP Ghost (HMWP Ghost) kurulumunu yapıp Brute Force ve diğer önemli ayarları yapmanızı öneririm. Captcha kurulumunuda yapmayı unutmayın. Ayrıca sitenize değilde komple sunucuya sızmışlar. Saldırıyı yapan ekip çok acemi ama kullandıkları Shell bir japon Shell'idir.  Paylaşımlı Hosting kullanıyorsanız hiç bir işlem yapmadan hostingi boşaltıp güvenilir bir firmaya taşımalısınız.

Messi · Answer

mehmetakcay adlı üyeden alıntı:						mesajı görüntüle									Selamlar siteye girdiğimde wstandart  wordpress kritik hata oluştur uyarısı alıyordum. Klasik tema plugin kontrolü yaptım ama başka birşey vardı.

Sonra loglara baktım. ftpye shell atmışlar.  Şimdi bunu nasıl yaptılar ? 2 adet eklenti yüklüydü google kit ve rankmath,  yüklüydü. Siteyi 2 önce kurmuştum.
Shell dosyasında şu ibareler vardı.
Ayrıca endenozya yazıyor. 3gün önce endenozya eskiden aktif bir sitenin domaini ni almıştım ve site kurmuştum. Aynı sunucudalar. Şimdi acaba bunla bir ilgisi varmı. 2. husus nasıl bu kadar kolay yaptılar. Sunucuya diğer sitelere virüs girmişmi dir ?
Şuan dan itibaren ne yapmalıyım.


loglar



 		Hosting veya crackli bir eklenti acigi olabilir.
Domain fotoda gozukuyor.
Siteye baktim 10 index var yok.
Kimse o siteyi spesific olarak hacklemeyle ugrasmaz.
Exploit dbden eklenti aciklarina baktim 2 senedir Rankmath de acik yok.
Hostinge sizmislardir sitelere ulasmislardir.
Zaten shell atmalarindan belli.
Akil var mantik var kullanici adi sifreyi bilse bruteforce ile sizmaya calisip sizsalar neden gidip shell atsinlar. Bruteforce olayi mumkun degil. Panele girseler zaten herseye ulasabiliyorlar. Adam ftp eklentisi kurar gene ulasir dosyalara.
Shell icin 2 mantikli aciklama var. Eger eklenti cracklenmis ise shell icerebilir. Baska yolu yok. Eklenti cracksiz ise mumkun degil. Diger dedigim hostinge sizmis olabilirler.

En temizi iyi bir hosting kullanmak eger eklentiler crackli degilse kesinlikle hosting acigi vardir.
Vps kiralayip panelli bir sistem kurabilirsiniz veya paylasimli hosting kullanacaksaniz yurtdisi kaynakli hostingler tercih edebilirtsiniz a2hosting, siteground vs gibi. 

Tabi yuklenilen eklenti crackli olabilir birinden lisansli almissinizdir crackli satmis olabilir bircok sebep olabilir.

Umarim tam sebebi bulabilirsiniz.

AppGame · Answer

mehmetakcay adlı üyeden alıntı:						mesajı görüntüle									bunu ekletitiylemi değişiyoruz manual dosya olarak mı değişeyim hocam. 		Manuel olarak yapabiliyorsanız manuel yapın yapamıyorsanız eklenti kullanın ama tabi eklentiyi indirmeden önce araştırın bakın güvenilir mi

Micron · Answer

BayErol adlı üyeden alıntı:						mesajı görüntüle									Evet hocam bu url klasik girişlerdir bu giriş url adreslerini değiştirin mutlaka, ilk işiniz bu olsun 		bunu ekletitiylemi değişiyoruz manual dosya olarak mı değişeyim hocam.

AppGame · Answer

mehmetakcay adlı üyeden alıntı:						mesajı görüntüle									wp-admin diye girince wp-login.php yönlendiriyor normali nasıl bilmiyorum 		Evet hocam bu url klasik girişlerdir bu  giriş url adreslerini değiştirin mutlaka, ilk işiniz bu olsun

Micron · Answer

BayErol adlı üyeden alıntı:						mesajı görüntüle									Bu alan standart zaten hocam, ben url giriş alanı sormuştum. 		wp-admin diye girince wp-login.php yönlendiriyor normali nasıl bilmiyorum

AppGame · Answer

mehmetakcay adlı üyeden alıntı:						mesajı görüntüle									SAĞOLUN , şu şekilde görünüyor eskimi bilmiyorum ama wp güncel sürümü indirip kurmuştum.

Yeni loglu konu.
https://www.r10.net/sorum-var/346966...post1084054963 		Bu alan standart zaten hocam, ben url giriş alanı sormuştum.

Micron · Answer

BayErol adlı üyeden alıntı:						mesajı görüntüle									Hocam geçmiş olsun, admin girişi klasik wp admin girişi miydi? 		SAĞOLUN ,  şu şekilde görünüyor eskimi bilmiyorum ama wp güncel sürümü indirip kurmuştum.

Yeni loglu konu.
https://www.r10.net/sorum-var/346966...post1084054963

AppGame · Answer

mehmetakcay adlı üyeden alıntı:						mesajı görüntüle									Selamlar siteye girdiğimde wstandart wordpress kritik hata oluştur uyarısı alıyordum. Klasik tema plugin kontrolü yaptım ama başka birşey vardı.

Sonra loglara baktım. ftpye shell atmışlar. Şimdi bunu nasıl yaptılar ? 2 adet eklenti yüklüydü google kit ve rankmath, yüklüydü. Siteyi 2 önce kurmuştum.
Shell dosyasında şu ibareler vardı.
Ayrıca endenozya yazıyor. 3gün önce endenozya eskiden aktif bir sitenin domaini ni almıştım ve site kurmuştum. Aynı sunucudalar. Şimdi acaba bunla bir ilgisi varmı. 2. husus nasıl bu kadar kolay yaptılar. Sunucuya diğer sitelere virüs girmişmi dir ?
Şuan dan itibaren ne yapmalıyım.

loglar

Hocam geçmiş olsun, admin girişi klasik wp admin girişi miydi?

Micron · Answer

SniperMask adlı üyeden alıntı:						mesajı görüntüle									Şifre yüzündendir 		Şifreleri bayağı zor yapacağım bakalım ama mantıklı gelmedi nedense bir çok deneme yapması lazım bulması için ve loglarda neden çıkmıyor bunlar.

Micron · Answer

SniperMask adlı üyeden alıntı:						mesajı görüntüle									O arayüz değil Shelldir sitenize virüs koruması yükleyebilirsiniz host değişin 		Aynen shell dosyasının arayüzü oradan adam istediği dosyayı yükleyebiliyor. Komple sildim. Yeni açıp tekrar yükleyeceğim ama tam olarak nasıl giriş yaptığını bulmam lazım önlem için

SniperMask · Answer

O arayüz değil Shelldir sitenize virüs koruması yükleyebilirsiniz host değişin

Micron · Answer

yunusdm adlı üyeden alıntı:						mesajı görüntüle									hocam googledan wp sitelerini bulup botlarla admin panellerine brute force saldırısı yapıyorlar şifreniz basitse sitenizin hacklenme nedeni olabilir 		Ya bruteforce nasil yapiyoar logda gozukurdu ayrica kapca cikarmiyormu wp-admin kismi

yunusdm · Answer

mehmetakcay adlı üyeden alıntı:						mesajı görüntüle									Örnek : Deneme123 gibi kolay bir şifreydi bunun loglarını göremez miyiz aslında. 		hocam googledan wp sitelerini bulup botlarla admin panellerine brute force saldırısı yapıyorlar şifreniz basitse sitenizin hacklenme nedeni olabilir

Micron · Answer

adamlar arayüz bile koymuş şaka gibi

Micron · Answer

böyle denemeler yapılmış

TahsinCetinkaya · Answer

Şu günlerde bir çok kişşiye shell vrüs atılmış. site kullanıcıları hemen şu adımları yapmalı...
- Wp admin yolu değiştirilmeli
- wp-admindeki kullanıcılar ve rolleri incelenmeli ve adminlerin şifreleri değiştirilmeli.
- wp-admin cpanel şifreleri değiştirilmeli (sıklıkla)
- hosting firması giriş panelleri two factör şifrelenmeli
- w.rez tema eklenti bunlar kontrol edilmeli ve varsa silinmeli
- All in seo kullananlar da son donemde aşırı virüs yakaladım.Zaten kendisi de bu konuda kritik güncelleme yapılması gerektigini söylüyor açıktan dolayı.  all in seo da kritik bir shell virüs var. son sürüme güncellenmeli tavsiyem rank math seo ya geçin.
- wordfence kurulup site taratılmalı
- Güncel olmayan eklentiler güncellenmeli
- Cpanel de KULLANICILAR kısmı incelenmeli ve buradaki bilinmeyen kullanıcılar silinmeli...

RakipsizHizmet · Answer

Her şey oalbilir. Hosting php wordpress eklenti tema  her yerden girmiş olabilirler destek isterseniz temizlik ve diğer sitelerde sorun var mı kontrol edebilir çözüm sağlayabilirim.
https://www.r10.net/wordpress-seo-gu...e-buyurun.html

RuzgarSoft · Answer

mehmetakcay adlı üyeden alıntı:						mesajı görüntüle									Örnek : Deneme123 gibi kolay bir şifreydi bunun loglarını göremez miyiz aslında. 		Kullandığınız panelden analiz yapılabilir ama iyi bir teknik bilgi gerekiyor. Atılan istekler vs. İncelenip tahmin yürütülebilir de yüksek ihtimal şifrenizi bulmuşlar basit olduğundan. Diğer sitelerin dosyalarına göz atıp yeni bir şey var mı vs kontrol edip veya değiştirilen dosya vs. Ve yönetici yetkisi olan üyelerin şifreleri değişmesi gerekiyor.

Micron · Answer

RuzgarSoft adlı üyeden alıntı:						mesajı görüntüle									İki güvenilir eklentiniz ve temiz bir tema kullanıyorum diyorsanız şifrenizi brute force veya bir logger ile bulup sitenize erişim sağlamıştılar. 		Örnek : Deneme123 gibi kolay bir şifreydi bunun loglarını göremez miyiz aslında.

RuzgarSoft · Answer

İki güvenilir eklenti ve temiz bir tema kullanıyorum diyorsanız şifrenizi brute force veya bir logger ile bulup sitenize erişim sağlamıştılar.