vBulletin 4.2.0 Patch Level 2' de Açık mı Var???

Merhaba.

Lisanslı Vbulletin Kullanıyorum ve Sürümüm 4.2.0 Patch Level 2.

Sitem ikidir Hackleniyor. Biraz Kurcaladım ve açığın sql den olduğunu anladım. Çünkü 1 hafta önceki sql yedeğini yükleyince site normale dönüyor. Ayrıca ftpdeki tüm dosyaları kontrol ettim bi bir tuhaflık görmedim.

Sizce bu açığı nasıl kapatırım

Şuana kadar resmi sitesinde böyle bir açık olduğu belirtilmedi, açık olsa bu açık zaten kapatılır.
Kullandığınız bir eklenti açığı olabilir.
Host sağlayıcınızda açık var olabilir, hosting harici bir ürün kullanıyorsanız, VPS/VDS, mutlaka incelettirmenizi tavsiye ederim.

Tüm Eklentileri Devre Dışı Bıraktım. Hatta Kaldırdım. Hatta Ftpdeki Dosyalarınıda Sildim. Vbulletin Tüm Dosyaları Silip Sıfırdan Kurulum Yaptım vsvsv. Ama Yine Hacklendi ve Mysql e Erişerek Hacklendiğine Eminim.

vBulletin sıfır kurulum yaptınız yeni bir veritabanı oluşturarak değil mi?

Söylememe gerek yoktur ama MySQL CPanel FTP erişim alanlarının şifrelerini yenileyin. vBulletin eklenti kurulumu vs.. yapmayın(vBSeo bile dahil). Eğer hala hackleyebiliyorsa nasıl yaptığını çözümlemeniz gerekiyor. Bu işlem biraz bilgi istiyor.

Öte yandan şöyle bir konu buldum incelemeniz de fayda var.

vBulletin 4.x.x serisin de maalesef açıkların önüne geçilemedi.

Çok Eskidende Çalışmış Olduğum Sağlam Bir Host Firmasına Geçtim. Bakalım Ne Olcak.

Kesinlikle host ile alakalı olabilir ben daha önce aynı şeyleri yaşadım ne yaptıysam ne kadar önlem aldıysam adamlar index attılar,sonra hackleyenlerden birisi benimle irtibat kurup hostla ilgili sorun olduğunu hatta adam tüm şifrelerimi,veritabanı şifresine kadar tek tek saydı açığında hosttan olduğunu söyledi host çok ünlü bi host olmasada bilinen hostlar arasında isim vermicem anlıcanız host ile alakalı olabilir siz istediğniz kadar güvenlik için uğraşın host işe yaramıyosa boşa çabalamış olursunuz,geçen gün dışişleri bakanlığı sitesi hacklendi hackledikten sonra hostta sağlam olsa hacklerler