Wordpress sitem hackleniyor, açığı bulabilecek?

Question

Sitemin altına sürekli hacklinkler geliyor. Yardımcı olabilecek varsa özel mesa atarsanız çok mutlu olurum. 20-30tl ödeme de yapabilirim.

JustRulz · Answer

ugur1502 adlı üyeden alıntı:						mesajı görüntüle									Benim hostların hepsi shared hosting'de ahanda şurdaki hostingi kullanıyorum. Bana niye olmuyor ya  çoğu yerde reklamda yapıyorum. Acil hack.r arıyorum o işi yapabilecek. Lütfen pm...

https://ifastnet.com/portal/sharedhosting.php

Hocam o değilde ben Türk firmalarından şüpheliyim bu konuda şu alttaki konum herşeyi açıklıyor ;

http://www.r10.net/wordpress/1021034...des-acigi.html 		Shared host konusunda anlatmak istediğim husus şu , sunucu bazlı alınan önlemler ile bireysel alınan önlemler farklıdır.

Shared hostta binlerce account mevcut ve bu accountlar için aynı güvenlik kriterleri seçilmiş ve her hesap aynı sunucuda barındığı için o sunucunun php versiyonu işletim sistemi ya da diğer eklentileri ile ilgili açıklar ile başbaşadırlar.

Sen bireysel olarak kendi hesabının güvenliğini ne kadar alırsan al , saldırgan mevcut saldırılan sitenin dizinine sunucu tabanındaki açık sebebi ile girebiliyorsa kişisel anlamda ne yaparsan yap birşey ifade etmeyecektir.

gokmavi · Answer

ugur1502 adlı üyeden alıntı:						mesajı görüntüle									Referans ve alttaki konuma bakıp, fiyat uygunsa skype veya tel bırakırsanız görüşelim... 		Ugur152 yi tavsiye ederim. Geçen hafta benim WP sitemdeki açıkları kapattı dosyaları optimize etti.

dost59 · Answer

hocam shell atmşda olabilir... Msn veya faceni pm ile atarsan güvenligini hallederim senin 1 daha kimse basamaz. temizlerim güzel bi hayrına paraya gerek yok insanlık ölmedi

benim oldugum resellerde bakıyorum çogu siteler hacklenmiş index basılmış güvenligimden dolaı kimse sızamıyor

JustRulz · Answer

Ekpyrosis adlı üyeden alıntı:						mesajı görüntüle									Hocam bunlar için scannerlar var zaten, kendi uğraşmayacak. Hazır scriptte olmayabilir ama sonradan eklemiş olabilirler 		senaryo olarak yapılan bir işlemdir , fakat loglarda uzaktan bir dosya çağırmak zorunda olduğundan görünecektir. Yapılan işlem makina üzerinde farklı bir accountta olduğundan bunu hacklenen kimsenin görme olasiliği biraz zor.

Ekpyrosis · Answer

JustRulz adlı üyeden alıntı:						mesajı görüntüle									rfi açiğina mı baksın 

bir konuda bilginiz yoksa fikrinizde olmasın arkadaşlar.

Hazır bir scriptten bahsediliyor , bilmem kaç bin satır kod ... hepsini geçtim stable versiyonda şuan rfi açığı yok.(2013 yılında kalmadı gibi birşey zaten ) 		Hocam bunlar için scannerlar var zaten, kendi uğraşmayacak. Hazır scriptte olmayabilir ama sonradan eklemiş olabilirler

JustRulz · Answer

Ekpyrosis adlı üyeden alıntı:						mesajı görüntüle									Şu anda dizinleri geçilemeyecek hosting kalmadı hocam hackerlar o kadar ilerledi 

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 11:48:38 -->-> Daha önceki mesaj 11:48:06 --



RFI açığınıza bakın bir 		
rfi açiğina mı baksın 

bir konuda bilginiz yoksa fikrinizde olmasın arkadaşlar.

Hazır bir scriptten bahsediliyor , bilmem kaç bin satır kod ... hepsini geçtim stable versiyonda şuan rfi açığı yok.(2013 yılında kalmadı gibi birşey zaten )

Ekpyrosis · Answer

canberk123can adlı üyeden alıntı:						mesajı görüntüle									Hocam hostinge göre değişir. NATRO'da ve Alyasoft'ta hostlarım var benim. Natroda bırakın exploiti çalıştırmayı backconnect bile olamıyorsun Alyasoftta resmen rootlayıp yetkili gibi dolaşıyorum. 		Şu anda dizinleri geçilemeyecek hosting kalmadı hocam hackerlar o kadar ilerledi

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 11:48:38 -->-> Daha önceki mesaj 11:48:06 --

Doc.Deniz adlı üyeden alıntı:						mesajı görüntüle									Saylam nickli arkadaş uğraşıyor. 2 gün içerisinde açığı bulamazsa buradan yazanlara pm atacağım. VPS'ye geçtim bu arada.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 23:00:13 -->-> Daha önceki mesaj 22:58:09 --

Bu arada indirip tarattım, bir şey bulunamadı. 		RFI açığınıza bakın bir

Doc.Deniz · Answer

Saylam nickli arkadaş uğraşıyor. 2 gün içerisinde açığı bulamazsa buradan yazanlara pm atacağım. VPS'ye geçtim bu arada.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 23:00:13 -->-> Daha önceki mesaj 22:58:09 --

Bu arada indirip tarattım, bir şey bulunamadı.

canberk123can · Answer

ugur1502 adlı üyeden alıntı:						mesajı görüntüle									Benim hostların hepsi shared hosting'de ahanda şurdaki hostingi kullanıyorum. Bana niye olmuyor ya  çoğu yerde reklamda yapıyorum. Acil hack.r arıyorum o işi yapabilecek. Lütfen pm...

https://ifastnet.com/portal/sharedhosting.php

Hocam o değilde ben Türk firmalarından şüpheliyim bu konuda şu alttaki konum herşeyi açıklıyor ;

http://www.r10.net/wordpress/1021034...des-acigi.html 		Hocam hostinge göre değişir. NATRO'da ve Alyasoft'ta hostlarım var benim. Natroda bırakın exploiti çalıştırmayı backconnect bile olamıyorsun Alyasoftta resmen rootlayıp yetkili gibi dolaşıyorum.

ugur1502 · Answer

JustRulz adlı üyeden alıntı:						mesajı görüntüle									shared hostta barınıyorsanız işiniz zor. 		Benim hostların hepsi shared hosting'de ahanda şurdaki hostingi kullanıyorum. Bana niye olmuyor ya  çoğu yerde reklamda yapıyorum. Acil hack.r arıyorum o işi yapabilecek. Lütfen pm...

https://ifastnet.com/portal/sharedhosting.php

Hocam o değilde ben Türk firmalarından şüpheliyim bu konuda şu alttaki konum herşeyi açıklıyor ;

http://www.r10.net/wordpress/1021034...des-acigi.html

JustRulz · Answer

shared hostta barınıyorsanız işiniz zor.

zego · Answer

Hocam çok büyük ihtimal shell vardır. Bilgisayarına anti-virüs yükle ve hiçbir dosyayı açmadan bilgisayarına kopyaya ftpden. Hepsini tarat. Sitene atılan shell, anti-virüsler tarafından trojan olarak algılanıyor.

ugur1502 · Answer

Doc.Deniz adlı üyeden alıntı:						mesajı görüntüle									Sitemin altına sürekli hacklinkler geliyor. Yardımcı olabilecek varsa özel mesa atarsanız çok mutlu olurum. 20-30tl ödeme de yapabilirim. 		Referans ve alttaki konuma bakıp, fiyat uygunsa skype veya tel bırakırsanız görüşelim...

byzero · Answer

sorun sürüyorsa pm lütfen....

Ekpyrosis · Answer

İletişim bilgilerinizi ve sitenizi gönderin hocam

facebookum · Answer

sitene kayit olma açıkmı? üye olmayı kapat admin ismini şifreni degis bende yiyordum bir ara bunları yaptım düzeldi