Hacklink ekleniyor

Question

Merhaba arkadaşlar,

Sunucumuzda bulunan 3-4 siteye 1 haftadır sürekli hacklink ekleniyor. 

Öncelikle temalar kendi yaptığımız temalar, herhangi bir lisanssız tema vs. kullanımı mevcut değil.

Eklentiler hepimizin kullandığı en popüler all in seo, pagenavi, fastest cache tarzı eklentiler..

Sunucuda ki FTP şifrelerinin hepsini tek tek random bir şekilde değiştirdik. (Kendimiz bile bilmiyoruz.)

Root şifresini değiştirdik. 

Wordpress sitelerin admin panel şifrelerini değiştirdik.

Wp-config dosyalarına şifreleme yaptık.

Fakat ne yaparsak yapalım adam yine geldi ekledi. 

Bu sorundan nasıl kurtuluruz? Bir fikri olan, ya da daha önce karşılaşan birileri var mıdır..

PaTrOn35 · Answer

bilgisayarınıza format atın yok benım pc de sıkıntı yok dıyorsan GridinSoft Anti-Malware bir tarat

Bisayfa · Answer

veri tabanı şifrelerinizi 15 karakter veya daha uzun yapın genelde veri tabanı üzerinden girerler

KoJiRo · Answer

admin panelin yolunu değiştirmeyi deneyin veya db ismini shell atmışsa zaten ftp de duruyordur yedek alıp güzelce taratın olmadı dosyaları baştan kurun db yedeğinizi yükleyin.

Silver · Answer

Çok can sıkıcı bir durum linkleri kaldırıyorum mesaj bırakıyor kaldırma diye  db şifrelerini değiştirmedim bir de o şekilde deneyeyim. Başka sebepler neler olabilir.

PlusHosting · Answer

Silver adlı üyeden alıntı:						mesajı görüntüle									Çok can sıkıcı bir durum linkleri kaldırıyorum mesaj bırakıyor kaldırma diye  db şifrelerini değiştirmedim bir de o şekilde deneyeyim. Başka sebepler neler olabilir. 		Wordpress siteleriniz de açık olmadığına emin misiniz?

EsirBilisim · Answer

Silver adlı üyeden alıntı:						mesajı görüntüle									Çok can sıkıcı bir durum linkleri kaldırıyorum mesaj bırakıyor kaldırma diye  db şifrelerini değiştirmedim bir de o şekilde deneyeyim. Başka sebepler neler olabilir. 		Sunucu root Erişimi sizdeyse daha once bana tavsiye edilen yöntemi tavsiye edebilirim.

Silver · Answer

EsirBilisim adlı üyeden alıntı:						mesajı görüntüle									Sunucu root Erişimi sizdeyse daha once bana tavsiye edilen yöntemi tavsiye edebilirim. 		nedir hocam?

EsirBilisim · Answer

Silver adlı üyeden alıntı:						mesajı görüntüle									nedir hocam? 		
Sitelerinize birtek root izni veriniz root izni olmadan sitenizde hiçbir değişiklik yapılamaz.

Şuan komutları tam hatırlamıyorum ama bu şekilde hacklink konusunda rahat ettim. Araştırarak bulabilirsiniz. 

Hem bu sayede açığın sunucudamı yoksa sitelerinizdemi olduğunu anlayabilirsiniz.

Silver · Answer

EsirBilisim adlı üyeden alıntı:						mesajı görüntüle									Sitelerinize birtek root izni veriniz root izni olmadan sitenizde hiçbir değişiklik yapılamaz.

Şuan komutları tam hatırlamıyorum ama bu şekilde hacklink konusunda rahat ettim. Araştırarak bulabilirsiniz. 

Hem bu sayede açığın sunucudamı yoksa sitelerinizdemi olduğunu anlayabilirsiniz. 		
Teşekkürler hocam, ilk olarak db isim ve şifrelerini değiştirdik. wp-config dosyalarını tekrar şifreledik. wp dosyalarını yeniledik. bugün şu ana kadar henüz herhangi bir link eklenmiş değil. Yarın da eklenmezse problemi gidermişiz demektir. Eğer yine eklerse bu şekilde çözüm olmamış demektir ki o zaman sizin önerdiğiniz yöntemi deneyeceğiz. Kaç gündür işimizi gücümüzü bıraktık bunlarla uğraşıyoruz..

DenqeSiz · Answer

güvenlik eklentisi kurun birde hosting ile wp temanızı değiştirin

kenanagkurt · Answer

sunucuda shell varsa farklı siteden gene geçiş yapabilirler. Siz root olduğunuza göre diğer tüm siteleri de elden geçirin. %80 farklı siteden geçiş yapıyordur.

Zartnet · Answer

EsirBilisim adlı üyeden alıntı:						mesajı görüntüle									Sitelerinize birtek root izni veriniz root izni olmadan sitenizde hiçbir değişiklik yapılamaz.

Şuan komutları tam hatırlamıyorum ama bu şekilde hacklink konusunda rahat ettim. Araştırarak bulabilirsiniz. 

Hem bu sayede açığın sunucudamı yoksa sitelerinizdemi olduğunu anlayabilirsiniz. 		bu durumda yapılabilecek en iyi yöntem bu hatta sizin için önemli bir siteyse komple root olarak ayarlama yaparsanız root şifresini bilmeyen kimse dokunamaz sitenize. bide kernel buglarını araştırın fixleyin kafanız rahat olsun.