0
Kayıt Ol

Clon Site Hakkında

6

256

  • 01-10-2023, 03:11:30
    #1
    mangawow
    mangawow
    Ä°yi akÅŸamlar,
    Plesk panelimde bulunan sitemin birebir aynısını içeren bir başka site olan "xxx" adlı sahte bir site keşfettim. Kendi sitemde WordPress kullanıyorum ve sahte siteye üye girişi yaptım. Bu sahte site, kendi sitemdeki bilgileri kullanarak giriş yapıyor. Hemen SQL, FTP, root ve Plesk şifrelerimi değiştirdim.
    Sahte sitede WordPress yönetici paneline giriş yapamıyorum, ancak içerik eklemek ve silmek gibi işlemleri yapabiliyorlar. Her iki sitede yapılan değişiklikler birbiriyle senkronize gibi görünüyor. Yani sahte siteden bir şey eklediğimde veya sildiğimde, ana sitede aynı değişiklikler oluyor ve aynı şekilde, ana siteden bir şey silindiğinde sahte sitede de siliniyor.
    SQL şifrelerimi birkaç kez değiştirdim, hatta "wp-config.php" dosyasını public_html içinde düzeltemedim, ana sitede veritabanı bağlantı hatası alıyorum. Ancak bu sorunu düzelttiğimde, sahte site de düzeliyor.
    Bu alan adını hayatımda hiç kullanmadım ve böyle bir işlem yapmadım, ancak hala erişimi kesebilmiş değilim. Plesk'ten incelediğimde, SQL bağlantısının sadece yerelde çalışacak şekilde ayarlı olduğunu gördüm.
    Bu konuda bilgi sahibi olan biri var mı? Tahminimce, Plesk panelinden giriş yaparak klon bir site oluşturmuşlar, ancak bu konuda ne kadar araştırma yaparsam yapayım bir şey bulamıyorum.
    Not: Fiziksel sunucu kullanıyorum ve lisanslı bir Plesk sürümü kullanıyorum.

    Yeni : şimdi denedim public html e ne atarsam kendi siteme sahte siteyede aynı dosya yükleniyor.
  • Kabul Edilen Cevap
    • Xcreativemedia
      1 BeÄŸeni
      Mesaja Git
      Karşı taraf iframe ile çalışıyor hocam. DNS sorgularını incelerseniz yansı oluyordur
  • 01-10-2023, 04:58:58
    #2
    Misafir
    Misafir
    panel bilgilerini karşı siteden girdiğin için değiştir derim. log tutuyor olabilir.
    sunucuna karşıdan bağlanan ip adresini tespit edip engellemen gerek
  • 01-10-2023, 06:04:28
    #3
    Bu cevap, konu sahibi tarafından kabul edilebilir bir cevap olarak işaretlendi.
    Xcreativemedia
    Xcreativemedia
    Karşı taraf iframe ile çalışıyor hocam. DNS sorgularını incelerseniz yansı oluyordur
  • 01-10-2023, 18:22:54
    #4
    mangawow
    mangawow
    cloudflareden ip adresini göremedim
    bir şeilde ip buldımda her 2 dk da bir ip adresi değişiyor arada proxy kullanıyor sanırım. cloudflareden banlıyorum erişimi gidiyor sonra başka ip ile tekrar geliyor sitesi
  • 01-10-2023, 21:10:04
    #5
    Misafir
    Misafir
    Xcreativemedia adlı üyeden alıntı: mesajı görüntüle
    Karşı taraf iframe ile çalışıyor hocam. DNS sorgularını incelerseniz yansı oluyordur
    iframe ile alakası yok sahte istek oluşturuyorlar sitesine
  • 01-10-2023, 22:35:10
    #6
    Xcreativemedia
    Xcreativemedia
    Misafir adlı üyeden alıntı: mesajı görüntüle
    iframe ile alakası yok sahte istek oluşturuyorlar sitesine
    hocam karşı tarafta da dosya upload ediliyor ise sadece iframe dönüyordur. Düşüncem bu yönde, yansı siteler oluşturmak basit. Panele aynı bilgi ile erişiyor ise ve bütün options alanları komple ilk site ile aynı ise iframe en basit örneğidir.
  • 01-10-2023, 22:39:45
    #7
    Misafir
    Misafir
    sunucuda tarayıcı izni vermeden iframe çalıştıramazlar

    düşünmek ayrı bilmek ayrı şey. nasıl yapıldığını burada söylemek istemiyorum kötülere ön ayak olmamak için. sahte bağlantı oluşturuyorlar işte