[Fri Jan 24 16:42:27.326442 2025] [access_compat:error] [pid 507520:tid 507520] [client 213.136.78.38:52904] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/ast-block-templates-json/, referer: binance.com
[Fri Jan 24 16:42:27.326011 2025] [access_compat:error] [pid 507520:tid 507520] [client 213.136.78.38:52904] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/wp-statistics/, referer: binance.com
[Fri Jan 24 16:42:27.322939 2025] [access_compat:error] [pid 507520:tid 507520] [client 213.136.78.38:52904] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/astra-sites/, referer: binance.com
[Thu Jan 23 22:52:38.455961 2025] [access_compat:error] [pid 446135:tid 446135] [client 74.225.211.171:53279] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/ai-builder/, referer: binance.com
[Thu Jan 23 22:52:38.453626 2025] [access_compat:error] [pid 446135:tid 446135] [client 74.225.211.171:53279] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/ast-block-templates-json/, referer: binance.com
[Thu Jan 23 22:52:38.453079 2025] [access_compat:error] [pid 446135:tid 446135] [client 74.225.211.171:53279] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/wp-statistics/, referer: binance.com
[Thu Jan 23 22:52:38.451764 2025] [access_compat:error] [pid 446135:tid 446135] [client 74.225.211.171:53279] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/astra-sites/, referer: binance.com
[Tue Jan 21 06:18:28.261656 2025] [access_compat:error] [pid 166706:tid 166706] [client 98.70.120.201:64339] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/ai-builder/, referer: binance.com
[Tue Jan 21 06:18:28.259544 2025] [access_compat:error] [pid 166706:tid 166706] [client 98.70.120.201:64339] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/ast-block-templates-json/, referer: binance.com
[Tue Jan 21 06:18:28.258903 2025] [access_compat:error] [pid 166706:tid 166706] [client 98.70.120.201:64339] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/wp-statistics/, referer: binance.com
[Tue Jan 21 06:18:28.257453 2025] [access_compat:error] [pid 166706:tid 166706] [client 98.70.120.201:64339] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/astra-sites/, referer: binance.com
arkadaşlar cpanel loglarda böyle hata kodları var binance yazınca sonunda biraz işkillendim birde sitem cpanelde cpu cok kullanıyor
:WHM VERİSİ :
PidOwnerPriorityCPU %Memory %Command809898 (Trace) (Kill)bursamerkez0
43.65
1.59php-fpm: pool bursamerkezservis_com_tr809899 (Trace) (Kill)bursamerkez0
42.27
2.59php-fpm: pool bursamerkezservis_com_tr809930 (Trace) (Kill)bursamerkez0
36.45
2.43php-fpm: pool bursamerkezservis_com_tr809931 (Trace) (Kill)bursamerkez0
34.44
2.46php-fpm: pool bursamerkezservis_com_tr809937 (Trace) (Kill)bursamerkez0
29.27
1.21php-fpm: pool bursamerkezservis_com_tr
Biri Sitemde Hacklinkmi Kullanıyor ?
1
●210
- 28-01-2025, 23:06:49Bu log kayıtları ve CPU kullanımı, sitenizde potansiyel bir güvenlik sorunu olduğunu gösteriyor. İşte tespit ettiğim sorunlar ve çözüm önerileri:
- Güvenlik Sorunları:
- Binance.com'dan gelen referrer'lı erişim denemeleri şüpheli
- Wordpress yükleme dizinlerine yapılan erişim denemeleri
- Farklı IP adreslerinden gelen benzer istekler
- Yüksek CPU Kullanımı:
- PHP-FPM havuzunuzda anormal yüksek CPU kullanımı
- Muhtemelen kötü amaçlı bir script çalışıyor
- Acil Güvenlik Önlemleri:
- Wordpress Güvenliği:
- Tüm Wordpress, tema ve eklentileri güncelleyin
- Güvenlik eklentisi (Wordfence gibi) kurun
- wp-config.php dosyasını kontrol edin
- Tüm admin şifrelerini değiştirin
- Dosya Sistemi Kontrolü:
- Şüpheli PHP dosyaları için tarama yapın
- wp-content/uploads dizinini kontrol edin
- Dosya izinlerini düzeltin
- Sunucu Ayarları:
- PHP-FPM havuz ayarlarını optimize edin
- ModSecurity kurallarını güncelleyin
- CPU limit değerlerini kontrol edin
- İzleme:
- Logları düzenli kontrol edin
- CPU kullanımını takip edin
- Güvenlik duvarı kayıtlarını inceleyin