• 28-01-2025, 22:59:15
    #1
    [Fri Jan 24 16:42:27.326442 2025] [access_compat:error] [pid 507520:tid 507520] [client 213.136.78.38:52904] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/ast-block-templates-json/, referer: binance.com
    [Fri Jan 24 16:42:27.326011 2025] [access_compat:error] [pid 507520:tid 507520] [client 213.136.78.38:52904] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/wp-statistics/, referer: binance.com
    [Fri Jan 24 16:42:27.322939 2025] [access_compat:error] [pid 507520:tid 507520] [client 213.136.78.38:52904] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/astra-sites/, referer: binance.com
    [Thu Jan 23 22:52:38.455961 2025] [access_compat:error] [pid 446135:tid 446135] [client 74.225.211.171:53279] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/ai-builder/, referer: binance.com
    [Thu Jan 23 22:52:38.453626 2025] [access_compat:error] [pid 446135:tid 446135] [client 74.225.211.171:53279] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/ast-block-templates-json/, referer: binance.com
    [Thu Jan 23 22:52:38.453079 2025] [access_compat:error] [pid 446135:tid 446135] [client 74.225.211.171:53279] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/wp-statistics/, referer: binance.com
    [Thu Jan 23 22:52:38.451764 2025] [access_compat:error] [pid 446135:tid 446135] [client 74.225.211.171:53279] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/astra-sites/, referer: binance.com
    [Tue Jan 21 06:18:28.261656 2025] [access_compat:error] [pid 166706:tid 166706] [client 98.70.120.201:64339] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/ai-builder/, referer: binance.com
    [Tue Jan 21 06:18:28.259544 2025] [access_compat:error] [pid 166706:tid 166706] [client 98.70.120.201:64339] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/ast-block-templates-json/, referer: binance.com
    [Tue Jan 21 06:18:28.258903 2025] [access_compat:error] [pid 166706:tid 166706] [client 98.70.120.201:64339] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/wp-statistics/, referer: binance.com
    [Tue Jan 21 06:18:28.257453 2025] [access_compat:error] [pid 166706:tid 166706] [client 98.70.120.201:64339] AH01797: client denied by server configuration: /home/bursamerkez/public_html/wp-content/uploads/astra-sites/, referer: binance.com


    arkadaşlar cpanel loglarda böyle hata kodları var binance yazınca sonunda biraz işkillendim birde sitem cpanelde cpu cok kullanıyor

    :WHM VERİSİ :

    PidOwnerPriorityCPU %Memory %Command809898 (Trace) (Kill)bursamerkez0
    43.65
    1.59php-fpm: pool bursamerkezservis_com_tr809899 (Trace) (Kill)bursamerkez0
    42.27
    2.59php-fpm: pool bursamerkezservis_com_tr809930 (Trace) (Kill)bursamerkez0
    36.45
    2.43php-fpm: pool bursamerkezservis_com_tr809931 (Trace) (Kill)bursamerkez0
    34.44
    2.46php-fpm: pool bursamerkezservis_com_tr809937 (Trace) (Kill)bursamerkez0
    29.27
    1.21php-fpm: pool bursamerkezservis_com_tr
  • 28-01-2025, 23:06:49
    #2
    Bu log kayıtları ve CPU kullanımı, sitenizde potansiyel bir güvenlik sorunu olduğunu gösteriyor. İşte tespit ettiğim sorunlar ve çözüm önerileri:
    1. Güvenlik Sorunları:
    • Binance.com'dan gelen referrer'lı erişim denemeleri şüpheli
    • Wordpress yükleme dizinlerine yapılan erişim denemeleri
    • Farklı IP adreslerinden gelen benzer istekler
    1. Yüksek CPU Kullanımı:
    • PHP-FPM havuzunuzda anormal yüksek CPU kullanımı
    • Muhtemelen kötü amaçlı bir script çalışıyor
    Yapmanız Gerekenler:
    1. Acil Güvenlik Önlemleri:
    apacheKaydetKopyala123456# .htaccess dosyanıza ekleyin<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTP_REFERER} binance.com [NC]RewriteRule .* - [F,L]</IfModule>


    1. Wordpress Güvenliği:
    • Tüm Wordpress, tema ve eklentileri güncelleyin
    • Güvenlik eklentisi (Wordfence gibi) kurun
    • wp-config.php dosyasını kontrol edin
    • Tüm admin şifrelerini değiştirin
    1. Dosya Sistemi Kontrolü:
    • Şüpheli PHP dosyaları için tarama yapın
    • wp-content/uploads dizinini kontrol edin
    • Dosya izinlerini düzeltin
    1. Sunucu Ayarları:
    • PHP-FPM havuz ayarlarını optimize edin
    • ModSecurity kurallarını güncelleyin
    • CPU limit değerlerini kontrol edin
    1. İzleme:
    • Logları düzenli kontrol edin
    • CPU kullanımını takip edin
    • Güvenlik duvarı kayıtlarını inceleyin
    Siteniz büyük olasılıkla bir saldırı altında. En kısa sürede bu önlemleri almanızı ve gerekirse profesyonel destek almanızı öneririm.