Wordpress 3.01 hack

Question

merhaba

wordpress son sürüm sitem hacklanmış ve içinde herhangi bir eklentide yok.sadece kendisi kurulu.bu neden olabilir.
üstelik admin adını başka bir isim yapmıştım.

Farkli · Answer

çok çok fazla anlamam ama wordpressin sağlam olduğunu düşünüyorum heleki eklentisiz kullanıyorsan sorun hostundan kaynaklanmıştır bence

hayat_okulu · Answer

Host firmasına da yazdım bana hazır scriptleri sürekli güncellemeniz lazım dedi.Çaresiz boyun eğdim.

Son sürüm olduğu halde ve harici bir eklenti de yok.kuralı da 3 hafta oldu.anlamadım gitti.

Murat Kafadar · Answer

hayat_okulu adlı üyeden alıntı:						mesajı görüntüle									Host firmasına da yazdım bana hazır scriptleri sürekli güncellemeniz lazım dedi.Çaresiz boyun eğdim.

Son sürüm olduğu halde ve harici bir eklenti de yok.kuralı da 3 hafta oldu.anlamadım gitti. 		Hosting sağlayıcından sitenin ftp loglarını iste bakalım.  Eger ki sorun onlarda ise zaten  ftp logda cıkar ,
Tarihlere bakarsınız ve FTP den dosya yüklenmemiş se sorun serverda , eger ki dosya yüklenmesi görünüyorsa sorun sizde olabilir ... yani kullanıcı hatasıysa [ keyloger, trojen gibi yazılımlar ile sizin şifreleriniz çalındıysa ] yapabilecek pek birşey yok , Daha dikkat edilmesi gerekir ...

Saygılar.

Erzurum · Answer

Wordpress eğer dediğiniz gibi ise, iki şey vardır;
1 - Ya keylogger, trojen gibi virüs yemiş olabilirsiniz.
2 - Hosting kaynaklı bir olay olmuş olabilir.

gssmartboy · Answer

3.0.1 de hacklenmeler başladıysa bir çok site bundan etkilenir, bir kaç siteyle kalcağını sanmam. 

Host firmasının cevabı biraz baştan savma gibi hostingden aynı ipdeki siteleri bulmaya çalışın eğer server hacklendiyse sizin gibi bir kaç site daha gitmiştir muhtemelen.

darbetim · Answer

wordpresste sorun olacağını zannetmiyorum. büyük ihtimalle hosttadır.

amacdizayn · Answer

Hostlar hatalarını kabullenmiyorlar. Hazır script olduğunu söyleyip kestirip atıyorlar. Kendi yazdığın script olsa bu seferde senin hatandır diyecek..

En iyisi şunu yap
wp-config.php 644 yap iznini.
Bir de wp-admin klasörünü şifrele. Bu şekilde kullan.

Hacklenmen de hostun birindeki shellin wp-config bilgilerini toplayıp phpmyadminden şifre değiştirmesi ile oluyor.

BuRacK · Answer

Hocam shell diye bir şey var.
Sizin sunucunuzda yer alan herhangi bir siteye atıldı mı sizin siteniz de hacklenebiliyor.

amacdizayn · Answer

Kapadokyaweb adlı üyeden alıntı:						mesajı görüntüle									Hosting sağlayıcından sitenin ftp loglarını iste bakalım.  Eger ki sorun onlarda ise zaten  ftp logda cıkar ,
Tarihlere bakarsınız ve FTP den dosya yüklenmemiş se sorun serverda , eger ki dosya yüklenmesi görünüyorsa sorun sizde olabilir ... yani kullanıcı hatasıysa [ keyloger, trojen gibi yazılımlar ile sizin şifreleriniz çalındıysa ] yapabilecek pek birşey yok , Daha dikkat edilmesi gerekir ...

Saygılar. 		Ftp loglardan benim yukarda anlattığım şey muhtemelen gözükmez. O nedenle diğer hesapların taranması lazım.

EA · Answer

hostun nerdeydi benimde geçen gün baya başıma bişeyler geldi

duskorc · Answer

Benimde adsense kodlarımı değiştirdiler ama wordpress 3.0.1 ile alakalı mı bilemiyeceğim.

weStarz · Answer

Sunucunuzdan kaynaklanan bir problem Burack' ın dediği gibi CGİ Shell , PHP Shell kullanılıyor bu aralar sunucuzdan her hangi bir site üzerinden sitenize erişilebilir oluyor. basitçe önlem almak istiyenler htacces kullansın, ve chmod lara dikkat etsin. büyük çapta istiyenler kesinlikle hostunu değiştirsin.

mbdeniz · Answer

Wordpress 3.0.2 sürümü ile bugün güncellendi.

kny · Answer

sen hostunu yada dostunu hakla siten bir daha hacklenmez