Bir sitem hacklenmiş :)

Merhaba. Az önce baktımda bi sitem hacklenmiş ve nasıl olduğunu açığın nerde olduğunu göremedim.

Kullandığım Eklentiler: Paginator, Google Sitemap Generator, wordpress popular posts, Wordpress SEO by Yoast, backup.

Sunucu üzerinde bulunan başka sitelerin açıklarından faydalanarak mı yapılmış acaba? Sitenin hostunu İsimTescil'den almıştım. Şimdi tekrar eski haline getirmeye çalışıyorum ama herhangi bir ayar yapamadım yarın tekrar hacklenebilir. Ne yapmam lazım?

Ìsimtescildeki bazı arkadaşlarda hacklendiğini söylüyordu büyük ihtimal sunucularda açık var.

Sent from my GT-I9300 using Tapatalk 4

Bende ondan şüpheleniyorum çünkü mümkün olduğunca sade tutmaya çalıştım siteyi gerek eklenti olsun gerek tasarım olsun. Bu eklentilerde herhangi bir açık olacağınıda tahmin etmiyorum olsa wordpress tabanlı birçok site bu sıkıntıyı yaşardı.

Cevabınız için teşekkür ederim İsimTescil ile bir irtibata geçeyim.

Warz tema kullanıyorsanız böyle şeyler mümkün.

warz tema kullanmıyorsanız eklentilerde bilenin ve raporlanan bir açık yok diye biliyorum.

Ayrıca sunucu bazında yapılmışta olabilir host sağlayıcınızdan bilgi almanızda yarar var.

kardeşim wordpresste pek fazla güvenlik açığı bulunmaz. açıklar azdır. genellikle serverı bypass ederler ya virüs yemişsinizdir yada temada backdoor vardır. sitenizi yollayabilirseniz scriptte bug varmı kontrol edebilirim. bu arada isimtescildkei arkadaşlar güvenliği sağladıklarını sanıyorlar. php yüklenmiyor kabul ediyorum ama basit bir kodla shell'i zip olarak yükleyip otomatik açılabiliyor. sonrasıda bypass

Wordpressin yeni sürümünü güncellemediyseniz ondan kaynaklı ola bilir

isimtescildendir

isimtescil bypass ediliyor server.