0
Kayıt Ol

Default wordpress temasında açık mı var?

9

621

  • 17-10-2014, 01:46:33
    #1
    dev
    dev
    Kurumsal Üye
    İyi geceler. Sadece wordpress kurulup bırakılmış bir kaç sitem var . Gereksiz siteler. Gece baktığımda bir kaçına index atıldığını gördüm. Default temalarda bir açık mı mevcut acaba
  • 17-10-2014, 02:03:58
    #2
    Morgoth
    Morgoth
    Üyeliği durduruldu
    Sanmıyorum.
    Siteler aynı sunucuda barınıyorsa hosting tabanlı bir açık olması muhtemel.
  • 17-10-2014, 02:07:26
    #3
    VegaS
    VegaS
    Şifreleriniz basit botlara yakalanabilecek birşeyler ise yada Wordpress i kendi sitesinden indirmediyseniz bu tarz sebeplerden dolayı yakalanmış olabilir.
  • 17-10-2014, 02:15:39
    #4
    dev
    dev
    Kurumsal Üye
    Arvixe Firmasını Kullanıyorum Ama Firama Taraflı Olduğunu Düşünmüyorum. Bütün Wordpress Sitelerime Olmamış. Orjinal WP Dosyaları, Hatta Hi TemaVs Kurulmadı..

    Alıntı
    72.51.41.24 - - [16/Oct/2014:14:33:28 -0700] "POST /wp-login.php HTTP/1.0" 401 1029 "-" "-"
    72.51.41.24 - - [16/Oct/2014:14:33:28 -0700] "POST /wp-login.php HTTP/1.0" 401 1029 "-" "-"
    72.51.41.24 - - [16/Oct/2014:14:33:29 -0700] "POST /wp-login.php HTTP/1.0" 401 1029 "-" "-"
    72.51.41.24 - - [16/Oct/2014:14:33:29 -0700] "POST /wp-login.php HTTP/1.0" 401 1029 "-" "-"
    Log Dosyasında Bir Kaç Satır. Kullandığım Şifreleri Botla Bulunabileceklerini Sanmıyorum Açıkcası.

    Ayrıca wp-content/uploads klasörünün içine "10" İsimli Klasörle Oluşmuş ve Bir Tanesinin İçinde "74.php" Diye Dosta Çıktı. Dosya Şifreli,Decode Etmeye Bakıyorum
  • 17-10-2014, 02:17:39
    #5
    VegaS
    VegaS
    Meftun adlı üyeden alıntı: mesajı görüntüle
    Arvixe Firmasını Kullanıyorum Ama Firama Taraflı Olduğunu Düşünmüyorum. Bütün Wordpress Sitelerime Olmamış. Orjinal WP Dosyaları, Hatta Hi TemaVs Kurulmadı..



    Log Dosyasında Bir Kaç Satır. Kullandığım Şifreleri Botla Bulunabileceklerini Sanmıyorum Açıkcası.

    Ayrıca wp-content/uploads klasörünün içine "10" İsimli Klasörle Oluşmuş ve Bir Tanesinin İçinde "74.php" Diye Dosta Çıktı. Dosya Şifreli,Decode Etmeye Bakıyorum
    Klasörlerden birine upload açığı bıraktıysanız shell atmış olma ihtimalleri de var.
  • 17-10-2014, 02:20:40
    #6
    Deve
    Deve
    Açıklardan en büyüğü wp-login.php dosyasının olduğunu herkesin bilmesi.
    bot aracılığı ile bu wp-login.php dosyasına post etmeye çalışırlar.

    ben WP kullanıyor olsam, önce bu dosyanın adını değiştiririm.
  • 17-10-2014, 02:21:11
    #7
    dev
    dev
    Kurumsal Üye
    VegaS adlı üyeden alıntı: mesajı görüntüle
    Klasörlerden birine upload açığı bıraktıysanız shell atmış olma ihtimalleri de var.
    Tema bile kurulmamış orjinal wordpress sitesinde bahdsediyorum
  • 17-10-2014, 02:27:29
    #8
    Cyrax
    Cyrax
    Meftun adlı üyeden alıntı: mesajı görüntüle
    Tema bile kurulmamış orjinal wordpress sitesinde bahdsediyorum
    shell yemişsin hocam son mesajın onu gösteriyor.
  • 17-10-2014, 02:31:54
    #9
    dev
    dev
    Kurumsal Üye
    Cyrax adlı üyeden alıntı: mesajı görüntüle
    shell yemişsin hocam son mesajın onu gösteriyor.
    Orası kesin ama nereden geldi?. Sunucda açık olsa bütün sitelerin gideceği kesin. Tema eklenti vs. hiç bir şey kurulmamış saf wordpress kurulmuş sitede index vardı. Dosyaları inceledim. Shell attıkları her sitede symlink çekmeyi denmişler.