Tema yaptırdığın kişi ortalıkta yok dediniz. O yaptırdığınız kişi function.php ye base64 gibi bir şifrelenmiş kod falan eklemiş mi ? yani bir shell atma ihtimali olabileceği bir alan yapmış olabilir kendine...
Birde şifreniz 11 karakter ve ya daha kısa ise wp-admin dizinine bot yapıp şifrenizi de bulabilmiş olabilirler
Hacklendik bugun
39
●3.225
- 06-07-2015, 02:36:55
- 06-07-2015, 03:32:00Adamın keyfi 12 siteyle ilgilenmek... mantık arama bunda...benim de başıma geldi. 32 siteden iyi kalitedeki 9 siteyi uçurduydu çapsiz.ComPuter_DoctoR adlı üyeden alıntı: mesajı görüntüle
Daha beteri de var... Bazıları hiç bişeye dokunmuyor gelip kendi reklam kodlarını ekliyor. Sen işi uyanana kadar ne götürürse. Farkediyorsun degistiriyorsun ama namissiz tekrar değiştiriyor...
Tepetaklak yazıyorum...
Yoldayım... - 06-07-2015, 03:39:41mantığı ben orda ararım neden mi ? 12 site kurumsal dandik siteler daha hitli siteler var shell vs desek eğer sunucuyu uçururdu. Shell yok desek benim sitem dışında bir site daha gördüm bugun. Mirror almışlar benim whm de değil site ama ayni ipde yani benim siteler dışında 1 site daha hacklenmiş. Wp-admin şifreleri değişmiş 12 Sitenin ip adresi hepsinin farklı olmasına rağmen nasıl bağlantı kurmuş.. 1.5 YIldır yayında olan film sitem 1.5 yıl sonra ilk defa index.php leri değişmiş vs vs o kadar kafama yatmıyan şey varki yoksa bu hack olaylarını bizde uraşıyorduk 2008 lerde falan sonra bıraktık unuttuk herşeyi.WebSitesiAdresi adlı üyeden alıntı: mesajı görüntüle
- 06-07-2015, 05:17:02Hocam görünen şu. Adam whmc ye girmiş. İki ihtimal var.
Büyük sitelere index atarsam adam beni mahkemeye verir, bunu yanıma bırakmaz diye ufaklara basmış geçmiş.
Yada mantıksız bir iş yapan adamdan mantıklı bir davranış sergilemesi beklenmez. Gelişi güzel bir kaç siteye index atıp çıkmış. - 06-07-2015, 08:57:08Öncelikle geçmiş olsun. Buna ek olarak kullandığınız eklentilerinde orjinal olup olmadığına dikkat edin. eklentileri bazen nulled diye tabir edilen kırılmış ancak içinde ne olduğu belli olmayan kodun değişime müsait olan versiyonlarına dikkat edin ve her zaman güncel tutun. Mesela contact form 7 güvenlik zafiyeti ile ilgili birkaç örnek ileteyim size:
http://seclists.org/fulldisclosure/2013/Nov/182
https://packetstormsecurity.com/files/125018/
https://wordpress.org/support/topic/...-vulnerability - 16-07-2015, 23:14:10Selamlar eğer ücretli bir desteğe ihtiyaç duymuyorsanız ve yapılması gereken iyileştirme uzun bir emeğin illa ki karşılığı olması gereken bir durumsa (ki ben tarafsız olarak katılıyorum konuya) VDS kiralamanızı tavsiye ederim. Hem güvenliğiniz sağlanmış olur hemde herhangi bir durumda yönetim kısmıyla erişebileceğiniz pleks ya da cpanel yapınız olur. Geçmiş olsun şimdiden.
- 23-07-2015, 16:44:44hocam hack yiyen sitelerinizde wp 4.2.2 mi kullanıyodunuz ve hack yemeyen siteler wp 4.2.3 e otomatik güncellememi yapdıComPuter_DoctoR adlı üyeden alıntı: mesajı görüntülemerhaba ;
10 sitem hack yedi bugun.. Sizce nerden olmuş olabilir bir fikir verirseniz sevinirim.
Whmde 20+ sitem var sadece 10 site hack yemiş
10 site wordpress alt yapısını kullanıyor ( diğer hack yemiyen wp sitelerde var )
10 sitedeki tema aynı.. Forumdan arkadaşa yaptırmıştık piyasada yok yani
kullandığımız eklentiler ;
All In One SEO Pack
Contact Form 7
Google XML Sitemaps
SEO Friendly Images
Olay şöyle olmuş bu 10 sitenin index.php dosyalarına hacked yazılmış wp-admin şifreleri değiştirilmiş 10 siteninde wp-admin k.adı ve şifresi aynıydı birini bulup hepsinimi hacklemişler anlamadım sizce nasıl yapılmış olabilir ? şuan index dosyalarını düzelttik whm şifresini değiştik, wp-admin şifrelerini değiştik ama bir daha olmıcağı belli değil
