0
Kayıt Ol

Sitelerim Hackleniyor

13

1.314

  • 04-06-2019, 14:38:09
    #10
    sKaracanx
    sKaracanx
    Üyeliği durduruldu
    Merhaba, sorunlarımızı kalıcı olarak giderebilirim.Çalışmalar ardından problemin tekrarlanması durumunda yayın hayatınız boyunca tarafımdan ücretsiz destek alabilirsiniz. İmzam üzerindeki konular vasıtasıyla iletişime geçebilir ve müşteri yorumlarıma göz atabilirsiniz.
  • 04-06-2019, 15:20:17
    #11
    darabe
    darabe
    agg1401 adlı üyeden alıntı: mesajı görüntüle
    Korsan eklenti ve ya tema kullanıyorsanız (daha önceden kurduysanız) mutlaka onları bulup temizleyin. Aksi halde saldırı yemeye devam edersiniz.
    Ryxon adlı üyeden alıntı: mesajı görüntüle
    Sitenin klasörlerinde bunların muhtemelen kullandığı bir shell var, ordan sen index değiştirince bunlarda değiştiriyor. Siteden backup oluştur, bilgisayarına çek ve tarat antivirus proğramın bulmalı.
    Misafir adlı üyeden alıntı: mesajı görüntüle
    w a r e z tema kullanıyorsanız bunu hakediyorsunuz katlanmak zorundasınız
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    Kullandığınız yazılımlar orjinal lisanslı mı ? Temalarınızın w*rez olma ihtimali var mı ? Kullandığınız eklentilerde aynı şekilde.. Bu tür durumlar genellikle; wordpresste kullanılan yazılımların güncel olmaması, açık olması ve w*rez olmasından kaynaklanıyor.

    Eğer hiçbiri söz konusu değilse özelden iletişime geçin kontrol edelim.

    İyi çalışmalar.
    arenpi adlı üyeden alıntı: mesajı görüntüle
    eklentilerin tamamını sil hocam. temayıda sil. büyük ihtimal bunların içinde yer alan bir shellden giriş yapıyorlar
    Öncelikle ilginiz için teşekkür ederim arkadaşlar. Sitelerimde kullandığım temalar ***** vs değil. Parasını verip alıp kullandığım temalar ve bu temaların getirdiği eklentiler.

    Full bi yedek alıyorum pcye şimdi taratıp temizlemeyi deneyeceğim
    versarje adlı üyeden alıntı: mesajı görüntüle 
    # BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

#Referer ddos engelliyoruz
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)?([0-9]+.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ %{HTTP_REFERER} [L]
RewriteCond %{QUERY_STRING} ^ptrxcz.*$
RewriteCond% {QUERY_STRING}!^Ptrxcz.* $
RewriteRule (.*) - [F]


#XmlRPC güvenliği artırıyoruz
RewriteRule ^xmlrpc.php$ "http://0.0.0.0/" [R=301,L]

#Belirli spam botları engelliyoruz
RewriteCond %{HTTP:User-Agent}
RewriteCond %{HTTP_USER_AGENT} ^(aesop_com_spiderman|alexibot|backweb|bandit|batchftp|bigfoot) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(black.?hole|blackwidow|blowfish|botalot|buddy|builtbottough|bullseye) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(cheesebot|cherrypicker|chinaclaw|collector|copier|copyrightcheck) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(cosmos|crescent|curl|custo|da|diibot|disco|dittospyder|dragonfly) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(drip|easydl|ebingbong|ecatch|eirgrabber|emailcollector|emailsiphon) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(emailwolf|erocrawler|exabot|eyenetie|filehound|flashget|flunky) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(frontpage|getright|getweb|go.?zilla|go-ahead-got-it|gotit|grabnet) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(grafula|harvest|hloader|hmview|httplib|httrack|humanlinks|ilsebot) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(infonavirobot|infotekies|intelliseek|interget|iria|jennybot|jetcar) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(joc|justview|jyxobot|kenjin|keyword|larbin|leechftp|lexibot|lftp|libweb) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(likse|linkscan|linkwalker|lnspiderguy|lwp|magnet|mag-net|markwatch) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(mata.?hari|memo|microsoft.?url|midown.?tool|miixpc|mirror|missigua) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(mister.?pix|moget|mozilla.?newt|nameprotect|navroad|backdoorbot|nearsite) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(net.?vampire|netants|netcraft|netmechanic|netspider|nextgensearchbot) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(attach|nicerspro|nimblecrawler|npbot|octopus|offline.?explorer) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(offline.?navigator|openfind|outfoxbot|pagegrabber|papa|pavuk) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(pcbrowser|php.?version.?tracker|pockey|propowerbot|prowebwalker) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(psbot|pump|queryn|recorder|realdownload|reaper|reget|true_robot) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(repomonkey|rma|internetseer|sitesnagger|siphon|slysearch|smartdownload) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(snake|snapbot|snoopy|sogou|spacebison|spankbot|spanner|sqworm|superbot) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(superhttp|surfbot|asterias|suzuran|szukacz|takeout|teleport) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(telesoft|the.?intraformant|thenomad|tighttwatbot|titan|urldispatcher) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(turingos|turnitinbot|urly.?warning|vacuum|vci|voideye|whacker) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(libwww-perl|widow|wisenutbot|wwwoffle|xaldon|xenu|zeus|zyborg|anonymouse) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^web(zip|emaile|enhancer|fetch|go.?is|auto|bandit|clip|copier|master|reaper|sauger|site.?quester|whack) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures).*$ [NC]
RewriteRule . - [F,L]
</IfModule>

#Sunucu cache deniyoruz
<IfModule mod_cache.c>
<IfModule mod_mem_cache.c>
CacheEnable mem /
MCacheSize 4096
MCacheMaxObjectCount 100
MCacheMinObjectSize 1
MCacheMaxObjectSize 2048
</IfModule>
</IfModule>

#DEFLATE kullanıyoruz
<IfModule mod_deflate.c>
<FilesMatch ".(html|php|txt|xml|js|css|png|jpg|jpeg)$">
SetOutputFilter DEFLATE
</FilesMatch>
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch bMSI[E] !no-gzip !gzip-only-text/html
Header append Vary User-Agent env=!dont-vary
</IfModule>

#GZIP ile sıkıştırıyoruz
<IfModule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file .(html?|txt|css|js|php|pl)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch bMSI[E] !no-gzip !gzip-only-text/html
Header append Vary User-Agent env=!dont-vary
</IfModule>

# PHP5 ile sıkıştırma deniyoruz
<IfModule mod_php5.c>
php_value zlib.output_compression 16386
</IfModule>

# Bazı zararlı botları engelliyoruz

SetEnvIfNoCase User-Agent "AhrefsBot" bad_bots
SetEnvIfNoCase User-Agent "AITCSRobot" bad_bots
SetEnvIfNoCase User-Agent "Alexibot" bad_bots
SetEnvIfNoCase User-Agent "Arachnophilia" bad_bots
SetEnvIfNoCase User-Agent "archive.org_bot" bad_bots
SetEnvIfNoCase User-Agent "ASpider" bad_bots
SetEnvIfNoCase User-Agent "BackDoorBot" bad_bots
SetEnvIfNoCase User-Agent "BSpider" bad_bots
SetEnvIfNoCase User-Agent "CFNetwork" bad_bots
SetEnvIfNoCase User-Agent "CyberPatrol" bad_bots
SetEnvIfNoCase User-Agent "DeuSu" bad_bots
SetEnvIfNoCase User-Agent "DotBot" bad_bots
SetEnvIfNoCase User-Agent "EmailCollector" bad_bots
SetEnvIfNoCase User-Agent "Exabot" bad_bots
SetEnvIfNoCase User-Agent "FeedlyBot" bad_bots
SetEnvIfNoCase User-Agent "Genieo" bad_bots
SetEnvIfNoCase User-Agent "Gluten Free Crawler" bad_bots
SetEnvIfNoCase User-Agent "GrapeshotCrawler" bad_bots
SetEnvIfNoCase User-Agent "MaxPointCrawler" bad_bots
SetEnvIfNoCase User-Agent "meanpathbot" bad_bots
SetEnvIfNoCase User-Agent "MJ12bot" bad_bots
SetEnvIfNoCase User-Agent "PagesInventory" bad_bots
SetEnvIfNoCase User-Agent "Plukkie" bad_bots
SetEnvIfNoCase User-Agent "Qwantify" bad_bots
SetEnvIfNoCase User-Agent "SemrushBot" bad_bots
SetEnvIfNoCase User-Agent "SentiBot" bad_bots
SetEnvIfNoCase User-Agent "SEOkicks-Robot" bad_bots
SetEnvIfNoCase User-Agent "SeznamBot" bad_bots
SetEnvIfNoCase User-Agent "spbot" bad_bots
SetEnvIfNoCase User-Agent "WeSEE_Bot" bad_bots
SetEnvIfNoCase User-Agent "Wget" bad_bots
SetEnvIfNoCase User-Agent "worldwebheritage.org" bad_bots
SetEnvIfNoCase User-Agent "Xenu Link Sleuth" bad_bots
SetEnvIfNoCase User-Agent "Yahoo! Slurp" bad_bots
SetEnvIfNoCase User-Agent "Zeus" bad_bots
SetEnvIfNoCase User-Agent "facebookexternalhit" bad_bot
SetEnvIfNoCase User-Agent "Twitterbot" bad_bot
SetEnvIfNoCase User-Agent "MetaURI" bad_bot
SetEnvIfNoCase User-Agent "mediawords" bad_bot
SetEnvIfNoCase User-Agent "FlipboardProxy" bad_bot
<Limit GET POST HEAD>
Order Allow,Deny
Allow from all
Deny from env=bad_bots
</Limit>

#injection amaçlı kullanılan bazı dosyaları engelliyoruz
<files wp-config.php>
order allow,deny
deny from all
</files>

<files wp-load.php>
order allow,deny
deny from all
</files>

<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>

# END WordPress
# php -- BEGIN cPanel-generated handler, do not edit
# Set the “ea-php56” package as the default “PHP” programming language.
<IfModule mime_module>
AddType application/x-httpd-ea-php56 .php .php5 .phtml
</IfModule>
# php -- END cPanel-generated handler, do not edit
    Bazıları sitelerin açılmamasına neden olabilir sunucu izinlerinizden dolayı ; yinede işinize yarayacaktır bir nebzede olsa.

    Bu tür olaylar wp eklentilerinden kaynaklanıyor genellikle slider eklentileri. Diğer blog sahipleri yaşadıklarını kendi blog sitelerinde yazıyorlar.Açıklarını araştırıp bugları fixleyebilirsiniz.



    wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
    wp-admin/admin-ajax.php?action=revslider_show_image&img=../etc/passwd

    gibi yollardan geliyorlar iyi bayramlar
    Teşekkür ederim hocam detaylı bir incelemeye çalışacağım şimdi
  • 04-06-2019, 15:21:39
    #12
    Misafir
    Misafir
    darabe adlı üyeden alıntı: mesajı görüntüle
    Öncelikle ilginiz için teşekkür ederim arkadaşlar. Sitelerimde kullandığım temalar ***** vs değil. Parasını verip alıp kullandığım temalar ve bu temaların getirdiği eklentiler.

    Full bi yedek alıyorum pcye şimdi taratıp temizlemeyi deneyeceğim
    Merhaba,

    İşlem sonucunda herhangi bir tespitte bulunamazsanız bizimle iletişime geçebilirsiniz.

    İyi çalışmalar.
  • 04-06-2019, 16:46:14
    #13
    Larkolog
    Larkolog
    Kendi siteni wpscan ile bir tara bakalım kullandığın pluginlerde vesaire birşeyler olabilir. Yüksek ihtimal kullandığın host firmasından kaynaklı hacklenmiş olabilirsin.
  • 04-06-2019, 23:32:04
    #14
    redneksi
    redneksi
    akıncılar bildiğim kadarıyla türk normal siteleri hacklemiyorlar,olsa olsa lamerdir onlar.