houtai/login.php ?

Merhabalar, tesadüf analyticse bakarken sitede Çin'den bir kullanici vardı merak ettim baktım su sayfada olduğunu gördüm. /houtai/login.php

Sitede böyle bir sayfa yok. Google'dan baktım sanırım bir açık için kullanılan bir şey.

Bilgisi olan var mı?

Belki onlarda kullanılan ünlü bir shelldir. Bizdeki c99 r57ler gibi düşün hocam. Bu da shell atılmış siteleri checkliyor olabilir.

Siteyi kontrol ettiğimde öyle bir sey yok. Yine de zone-h den bakayım bı. Tşk ederim.

Dork arıyordur, özel google arama operatörlerini kullanarak “inurl:.”domain”/”dorks” Sql injection veya benzeri açığı olan web sitelerini arıyor.

Cevabınız için tşk ederim. Önlem açısından bir şey yapmaya gerek var mı?

host da oyle bir klasor var mi bi bakin.
Gecen bir sitemde oyle bir virus vardi ki, saatlerce ugrastim bulamadim. Sayfalarim hep farkli baslikta index almisti, arama motorlari girince farkli gorunen sey yazmislar.
Siteniz WP ise Securi eklentisini kurup bi tarayin. Bir de index.php ile blog-header.php dosyanizi gozden gecirin ( budur demiyorum ama benim basima gelen buydu, paylasmak istedim)

Öyle bir açık sitenizde olmayabilir, özel bir yazılım kullanıyorsanız yazılımcınıza aktarın bu durumu. Hazır sistemler kullanıyorsanız magento, wordpress veya opencart gibi yazılımlarınızı ve eklentilerinizi güncel tuttuğunuz sürece bir sorun olmayacaktır.