0
Kayıt Ol

Wordpress Sitem Hacklendi

19

1.484

  • 07-03-2022, 02:36:03
    #10
    OOWC
    OOWC
    Güçlü şifre kullanarak sadece brute force saldırılarına karşı güvenlik önlemi almış oluyorsunuz. Siber güvenlikte tek atak yöntemi brute force değil. Hele ki tonla açık olan CMS'lere sızmak zor değil.

    Bu sorunu çözmek için sitenizdeki virüsleri/zararlı kodları temizlemelisiniz ve site güvenliğini sağlamalısınız. Site güvenliği hakkında ücretsiz bilgi edinmek için makalemi okuyabilirsiniz: https://www.onurozden.com.tr/wordpre...-optimizasyonu

    Site güvenliğinin sağlanmasını, sitedeki virüslerin temizlenmesini ve bu sorunun kesin olarak çözülmesini talep ederseniz profesyonel hizmet sunabilirim: https://www.onurozden.com.tr/hizmet/...-optimizasyonu
  • 07-03-2022, 02:38:01
    #11
    KDOGAN
    KDOGAN
    API adlı üyeden alıntı: mesajı görüntüle
    ***** tema, eklentiler yüzünden hocam
    Eklenti kullanmıyorum hocam 1milyon indirilenler hariç.

    ankaradabiz adlı üyeden alıntı: mesajı görüntüle
    Eklenti veya tema ya da sunucudaki bir siteden girmiş olabilir
    Eklenti kullanmıyorum hocam 1milyon indirilenler hariç.

    Sunucu sağlam bir yerde hocam.

    Kef adlı üyeden alıntı: mesajı görüntüle
    w*rez tema vs var mıydı? ya da kaçak eklenti?
    Yok hocam, ücretsiz template.

    bcsbilisimcom adlı üyeden alıntı: mesajı görüntüle
    Hocam ***** tema, eklenti kullandınız mı? Belki bir backdoor yüklemiş olabilirler. web sitenizin linkini atın bakayım. Belki BruteForce ile hacklemiş olabilirler ip engelli koymamış isen. Ama güvenli parola ile bulunması zor.. Yüksek olasılık War ez temadan kaynaklanıyordur.
    Eklenti yok hocam. Backdoor olması imkansız çünkü bilgilerimi kimse bilmiyordu. Bruteforce olmuş olabilir, onu inceliyorum şimdi.

    Osmanlihitafi adlı üyeden alıntı: mesajı görüntüle
    Geçmiş olsun üstadım. ***** içerikleriniz yoksa büyük ihtimalle 0day exploit'ler ile yapmış olabilirler. Loglama sistemin aktif ise kontrol edebilirsin diye düşünüyorum, illa ki bir iz bırakmıştır.
    Exploitler o kadar gelişti mi artık ya? İnceliyorum hocam şimdi. Normalde imkansız.

    Always adlı üyeden alıntı: mesajı görüntüle
    sunucu tarafından değilse de, admin paneli üzerinden tema veya eklentiden açığı teslip edip girişi baypass etmişlerdir. tema düzenleme kısmı admin panelde kapalı değilse istedikleri sql kodunu koyabilirler hocam. güvenlik önlenlerinizi arttırmanızı tavsiye ederim. yüklenen sql inj veya shell neyse artık temizlemeniz gerekiyor.
    Sunucu tarafındaki firma sağlam bir firma, ona sızmışlarsa başımız çok ağrıyacak hocam

    Misafir adlı üyeden alıntı: mesajı görüntüle
    merhaba bunun yüzlerce sebebi olabilir... detaylı bir açıklama olmadığı için şundan kaynaklanır diyemem.. Ama illa bir cevap arıyorsan eklentilerin başta olmak üzere sunucundan bulaşılan bir virüstür.
    Eklentileri kontrol ettim wordpress için redirect eklentisi ve bir tane seo eklentisi kullanıyorum, başka bir şey yok.

    Yine de bakınıyorum şu anda hocam.
  • 07-03-2022, 02:39:05
    #12
    Kef
    Kef
    Paylaşımlı hosting varsa oradan zıplamış olabilirler...
  • 07-03-2022, 02:41:56
    #13
    Always
    Always
    vps vds veya dedicated sunucu kullanıyorsanız sorumluluğun sizde olduğunu unutmayın. hosting firması buna hiç birşey yapmaz karışmazda sunucu ip adresi deşifre olmuşsa her türlü saldırı yapılabilir. paylaşımlı hosting kullanıyorsanız detaylı bilgiyi firmadan alabilirsiniz. wordpress tarafında bir çok saldırı türü mevcuttur. biz sadece tahminlerimizi ve alınabilecek önlemleri söylüyoruz. @Empat; hocamında dediklerine kulak verin.
  • 07-03-2022, 02:54:04
    #14
    OOWC
    OOWC
    KDOGAN adlı üyeden alıntı: mesajı görüntüle
    Eklenti kullanmıyorum hocam 1milyon indirilenler hariç.



    Eklenti kullanmıyorum hocam 1milyon indirilenler hariç.

    Sunucu sağlam bir yerde hocam.



    Yok hocam, ücretsiz template.



    Eklenti yok hocam. Backdoor olması imkansız çünkü bilgilerimi kimse bilmiyordu. Bruteforce olmuş olabilir, onu inceliyorum şimdi.



    Exploitler o kadar gelişti mi artık ya? İnceliyorum hocam şimdi. Normalde imkansız.



    Sunucu tarafındaki firma sağlam bir firma, ona sızmışlarsa başımız çok ağrıyacak hocam



    Eklentileri kontrol ettim wordpress için redirect eklentisi ve bir tane seo eklentisi kullanıyorum, başka bir şey yok.

    Yine de bakınıyorum şu anda hocam.
    1 milyon indirilenlerde de açık olabilir. Astra, Elementor, Contact Form 7 vb. 1 milyon indirilen en popüler eklentilerin hemen hemen hepsinde zamanında kritik düzeyde açık keşfedildi ve yamalandı.
  • 07-03-2022, 02:58:39
    #15
    Darkkings
    Darkkings
    Unutmayın hiç bir sistem %100 Güvenli değildir sadece iyi bir şekilde güvenlik önlemi alınmıştır o yuzden web sunucusu sosyal medya v.s kullanırken dikkatlı olun son zamanlarda bir çok kişi mağdur oluyor.
  • 07-03-2022, 03:04:47
    #16
    yasin26es
    yasin26es
    bcsbilisimcom adlı üyeden alıntı: mesajı görüntüle
    Hocam ***** tema, eklenti kullandınız mı? Belki bir backdoor yüklemiş olabilirler. web sitenizin linkini atın bakayım. Belki BruteForce ile hacklemiş olabilirler ip engelli koymamış isen. Ama güvenli parola ile bulunması zor.. Yüksek olasılık War ez temadan kaynaklanıyordur.
    hocam benımde bir wordpress sitem var ip engeli vs. hiçbirşey yapmadım daha dogrusu guvenlık ile ilgili hiçbirşey yapmadım. olmazsa olmaz güvenlık onemleri nelerdir ne yapmalıyım
  • 07-03-2022, 10:39:09
    #17
    emreer42
    emreer42
    Cloudflare + Modsecurity kullanıyorum. + İçerde WP Cerber var. birde şifrenizi https://password.kaspersky.com/tr/ buradan güvenli dediği şekilde bruteforce'a karşı ayarlayın. Mümkün olduğunca az eklenti kullanın hem sistemi yormaz hem de güvenliği max düzeyde tutarsınız bu anlattıklarımla. Örneği benim şifremi bruteforce etmeye kalkarsa birisi;

  • 07-03-2022, 11:34:12
    #18
    bcsbilisimcom
    bcsbilisimcom
    yasin26es adlı üyeden alıntı: mesajı görüntüle
    hocam benımde bir wordpress sitem var ip engeli vs. hiçbirşey yapmadım daha dogrusu guvenlık ile ilgili hiçbirşey yapmadım. olmazsa olmaz güvenlık onemleri nelerdir ne yapmalıyım
    Merhaba, hocam madde madde yazıyorum web sitenizi güvenli tutmanız için gerekenleri.

    İyi bir hosting firması ile çalışın sunucu içerisinde ki farklı bir siteyi Hackleyip sunucu rootlayıp sizin sitenizide hackleyebilirler.
    Wordfence Security bir güvenlik eklentisi bu eklentiyi kullanabilirsiniz ben kullanıyorum.
    WP Limit Login Attempt Bu eklenti ile Admin panelinize girişleri kısıtlandırabilirsiniz.
    Titan Anti-spam & Security Admin panelinizi gizleyebilirsiniz. Uzun ve tahmin edilebilirliği zor bir şey yaparsanız Hacklenmesi zor olur. Olası durumda paneli bulsalar WP limit eklentisi de kurulu olur ise bruteforce saldırısının önünce geçmiş olursunuz.
    Htaccess'den klasör erişimini kapatın
    Options All -Indexes
    Dosya düzenlemeyi kapatın:
    define('DISALLOW_FILE_EDIT', true);  wp-config.php'nin en altına ekleyin bu kod kullanmanızı tavsiye ederim.
    Web sitenizin tema vb alanlarının düzenlenmesini engelleyebilirsiniz. Web sitenize virüs bulaştırmaları ciddi anlamada zorlaşır.
    Mümkün olduğunca az eklenti kullanın ve sürekli güncel tutun.
    War*z tema hiç bir şekilde kullanmayın hocam. Ülke şartları malum temalar 1500 TL üzeri ne yazık ki. Fakat piyasada ki War*zlerin %95'i virüslü.