0
Kayıt Ol

Wordpress Sitem Hacklendi

19

1.484

  • 07-03-2022, 02:31:52
    #1
    KDOGAN
    KDOGAN
    Merhaba arkadaşlar. son derece iyi güvenlik önlemi aldığım wordpress sitelerimden biri hacklendi.

    Site adresi en******.com şeklinde bir site.

    Normalde imkansız.

    İş ve görüşme bilgisayarlarını ayrı kullanıyorum ve şifrelerim hep şu şekilde ^+%^+&^+asd32524SAD23423432423^'+'^+'^+

    Bu nasıl gerçekleşebiliyor?

    Bu site önemli sitelerimden biriydi?
  • 07-03-2022, 02:33:03
    #2
    API
    API
    Üyeliği durduruldu
    ***** tema, eklentiler yüzünden hocam
  • 07-03-2022, 02:33:17
    #3
    ankaradabiz
    ankaradabiz
    Eklenti veya tema ya da sunucudaki bir siteden girmiş olabilir
  • 07-03-2022, 02:33:29
    #4
    Kef
    Kef
    w*rez tema vs var mıydı? ya da kaçak eklenti?
  • 07-03-2022, 02:33:56
    #5
    bcsbilisimcom
    bcsbilisimcom
    Hocam ***** tema, eklenti kullandınız mı? Belki bir backdoor yüklemiş olabilirler. web sitenizin linkini atın bakayım. Belki BruteForce ile hacklemiş olabilirler ip engelli koymamış isen. Ama güvenli parola ile bulunması zor.. Yüksek olasılık War ez temadan kaynaklanıyordur.
  • 07-03-2022, 02:33:58
    #6
    Osmanlihitafi
    Osmanlihitafi
    KDOGAN adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar. son derece iyi güvenlik önlemi aldığım wordpress sitelerimden biri hacklendi.

    Site adresi en******.com şeklinde bir site.

    Normalde imkansız.

    İş ve görüşme bilgisayarlarını ayrı kullanıyorum ve şifrelerim hep şu şekilde ^+%^+&^+asd32524SAD23423432423^'+'^+'^+

    Bu nasıl gerçekleşebiliyor?

    Bu site önemli sitelerimden biriydi?
    Geçmiş olsun üstadım. ***** içerikleriniz yoksa büyük ihtimalle 0day exploit'ler ile yapmış olabilirler. Loglama sistemin aktif ise kontrol edebilirsin diye düşünüyorum, illa ki bir iz bırakmıştır.
  • 07-03-2022, 02:34:31
    #7
    Always
    Always
    sunucu tarafından değilse de, admin paneli üzerinden tema veya eklentiden açığı teslip edip girişi baypass etmişlerdir. tema düzenleme kısmı admin panelde kapalı değilse istedikleri sql kodunu koyabilirler hocam. güvenlik önlenlerinizi arttırmanızı tavsiye ederim. yüklenen sql inj veya shell neyse artık temizlemeniz gerekiyor.
  • 07-03-2022, 02:34:53
    #8
    Misafir
    Misafir
    merhaba bunun yüzlerce sebebi olabilir... detaylı bir açıklama olmadığı için şundan kaynaklanır diyemem.. Ama illa bir cevap arıyorsan eklentilerin başta olmak üzere sunucundan bulaşılan bir virüstür.
  • 07-03-2022, 02:35:20
    #9
    Dunya
    Dunya
    Sunucudaki diğer wordpress siteleri kontrol edin. Eğer onlar da hacklenmişse hosting firmanızı değiştirmenizi öneriyorum, bu kadar kolay bypass edilip sunucudaki diğer sitelerin de hack edilebilmesi şirketin kalitesizliğini gösterir.