Wordpress Sitem Sürekli Hackleniyor

Question

Arkadaşlarson 3 gündür sitem sürekli hackleniyor.

Sitede yeni üyelikler kapalı olduğu halde administrator yetkisinde üye olunuyor ve siteye pop up ve yönlendirme ekleniyor.

Üyelik sistemindeki açığı nasıl kapatabilirim.

Yardımlarınız için şimdiden teşekkürler.

Zartnet · Answer

mysql query çalıştırıyorlar belliki, hangi firmayı kullanıyorsunuz hosted noktasında?

must4f4topal · Answer

bluecity adlı üyeden alıntı:						mesajı görüntüle									Arkadaşlarson 3 gündür sitem sürekli hackleniyor.

Sitede yeni üyelikler kapalı olduğu halde administrator yetkisinde üye olunuyor ve siteye pop up ve yönlendirme ekleniyor.

Üyelik sistemindeki açığı nasıl kapatabilirim.

Yardımlarınız için şimdiden teşekkürler. 		Üyelik kaynaklı olacağını zannetmem sunucu kaynaklı bir açıktan symlink bypass edilerek erişim sağlanıyor olabilir

Zartnet · Answer

must4f4topal adlı üyeden alıntı:						mesajı görüntüle									Üyelik kaynaklı olacağını zannetmem sunucu kaynaklı bir açıktan symlink bypass edilerek erişim sağlanıyor olabilir  		ln -s /home/bluecity/public_html/ adminolamhekleyem/

must4f4topal · Answer

Zartnet adlı üyeden alıntı:						mesajı görüntüle									ln -s /home/bluecity/public_html/ adminolamhekleyem/  		 hepsi yemez ln -b çekersin cat -n çekersin  çeşitli hile hurdaya başvurulur bazen

CliaWeb · Answer

bluecity adlı üyeden alıntı:						mesajı görüntüle									Arkadaşlarson 3 gündür sitem sürekli hackleniyor.

Sitede yeni üyelikler kapalı olduğu halde administrator yetkisinde üye olunuyor ve siteye pop up ve yönlendirme ekleniyor.

Üyelik sistemindeki açığı nasıl kapatabilirim.

Yardımlarınız için şimdiden teşekkürler. 		Merhaba bluecity,

Yapılabilecekler ;

1- Wordpress de ayarlar -> tartışma kısmından yorum yapmayı kapatabilirsiniz bir girdi olmaması için.
2- Genel ayarlardan üyeliği kapatabilirsiniz.
3- wp-admin/ yolunu değiştirebilirsiniz https://blog.cliaweb.com/wordpress-w...egistirme.html
4- wp-admin e sadece tek veya belirli ip aralıklarından erişilmesini sağlayabilirsiniz https://blog.cliaweb.com/wordpress-a...isme-izni.html
5- Wordpress kurulumu ile birlikte gelen twentyfourteen gibi standart temaları silebilirsiniz.
6- Genel olarak ise şunları yapabilirsiniz https://blog.cliaweb.com/wordpress-s...pabilirim.html

İyi çalışmalar dileriz.

Trimpot · Answer

Selamlar,

Dün yaşadığınız olay bizimde başımıza geldi.
Eklenti kaynaklı olduğu anlaşıldı. 
Yüklü eklentileri kontrol edin.

Geçmiş olsun.

androidcim · Answer

Trimpot adlı üyeden alıntı:						mesajı görüntüle									Selamlar,

Dün yaşadığınız olay bizimde başımıza geldi.
Eklenti kaynaklı olduğu anlaşıldı.
Yüklü eklentileri kontrol edin.

Geçmiş olsun. 		Acaba hangi eklenti benim siteler de pert

CtnbsOfficial · Answer

bluecity adlı üyeden alıntı:						mesajı görüntüle									Arkadaşlarson 3 gündür sitem sürekli hackleniyor.

Sitede yeni üyelikler kapalı olduğu halde administrator yetkisinde üye olunuyor ve siteye pop up ve yönlendirme ekleniyor.

Üyelik sistemindeki açığı nasıl kapatabilirim.

Yardımlarınız için şimdiden teşekkürler. 		ücretli destek düşünürseniz, virüs temizleme + güvenlik önlemlerini hallederiz fiyatta indirim yaparım skype ekleyebilirsiniz. yapacağımız güvenlik önlemlerinde ileride oluşacak açıkların da %99 oranında kapatıyorum.
https://www.r10.net/ucretli-wordpres...0465039-a.html

bluecity · Answer

Zartnet adlı üyeden alıntı:						mesajı görüntüle									mysql query çalıştırıyorlar belliki, hangi firmayı kullanıyorsunuz hosted noktasında? 								must4f4topal adlı üyeden alıntı:						mesajı görüntüle									Üyelik kaynaklı olacağını zannetmem sunucu kaynaklı bir açıktan symlink bypass edilerek erişim sağlanıyor olabilir  		Hosting kaynaklı olduğunu düşünmüyorum.2 sitem hackleniyodu 1 si güzelhostingde diğeri namecheap de.Aynı hostingdeki diğer sitelerde sorun yok.

CliaWeb adlı üyeden alıntı:						mesajı görüntüle									Merhaba bluecity,

Yapılabilecekler ;

1- Wordpress de ayarlar -> tartışma kısmından yorum yapmayı kapatabilirsiniz bir girdi olmaması için.
2- Genel ayarlardan üyeliği kapatabilirsiniz.
3- wp-admin/ yolunu değiştirebilirsiniz https://blog.cliaweb.com/wordpress-w...egistirme.html
4- wp-admin e sadece tek veya belirli ip aralıklarından erişilmesini sağlayabilirsiniz https://blog.cliaweb.com/wordpress-a...isme-izni.html
5- Wordpress kurulumu ile birlikte gelen twentyfourteen gibi standart temaları silebilirsiniz.
6- Genel olarak ise şunları yapabilirsiniz https://blog.cliaweb.com/wordpress-s...pabilirim.html

İyi çalışmalar dileriz. 		Çok güzel bilgiler vermişsiniz.Hepsini yaptım işin ilginç tarafı üyelikler kapalı olduğu halde admin yetkisinde üyelik açılıyor.Sitenizdeki yazılanlarıda deniycem.

Trimpot adlı üyeden alıntı:						mesajı görüntüle									Selamlar,

Dün yaşadığınız olay bizimde başımıza geldi.
Eklenti kaynaklı olduğu anlaşıldı.
Yüklü eklentileri kontrol edin.

Geçmiş olsun. 		2 sitem hackleniyordu 1. sini kurtardım eklentileri kaldırmayı deneyerek yalnız hangi eklentiyi kaldırdığımda sorun gitti hatırlamıyorum.Diğer sitede hacklenme devam ediyor eklentileri tekrar gözden geçiricem.

cozumx · Answer

Eklentileri kontrol edin ve kullandığınız temanın güncel açığı olabilir onada bakmakta fayda var internetden

Trimpot · Answer

@androidcim;

Yuzo related posts

Hatta 10 Nisan'da bir yazı yayınlanmış: 
https://www.wordfence.com/blog/2019/...d-in-the-wild/

napionkrds · Answer

Aynı sıkıntı bende de var şuan çözersen eğer nasıl çözdüğünü söyler misin ?

bluecity · Answer

Trimpot adlı üyeden alıntı:						mesajı görüntüle									@androidcim;

Yuzo related posts

Hatta 10 Nisan'da bir yazı yayınlanmış:
https://www.wordfence.com/blog/2019/...d-in-the-wild/ 		Evet aynı eklenti kaldırınca düzeldi @superbir; sayesinde çözdüm bende sorunu.Kendisine burdanda teşekkür ediyorum.

Şu an bu eklentinin yerine alternatif arıyorum tavsiye edebileceğiniz eklentiler varsa yazarsanız çok sevinirim.