Siteme bir Çinli musallat oldu
27
●958
- 12-03-2021, 10:46:46Merhaba ForReaL,ForReaL adlı üyeden alıntı: mesajı görüntüle
Öncelikle deneyin; https://www.cliaweb.com/knowledgebas...onlemleri.html
Bunlardan hariç sunucu tarafında mod_sec kurup sağlam rules lar kullanın.
İyi çalışmalar. - 12-03-2021, 14:36:44Silence is gold standart bir şey
Yani onu çinli eklemiyor. Yönlendirme olayını öncelikle nasıl yapıldığını tespit et. Temaya mı ekliyor ? Wordpress core dosyalarına mı ekliyor ? Çünkü bunu bulmadan çözüm aramak zor olur. Son zamanlarda chrome eklenti veya pcye program kurdun mu ? Eklentiler ile şifre çalma olayı çok kolay.
Önlem olarak, wp-admin bilgilerini mail ve şifre değişikliği ile yap. Mümkünse farklı pcden yap. Sonra cpanel şifreni ve ftp şifreni değiştir. WP'yi temiz kurulumunu sonrasında yap. Bu wp-admin bilgilerini de temiz kurulum sonrası yapacaksın.
Sitene güvenlik eklentilerini kur. Onlar az çok sana söyler sebebini. Uzaktan erişim apilerini kapat. Üye olma olayını kapat. Wordpress 5.6 sürümünü dene.
Mesela benim başıma geçen olayı söyleyeyim; siteme hacklink eklemişler. Eklenen linkler post altında görünüyor ve her postta vardı. Bu arkadaş functions dosyasına eklemiş ve şifrelemiş. Oraya da uzaktan bağlantı kurmuş. Linklerinde wp-login yapana görünmemesi için kod yazmış. Bizde hep wp-admin açık olduğu için farkedemiyoruz. Bir ziyaretçi söyledi. Sonra gizliden girince bende farkettim. Yani böyle durumlarda oluyor. Gizliden tüm kontrolleri yap. - 12-03-2021, 15:29:02Bildiklerimi paylaşayım:
1. wp admin path'ini değiştirin.
2. Çok fazla karmaşık şifreler kullanıp bu şifreleri google ile entegre ederek kaydedin. Çünkü unutursunuz.
3. Eğer yapabiliyorsanız belli bir süre domaini kapalı tutun ve "domain for sale" gibi bir sayfa koyun. Böylelikle o manyak sizden ümidini kessin.
4. ***** ne varsa kaldırın. En büyük problem buradan geliyor.
5. En güncel sürüm wordpress kullanın.
6. Eğer VDS kullanıyorsanız mutlaka aralıklı olarak snapshoot alın ki istediğiniz bir zamana dönebilin.
7. Bunu söylemem tepki çekebilir belki ama forumdaki birçok hosting satıcıları çok güvensiz yapılar kullanıyorlar. Geçmişte çok örneği oldu. Forumdan okuyabilirsiniz. İşini iyi yapanları tespit etmek oldukça zor. Bu sebeple kurumsal firmalardan tercih yapmak daha güvenli. Bu konuda forumda bilgi birikmiş durumda. - 12-03-2021, 15:35:02Merhaba profesyonel hizmet almak isterseniz konumu inceleyebilirsiniz;
https://www.r10.net/site-guvenligi-s...i-kanitli.html
Yani onu çinli eklemiyor. Yönlendirme olayını öncelikle nasıl yapıldığını tespit et. Temaya mı ekliyor ? Wordpress core dosyalarına mı ekliyor ? Çünkü bunu bulmadan çözüm aramak zor olur. Son zamanlarda chrome eklenti veya pcye program kurdun mu ? Eklentiler ile şifre çalma olayı çok kolay.