Wordpress Siteme Shell Attılar - Ucuz Yırttım

Question

Sabah siteme girdiğimde sitemin hacklendiğini fark ettim. Ana sayfa hariç tüm linkler başka sitelere yönlendiriliyordu. Baktım ki wordpress kullanıcılarına hack atan kişi kendini admin olarak eklemiş. Çok şükür ki 1 gün öncesinin yedeği vardı...

Yaptıklarım;

Öncelikle Google Cloud üzerinde Plesk kullanıyordum. Hemen farklı bir hosting aldım ve yedeği buraya kurdum. NS yönlendirmeden önce şüphelendiğim eklentiyi kaldırdım, veritabanı ve admin şifresini değiştirdim.

Başka yapmam gereken birşey var mı?

umutwtf · Answer

shell atacak kadar etkili bir saldırı yaptıysa aynı yedekle yine savunmasız kalabilirsiniz.

Geokomplo · Answer

umutwtf adlı üyeden alıntı:						mesajı görüntüle									shell atacak kadar etkili bir saldırı yaptıysa aynı yedekle yine savunmasız kalabilirsiniz. 		Sürekli bruteforce saldırısı yapılıyor, eklenti kurdum her 2 denemede kilitleniyor. Ama günde farklı ip'ler ile yüzlerce bruteforce saldırısı alıyorum.

HiTLy · Answer

All In One WP Security & Firewall
bu eklenti ile wp admin paneli giriş url nizi değiştirebilir ve diğer (kısmi) saldırıları engelleyebilirsiniz.

tameraselcuk · Answer

Admin yetkisine sahip üyeliğin kullanıcı adını bulamazlarsa bruteforce saldırısının bir anlamı olmaz. Size özel planlanmış bir saldırı ise yöntemi inceleyip engellenmesi de mümkün. Yaygın bir açıktan shell yemiş olabilirsiniz. Wordfence Security kullanarak hem bilinen açıklara karşı önlem alabilirsin hem de bruteforce saldırısına karşı şifre deneme limiti, recapcha, 2FA gibi özellikleri ücretsiz kullanabilirsin. Ayrıca WP'nin tema düzenleme özelliğini deaktif etmeni öneririm.

Padre · Answer

Yapılan saldırılarla sitenize erişmiş olacaklarını sanmıyorum. Kullandığınız eklenti yada temalar da wa*ez varsa aynı şeyi yine yapabilir. Tavsiyem, yeni hosting firmasında sıfırdan yeni db ve verilerle, şifrelerle, farklı admin kullanıcı adı ile wordpress kurmanız. Yedek olarak da sadece yazılarınızı ve resimlerinizi taşıyın. Eski temanız yada eklentilerinizi kullanmayın bir süre.

Geokomplo · Answer

HiTLy adlı üyeden alıntı:						mesajı görüntüle									All In One WP Security & Firewall
bu eklenti ile wp admin paneli giriş url nizi değiştirebilir ve diğer (kısmi) saldırıları engelleyebilirsiniz. 								tameraselcuk adlı üyeden alıntı:						mesajı görüntüle									Admin yetkisine sahip üyeliğin kullanıcı adını bulamazlarsa bruteforce saldırısının bir anlamı olmaz. Size özel planlanmış bir saldırı ise yöntemi inceleyip engellenmesi de mümkün. Yaygın bir açıktan shell yemiş olabilirsiniz. Wordfence Security kullanarak hem bilinen açıklara karşı önlem alabilirsin hem de bruteforce saldırısına karşı şifre deneme limiti, recapcha, 2FA gibi özellikleri ücretsiz kullanabilirsin. Ayrıca WP'nin tema düzenleme özelliğini deaktif etmeni öneririm. 								Padre adlı üyeden alıntı:						mesajı görüntüle									Yapılan saldırılarla sitenize erişmiş olacaklarını sanmıyorum. Kullandığınız eklenti yada temalar da wa*ez varsa aynı şeyi yine yapabilir. Tavsiyem, yeni hosting firmasında sıfırdan yeni db ve verilerle, şifrelerle, farklı admin kullanıcı adı ile wordpress kurmanız. Yedek olarak da sadece yazılarınızı ve resimlerinizi taşıyın. Eski temanız yada eklentilerinizi kullanmayın bir süre. 		
Teşekkür ederim, hepsini uygulamaya çalışacağım.

tatarhan · Answer

elementor yüklüyse onun açığından giriyorlardır

electus · Answer

Merhaba sitenizde eklentiler ve temada ne kadar ***** netten indirilmiş sey varsa direk silin. Lisanslı ürünlerinizi tekrar sıfırdan indirin.
Local Host sıfırdan wordpress dosyalarını yükleyin sitenizin yedeginden uploads klasörünü açın tek tek bakın için .json .php .html ne kadar dosya varsa tek tek temizleyip uploads klasörü localta temiz wordpress dosyalarını kurdugunuz yere atın sonra siteniz sql kısmında gereksiz ne kadar user varsa temizleyin sadece admin kalarak yedeginizi alın localhost kurulumunu yapıp user admin şifrelerini degiştiriniz. Host firmasındanhost sildirip sıfırdan localdeki yedeginizi alıp kurulup yapın.
Şifrelerinizi 20 25 hanesi karısık sekilde yapın her türlü karekteri barındırsın siz bile ezpere bilmeyin.
Ardından siteniz admin paneli yolunu degiştiriniz.
Xmrlpc dosyasını pasif hale getirin 
Rahata kavusursunuz

Geokomplo · Answer

electus adlı üyeden alıntı:						mesajı görüntüle									Merhaba sitenizde eklentiler ve temada ne kadar ***** netten indirilmiş sey varsa direk silin. Lisanslı ürünlerinizi tekrar sıfırdan indirin.
Local Host sıfırdan wordpress dosyalarını yükleyin sitenizin yedeginden uploads klasörünü açın tek tek bakın için .json .php .html ne kadar dosya varsa tek tek temizleyip uploads klasörü localta temiz wordpress dosyalarını kurdugunuz yere atın sonra siteniz sql kısmında gereksiz ne kadar user varsa temizleyin sadece admin kalarak yedeginizi alın localhost kurulumunu yapıp user admin şifrelerini degiştiriniz. Host firmasındanhost sildirip sıfırdan localdeki yedeginizi alıp kurulup yapın.
Şifrelerinizi 20 25 hanesi karısık sekilde yapın her türlü karekteri barındırsın siz bile ezpere bilmeyin.
Ardından siteniz admin paneli yolunu degiştiriniz.
Xmrlpc dosyasını pasif hale getirin
Rahata kavusursunuz 		Teşekkür ederim hocam, dediklerinizi yaptım.

OOWC · Answer

Ücretsiz destek talep ediyorsanız temel WordPress Güvenlik Optimizasyonu adımlarını gerçekleştirebilirsiniz. Bunu nasıl yapacağınızı makalemi okuyarak öğrenebilirsiniz: https://www.onurozden.com.tr/wordpre...-optimizasyonu

İşi uzmanına bırakmak ve sitenizi daha güvenli hale getirmek istiyorsanız profesyonel destek sağlayabilirim: https://www.onurozden.com.tr/hizmet/...-optimizasyonu