0
Kayıt Ol

Wordpress Virüs ve Shell

4

139

  • 23-12-2021, 22:00:17
    #1
    Ohay
    Ohay
    Merhaba bir müşterimin web sitesine virüs girmiş. Shell atmışlar ve olmayan tüm linkler o sayfaya yönleniyor.

    .htaccess dosyasında şöyle birşey buldum.
    <FilesMatch ".(py|exe|php)$">
 Order allow,deny
 Deny from all
</FilesMatch>
<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$">
 Order allow,deny
 Allow from all
</FilesMatch>
    Boş URL'lerin yönlendiği sayfada şöyle bir sayfa.






    wp-content harici tüm dosyaları sildim yeniden yükledim fakat başarılı olamadım. Neler yapmam gerekiyor yardımcı olabilir misiniz?
  • 23-12-2021, 22:03:02
    #2
    Cherkes
    Cherkes
    sunucudaki diğer sitelerde de aynısı oldu mu hocam ?
    çünkü benzer olayı ben de yaşamıştım ve siteyi tamamen silip pc ye de dahil olmak üzere her şeyi formatlamıştım. Harddiski bile garantiye gönderip ssd taktrmıştım yerine...
  • 23-12-2021, 22:09:38
    #3
    Ohay
    Ohay
    Cherkes adlı üyeden alıntı: mesajı görüntüle
    sunucudaki diğer sitelerde de aynısı oldu mu hocam ?
    çünkü benzer olayı ben de yaşamıştım ve siteyi tamamen silip pc ye de dahil olmak üzere her şeyi formatlamıştım. Harddiski bile garantiye gönderip ssd taktrmıştım yerine...
    Hosting benden bağımsız maalesef farklı bir firmada isim vermeyeyim. Yarın onlar ile iletişime geçeyim çünkü ben düzelttikçe aynı şeyler oluyor.
  • 23-12-2021, 22:23:02
    #4
    CliaWeb
    CliaWeb
    Omur34 adlı üyeden alıntı: mesajı görüntüle
    Merhaba bir müşterimin web sitesine virüs girmiş. Shell atmışlar ve olmayan tüm linkler o sayfaya yönleniyor.

    .htaccess dosyasında şöyle birşey buldum.
    <FilesMatch ".(py|exe|php)$">
 Order allow,deny
 Deny from all
</FilesMatch>
<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$">
 Order allow,deny
 Allow from all
</FilesMatch>
    Boş URL'lerin yönlendiği sayfada şöyle bir sayfa.






    wp-content harici tüm dosyaları sildim yeniden yükledim fakat başarılı olamadım. Neler yapmam gerekiyor yardımcı olabilir misiniz?
    Merhaba Omur34,

    Wordpress dosyalarınızda bulaşan malware için temizlik yaparken plugins/ uploads/ themes/ gibi dizinleri önce yedekleyip sonrası için orjinal wordpress dosyalarını yükleyip, daha sonra wp-config.php dosyası ile veritabanına bağlayıp, eski tema dosyalarını silip, orjinal tema dosyalarını yükleyip, eski plugins silip orjinal plugins dosyalarını yükleyip, .htaccess dosyasınıda orjinal wordpress rewrite rules ile güncelleyip işlemleri tamamlayabilirsiniz.

    1- https://www.cliaweb.com/knowledgebas...temizleme.html
    2- imunify360 ile taratın ve bulduklarınız ile temizlemeler yapın
    3- Hosting hizmetinizde katı kurallı (örn owasp) mod_security rules aktif olsun

    İyi çalışmalar.
  • 23-12-2021, 22:44:04
    #5
    Ohay
    Ohay
    CliaWeb adlı üyeden alıntı: mesajı görüntüle
    Merhaba Omur34,

    Wordpress dosyalarınızda bulaşan malware için temizlik yaparken plugins/ uploads/ themes/ gibi dizinleri önce yedekleyip sonrası için orjinal wordpress dosyalarını yükleyip, daha sonra wp-config.php dosyası ile veritabanına bağlayıp, eski tema dosyalarını silip, orjinal tema dosyalarını yükleyip, eski plugins silip orjinal plugins dosyalarını yükleyip, .htaccess dosyasınıda orjinal wordpress rewrite rules ile güncelleyip işlemleri tamamlayabilirsiniz.

    1- https://www.cliaweb.com/knowledgebas...temizleme.html
    2- imunify360 ile taratın ve bulduklarınız ile temizlemeler yapın
    3- Hosting hizmetinizde katı kurallı (örn owasp) mod_security rules aktif olsun

    İyi çalışmalar.
    çok teşekkürler yarın deneyeceğim.