Wordpress Admin Ekleme ( HACK GİRİŞİMİ)

Question

Merhabalar son 2-3 aydır bi sorun ile uğraşıyorum websiteme biri bi şekilde admin ekleme yapıp,
daha sonrası google ads reklamlarını yerleştiriyor.

Gereksiz eklentileri sildim, ***** asla eklenti ve tema bulunmamakta. Kullanıcı adları ve giriş panelleri farklı ama her ay 1-2 defa

Kullanıcı adı: admin

E-posta: clickkupons.....@gmail

şeklinde bir hesap ekleniyor. Son çare olarak admin kullanıcı adını ben alt yetkide ekledim

ribrahimozer · Answer

Log kayıtlarından nereden girdiklerine bakabilirsiniz.

Cloudviba · Answer

Admin panel giriş ekranını sadece belli bir ip adresine açarak çözülebilir bence.
Ama statik ip gerekmekte

LeViS · Answer

Farklı bir yerde kurulum yapıp tüm dosyaları  bu sıfır dosyalarla değiştirmenizi öneririm. CHMOD yetkilerinde sorun olabilir.

Batwo · Answer

Kullanıcıyı Panelden Eklediğini Nerden Biliyorsunuz Mysql den eklemiş olabilir

Yapılacaklar:

Cpanel Şifrenizi Değiştirmek
Veritabanı Şifrenizi Değiştirmek
Sitedeki Kullanıcı Şifrenizi Değiştirmek
Admin Girişini Farklı Bir Dizine Taşımak
Ayrıca Ftp Şifrenizi Değiştirmek

Muhtemelen Bunları Yaparsanız Bir Daha Yaşamazsınız

OmerJS · Answer

%99 backdoor var

DOS · Answer

w4r3z nulled gibi bir script ise kişi shell vb backdoor bırakmıştır kendine ne yaparsanız yapın sunucuya bile erişim sağlayıp fileslarda bile düzenleme yapabilecek yetkiye sahip olabilir eğer böyle bir senaryo olmasa bile sunucuda başka barındırılan scriptlerden birindede aynı şekil backdoor yazılımı vardır. Eğer tüm admin configrasyonlarını değiştirdikten sonra tekrar aynı işlemleri yapıyorsa backdoor olmaması imkansızdır.

Tzeberusx1 · Answer

Shell yemiş olabilirsiniz host sağlayıcınıza bir söleyin shell taraması yapsın mümkünse..

alitunc · Answer

2 adımlı doğrulama kullanıyor musunuz? Kullanmıyorsanız kullanın.

EmreShn_ · Answer

Batwo adlı üyeden alıntı:						mesajı görüntüle									Kullanıcıyı Panelden Eklediğini Nerden Biliyorsunuz Mysql den eklemiş olabilir

Yapılacaklar:

Cpanel Şifrenizi Değiştirmek
Veritabanı Şifrenizi Değiştirmek
Sitedeki Kullanıcı Şifrenizi Değiştirmek
Admin Girişini Farklı Bir Dizine Taşımak
Ayrıca Ftp Şifrenizi Değiştirmek

Muhtemelen Bunları Yaparsanız Bir Daha Yaşamazsınız 		Üyeliği durdurulmuş bu arkadaşın fakat yazdığı önlemlere karşılık ekstra bir bilgi katmak için yazıyorum.
Cpanel ftp veritabanı veya panel şifresini değiştirmek kullanıcı adını değiştirmek yeterli olmayabilir.

İlave olarak 3 şey söyleyeyim;
* Sunucuya shell yüklendiyse hangi şifreleri değiştirirse değiştirsin yine panele giriş yapacaktır. Shell üzerinden veritabanına bile erişim sağlanabiliyor. Gerisini düşünün artık 
* Sitenin bir güvenlik açığı yakalanmıştır bir exploit vs. ile tekrardan user ve pass ı görüntülenebiliyordur. Şifreler md5 - sha şeklinde veya farklı bir şifreleme türü de olsa çoğu yerlerde çözülebilir. Hal böyle olunca yine sisteme giriş yapılabilir
* Veya aslında sitede bir güvenlik açığı tespit edilmemiştir, aynı sunucuda olan başka bir siteye shell atılmıştır ve dizinlerde diğer domainlere de erişim vardır bu şekilde de yine erişim sağlanabilir.
Bunun gibi bir çok alternatif mevcut

RakipsizHizmet · Answer

Bu tarz sorun yaşayan arkadaşlar var ise sitelerini incelemek isterim. Kaldırsanız bile dosyalar veya veri tabanında şifrelenmiş veya şifrelenmemiş zararlı dosyalar bulunabilir. Yani adamlar siz sildikçe tekrar ekler. Önce zararlı dosyaların tespit edilmesi lazım.
Konum: https://www.r10.net/wordpress-seo-gu...e-buyurun.html