Acil hacklendikmi

Question

Bunun nedeni nedir .. yardımcı olacak arkadaş var midir

dnaz · Answer

Detaylı inceleme yapılması lazım sanmıyorum ama tema kodlarından bir hatadan kaynaklı olabilir tema değişip bir süre o şekilde kullanın yine olacak mı

CliaWeb · Answer

Misafir adlı üyeden alıntı:						mesajı görüntüle									
Bunun nedeni nedir .. yardımcı olacak arkadaş var midir 		Merhaba YIGITMUSA,

Imunify360 ile wordpress dosyalarınızı taratın ve yabancı kodları temizleyin. Ardından en yeni wordpress temel dosyaları + sıfır tema dosyaları + sıfır eklenti dosyaları ile güncellemenizi tamamlayın. Son olarak ise katı kurallar içeren waf aktif şekilde hostunuzda kullanın.

İyi çalışmalar.

RakipsizHizmet · Answer

Maalesef evet, sitenizi komple sıfırdan yapabilir veya ücretli destek alabilirsiniz. Köküne kadar temizleme yaparım.
https://www.r10.net/wordpress-seo-gu...e-buyurun.html

yigtatc · Answer

EmreShn_ adlı üyeden alıntı:						mesajı görüntüle									* Sql injection ile açık bulup user pass lara ulaşabilirsin bununla ilgili bir çok exploit mevcut ama wordpress hash leri zor kırılıyor çok basit bir şifre değilse eğer.
* Shell atmamış belli ki atsaydı eğer anasayfa index ini değiştirirdi. Varsayalım ki shell attı diyelim, şifreleri değiştirsen bile çözüm değildir. Çünkü shell üzerinden veritabanına erişim sağlanabiliyor adam girip tekrar şifreni değiştirebilir 5 saniye sadece : )
* Bu işi yapıyorsa madem Türk sitelerine amacı index atmak ise serverda izin geçişler var ise linux sürümü de eski ise server ı root layabilir. Tüm sunucuda ki sitelere index atar.

Görüşüne bakılırsa bu kişinin pek zone-h kaydı yok aldığı index kayıtlarına bakarsak ta acemi gibi görünüyor. Konuyu açan arkadaşın sitesinin de zone-h kaydını almamış.
10 yılı aşkın bu işi yaptım : ) eskiden önde gelen önemli bir grubun yönetim kadrosundaydım. Bu deneyimime istinaden yazıyorum yanlış anlaşılmasın

Çok güzel aciklamissiniz emre hocam yok yanlis anlamadim tabi ki eksiklerimiz belkide bildigimiz seyleri yanlisda biliyor olabiliriz sadece zamaninda biz öyle yapiyorduk.tabi ki bilginize saygim vardir bana gore guzel bir aciklama olmus tebrik ederim

EmreShn_ · Answer

yigtatc adlı üyeden alıntı:						mesajı görüntüle									Hemen şöyle soylüyüm size efendim bir zamanlar brute force vardi sitelerin acigindan databaseye girerdik.yabanci siteleri bu yolla hacklerdik cocukluk zamani.sitenizde acik varmis databaseden sitenize girmiş kendine şablon acip shell basmistir.( Yani kendi temasini koymuş eger koymamissabsadece öyle iz birakmak için yapmistir.wordpress li bir site kullaniyorsaniz admin sifrenizi degistirip ayarlardan silebilirsiniz korkulacak birşey yok.birde siteyi ve temayi nerden aldiysaniz o firmaya ulasin ki baskalarinada yapmasınlar firmadan kaynaklaniyor temanin scrpitte bozukluk vardir iyi forumlar dilerim 		* Sql injection ile açık bulup user pass lara ulaşabilirsin bununla ilgili bir çok exploit mevcut ama wordpress hash leri zor kırılıyor çok basit bir şifre değilse eğer. 
* Shell atmamış belli ki atsaydı eğer anasayfa index ini değiştirirdi. Varsayalım ki shell attı diyelim, şifreleri değiştirsen bile çözüm değildir. Çünkü shell üzerinden veritabanına erişim sağlanabiliyor adam girip tekrar şifreni değiştirebilir 5 saniye sadece : )
* Bu işi yapıyorsa madem Türk sitelerine amacı index atmak ise serverda izin geçişler var ise linux sürümü de eski ise server ı root layabilir. Tüm sunucuda ki sitelere index atar.
						yigtatc adlı üyeden alıntı:						mesajı görüntüle									Evet olabilir haklisiniz biz 2015 de felan yapıyorduk boyle bir forumda hata kulübümüz vardi emlak sitelerini felan böyle yapip zone alıyorduk.Ama uzun bir süre oldu bırakalı haklisin kardesim olabilir sen benden daha iyi bilirsin 		
Görüşüne bakılırsa bu kişinin pek zone-h kaydı yok aldığı index kayıtlarına bakarsak ta acemi gibi görünüyor. Konuyu açan arkadaşın sitesinin de zone-h kaydını almamış.
10 yılı aşkın bu işi yaptım : ) eskiden önde gelen önemli bir grubun yönetim kadrosundaydım. Bu deneyimime istinaden yazıyorum yanlış anlaşılmasın

YIGITMUSA · Answer

Sanırım admin şifresini tahmin ederek girmiş akşama hosting sıfırlayıp yedek kuracam.  Şikayetçi olacan bi daha bilgisayara elini sürmez .

yigtatc · Answer

Doğrudur abi hocam yok o anlamda demedim insaniz belki yalnislikla yanlis bilgi verebiliriz o manada dedim &#128591;

sosyocell · Answer

yigtatc adlı üyeden alıntı:						mesajı görüntüle									Evet olabilir haklisiniz biz 2015 de felan yapıyorduk boyle bir forumda hata kulübümüz vardi emlak sitelerini felan böyle yapip zone alıyorduk.Ama uzun bir süre oldu bırakalı haklisin kardesim olabilir sen benden daha iyi bilirsin 		estağfirullah hocam ben daha iyi bilirim diye bir sey yok konu sahibi arkadası biraz yönlendirmek istedim siz bi sey yazmıssınız bende bi sey yazdım biraz aklında bir seyler canlansın diye

fatihbaz · Answer

Misafir adlı üyeden alıntı:						mesajı görüntüle									Safir tema wordpress kullanıyorum biri mü girdi dıyorsunuz. 		eger bunları sen eklemediysen,mutlaka birisi ekledi yani siteye izinsiz girdi demektir hocam.

yigtatc · Answer

sosyocell adlı üyeden alıntı:						mesajı görüntüle									eğer shell atsaydı tüm sunucuyu hedeflerdi veya anasayfaya inerdi kategori ismi değişmezdi sanmıyorum sql var admin panel bypass etti muhtemlen panele girdi ve shell yediremedi sunucuya bu sekilde tatmin etti kendini hackercik 		Evet olabilir haklisiniz biz 2015 de felan yapıyorduk boyle bir forumda hata kulübümüz vardi emlak sitelerini felan böyle yapip zone alıyorduk.Ama uzun bir süre oldu bırakalı haklisin kardesim olabilir sen benden daha iyi bilirsin

YIGITMUSA · Answer

Dün bi ara site kapandi yavasladi sanırım o ara oldu .

sosyocell · Answer

yigtatc adlı üyeden alıntı:						mesajı görüntüle									Hemen şöyle soylüyüm size efendim bir zamanlar brute force vardi sitelerin acigindan databaseye girerdik.yabanci siteleri bu yolla hacklerdik cocukluk zamani.sitenizde acik varmis databaseden sitenize girmiş kendine şablon acip shell basmistir.( Yani kendi temasini koymuş eger koymamissabsadece öyle iz birakmak için yapmistir.wordpress li bir site kullaniyorsaniz admin sifrenizi degistirip ayarlardan silebilirsiniz korkulacak birşey yok.birde siteyi ve temayi nerden aldiysaniz o firmaya ulasin ki baskalarinada yapmasınlar firmadan kaynaklaniyor temanin scrpitte bozukluk vardir iyi forumlar dilerim 		eğer shell atsaydı tüm sunucuyu hedeflerdi veya anasayfaya inerdi kategori ismi değişmezdi sanmıyorum sql var admin panel bypass etti muhtemlen panele girdi ve shell yediremedi sunucuya bu sekilde tatmin etti kendini hackercik

sosyocell · Answer

sitenizi özelden atar msınz

yigtatc · Answer

Hemen şöyle soylüyüm size efendim bir zamanlar brute force vardi sitelerin acigindan databaseye girerdik.yabanci siteleri bu yolla hacklerdik cocukluk zamani.sitenizde acik varmis databaseden sitenize girmiş kendine şablon acip shell basmistir.( Yani kendi temasini koymuş eger koymamissabsadece öyle iz birakmak için yapmistir.wordpress li bir site kullaniyorsaniz admin sifrenizi degistirip ayarlardan silebilirsiniz korkulacak birşey yok.birde siteyi ve temayi nerden aldiysaniz o firmaya ulasin ki baskalarinada yapmasınlar firmadan kaynaklaniyor temanin scrpitte bozukluk vardir iyi forumlar dilerim

YIGITMUSA · Answer

Safir tema wordpress kullanıyorum biri mü girdi dıyorsunuz.

Psyduck · Answer

Selamlar, WordPress güvenlik optimizasyon için tarafıma ulaşırsanız profesyonel destek sunabilirim.

SlaveMX · Answer

1 kaç tane şeyi değiştirmeniz gerekiyor.

- Öncelikle sunucunuzda açık olabilir, sunucu firmasını değiştirin.
- Wordpress kullanıyorsunuz sanırım. Tema veya plugin içinde sorun olabilir. Bunları kontrol edip gerekirse değiştirin.
- Son olarak şifrenizi ve email adresinizi değiştirin. Varsa başka kullanıcı uçurun.

IyibirNet · Answer

admin paneline girmişler hocam