WordPress Üyelik Saldırısı

Question

Wordpres admin paneli wp-admin değişik
Web Sitemde Üyelikler Kapalı.
Google Captcha da var.
url değişitim
sql taradım.
3 parti eklentim yok
temam crek değil ( 3 yıllık tema )
db pas değiştirdim. 
Hala üye olunuyor ama dakikada 1000 üye geliyor.
Nasıl Engelleyebilriim.

ByRecep77 · Answer

Merhaba sitenizin adin url adresini değiştirin. Sonrasında Google Captcha  + Google 2FA + Brute Force kurun. Ekstra olarak Hide My WP kurun.

AcilCreative · Answer

sql inject yapıyorlardır,

db kullanıcı adı ve şifresini değiştirin + eklentileri pasif bırakın öyle bir deneyin

bulutaylak · Answer

Üyelik sistemi kapalıysa kullandığınız eklentilerden birisinde açık oluşmuştur oradan gelebilir. Ya da temanız ***** ise ordan bir sıkıntı yaşıyor olabilirsiniz.  Öncelik kullandığınız eklentileri gözden geçirin, çok az indirmeye sahip eklentiler varsa kullanmanızı önermem. Diğer seçenek ise temanızı değiştirmek. Bir diğer yöntem uploads klasörünü iyice kontrol edin, şüpheli bir yükleme var mı bakın.

RakipsizHizmet · Answer

Veri tabanı ve dosyalara kod eklediyseler siz kapatsanız bile eklemeye devam edecektir. Profesyonel destek almak isterseniz sorunu çözebilirim

MBuyukpolat · Answer

Veritabanı kullanıcı adı ve şifrelerinizi değiştirin, bir süreliğine dışardan 3.parti eklenti kurduysanız devredışı bırakın. Ayrıca Hosting firmanızdan sizin için malware taraması yapmasını isteyin. 
Geçmiş olsun tekrardan.

Netlack · Answer

Admin panelden ekliyorlardır ya da sql injection

mangawow · Answer

Merhaba Önerileriniz İçin teşekkürler.
ama dediğin her şeyi yaptım.
url değişitim
sql taradım.
3 parti eklentim yok
temam crek değil ( 3 yıllık tema )
db pas değiştirdim.

gelmeye devam ediyor ama

DenqeSiz · Answer

cpanel ıp engelleyin

otuziki · Answer

Users tablo adını değiştirmeyi dener misiniz. Ama kendiniz de admin olarak giremezsiniz.

RakipsizHizmet · Answer

Alıntı:										mangawow Nickli Üyeden Alıntı										Merhaba Önerileriniz İçin teşekkürler.
ama dediğin her şeyi yaptım.
url değişitim
sql taradım.
3 parti eklentim yok
temam crek değil ( 3 yıllık tema )
db pas değiştirdim.

gelmeye devam ediyor ama		Sitenizde dosyalarda ve veri tabanında bulunan zararlı kodları, tabloları ve güvenlik açığı olan eklentileri düzeltmeniz gerek yoksa gelmeye devam edecektir. Dün buna benzer bir siteyi temizledim oda aynı mantıkta üretiliyordu.

mangawow · Answer

sucuri kurdum oradan siteye kayıt olan iplere baktım ip adresinin cloudflareden as banı çaktım şuanlık durdu.

Canepe · Answer

Cloudflare Turnstile kullanmaya başlayabilirsiniz, yeni bir teknoloji olduğu için exploitleri hemen yayınlanmayacaktır. Bir nebzede olsa kurtulabilirsiniz.

CliaWeb · Answer

Alıntı:										mangawow Nickli Üyeden Alıntı										Wordpres admin paneli wp-admin değişik
Web Sitemde Üyelikler Kapalı.
Google Captcha da var.
url değişitim
sql taradım.
3 parti eklentim yok
temam crek değil ( 3 yıllık tema )
db pas değiştirdim. 
Hala üye olunuyor ama dakikada 1000 üye geliyor.
Nasıl Engelleyebilriim.

Merhaba mangawow,

Hizmet eğer paylaşımlı hosting ise en basit yöntem olarak alan adınızı cloudflare altına çekip waf rule oluşturup kayıt ve giriş URI ler için erişim kısıtlaması yapabilirsiniz.

İyi çalışmalar.