Wp-Admin/Remote nedir Allah aşkına

Question

Merhaba,

google istatistiklerde aşağıdaki gibi bir sayfa olmadığı halde çokça görüntüleme alıyor. Bu neden kaynaklı acaba? Nasıl çözebiliriz. Yardımlarınızı bekliyorum. Şimdiden teşekkürler &#128591;

eguler · Accepted Answer

Saldırganlar WordPress veya eklentilerinde daha önce keşfedilmiş bir zafiyet/güvenlik açığı nedeniyle wp-admin/remote yolunu hedefliyor olabilir. Bu nedenle siz de bu şekilde trafikler alıyor olabilirsiniz. Bu saldırganlar tarafından doğrudan sitenizin hedef alındığı anlamına gelmez. Keşif aktiviteleri kapsamında bu trafiklere maruz kalan belki yüzlerce belki binlerce belki de daha fazla siteden biri sizin siteniz olmuş olabilir. Sitenizi, temanızı ve eklentilerinizi güncel tutup güvenilir tema ve eklentiler kullandığınız sürece bir sorun yaşamazsınız.
Sitenizde bu yol ya da bu yolun yer aldığı (yazı, link veya buton olarak) bir içerik daha önce bir sebepten yer almış ya da arama motorları tarafından keşfedilmiş ve botlar tarafından yeniden ziyaret ediliyor olabilir.
Arama motorları tarafından bu "...wp-admin/remote..." şeklinde indexlenen içeriklere baktığımda genelde Complianz – GDPR/CCPA Cookie Consent eklentisinin yüklü olduğu sitelere denk geldim. Sonra bu içeriğin nerede yer aldığını kontrol ettiğimde eklenti tarafından hazır sunulma veya yaygın olarak kullanılma ihtimali olan bir WordPress çerez politikası içeriğinde bu tarz yolların geçtiğini farkettim. [Örnek web sayfası: https://hayecornwall.co.uk/cookie-policy-uk/]. Belki daha önce sitenizde bu eklenti veya çerez politikası içeriğini kullanmış olabilirsiniz. Trafiklerin temel kaynağı bu olabilir.

AyyıldızWeb · Answer

Güvenlik Açıkları ve Saldırılar: Bazen "wp-admin/remote" ifadesi, kötü niyetli yazılımlar veya saldırılarla bağlantılı olabilir. WordPress siteleri, özellikle güvenlik önlemleri yetersiz olduğunda, uzaktan erişim sağlayan zararlı yazılımlara veya saldırılara maruz kalabilir. Bu nedenle, eğer siteniz aniden "wp-admin/remote" gibi bilinmeyen bir URL ile karşılaşıyorsa, güvenlik açığı olabileceğini göz önünde bulundurmanız gerekir.

HTWEB · Answer

cevabınız için teşekkür ederim. Buna engel olamam sanırım? Güçlü bir şifre yapım var. Farklı bir güvenlik önlemi önerirmisiniz?

AyyıldızWeb adlı üyeden alıntı:						mesajı görüntüle									Güvenlik Açıkları ve Saldırılar: Bazen "wp-admin/remote" ifadesi, kötü niyetli yazılımlar veya saldırılarla bağlantılı olabilir. WordPress siteleri, özellikle güvenlik önlemleri yetersiz olduğunda, uzaktan erişim sağlayan zararlı yazılımlara veya saldırılara maruz kalabilir. Bu nedenle, eğer siteniz aniden "wp-admin/remote" gibi bilinmeyen bir URL ile karşılaşıyorsa, güvenlik açığı olabileceğini göz önünde bulundurmanız gerekir.

AyyıldızWeb · Answer

HTWEB adlı üyeden alıntı:						mesajı görüntüle									cevabınız için teşekkür ederim. Buna engel olamam sanırım? Güçlü bir şifre yapım var. Farklı bir güvenlik önlemi önerirmisiniz? 		iki faktörlü korumada ekleyin giriş ekranına  ayrıca bir pentest yapılması iyi olur 3 parti bir eklenti tema kurulu ise shell  yani backdoor açılmış olabilir

cetin61 · Answer

Bu veri sitenizden çekiliyor. Googleda şu aramayı yaptınız mı? site:siteadi.com/wp-admin/  bu aramayı yapıp wpadminde böyle bir şey index almış mı bakabilirsiniz. Ayrıca search console performans tarafında filtre ekle kısmından sayfa diyip oraya linki yazaraktan trafik google aramalarından mı geliyor görebilirsiniz.

Bu veri analytics verisi ise şöyle bir şey var bing gibi arama motorlarında index almış olabilir. Veya site rce yemiş olabilir. RCE yemiş ise virüs temizletmeniz lazım. Ama muhtemelen bir yerde bu link index alıp sıralamaya girmiştir. Veya ddos attack veya brute force yiyor olabilirsiniz ama /remote/ gibi bir linkte bir form yok ise oradan brute force da yiyemezsiniz

Not: Şimdi linki kontrol ettim düz 404 atıyor. İlgili sayfanın console loglarını ve php loglarını kontrol edin. 
Direkt önerim cloudflare var ise falan /wp-admin/ linkinin türkiye haricine erişime kapatılması..

AyyıldızWeb adlı üyeden alıntı:						mesajı görüntüle									Güvenlik Açıkları ve Saldırılar: Bazen "wp-admin/remote" ifadesi, kötü niyetli yazılımlar veya saldırılarla bağlantılı olabilir. WordPress siteleri, özellikle güvenlik önlemleri yetersiz olduğunda, uzaktan erişim sağlayan zararlı yazılımlara veya saldırılara maruz kalabilir. Bu nedenle, eğer siteniz aniden "wp-admin/remote" gibi bilinmeyen bir URL ile karşılaşıyorsa, güvenlik açığı olabileceğini göz önünde bulundurmanız gerekir. 		ChatGPT copy paste yapmasanız iyi olurmuş..

AyyıldızWeb adlı üyeden alıntı:						mesajı görüntüle									iki faktörlü korumada ekleyin giriş ekranına ayrıca bir pentest yapılması iyi olur 3 parti bir eklenti tema kurulu ise shell yani backdoor açılmış olabilir 		Allah'ınızı severseniz ne anlatıyorsunuz ya.. Giriş faktörüne penetrasyon testi ne alaka.. Ya dosyalarda RCE vardır virüs temizlenmesi lazım, yada index almıştır. Temaya bir daha neden pentest yaptırsın. Pentest yaptırması gereksiz maliyetli ve şu aşamasında gerekli olmayan bir şey.. Ek bilgi olaraktan da şifre zaten güçlü bir şifre ise iki faktör hayatınızda hiçbir şey değiştirmez. Üstüne üstlük rce ile iki faktör buga sokulur ise bu sefer siteye hiç giremezsiniz uzun iş çıkar..

AyyıldızWeb · Answer

cetin61 adlı üyeden alıntı:						mesajı görüntüle									Bu veri sitenizden çekiliyor. Googleda şu aramayı yaptınız mı? site:siteadi.com/wp-admin/ bu aramayı yapıp wpadminde böyle bir şey index almış mı bakabilirsiniz. Ayrıca search console performans tarafında filtre ekle kısmından sayfa diyip oraya linki yazaraktan trafik google aramalarından mı geliyor görebilirsiniz.

Bu veri analytics verisi ise şöyle bir şey var bing gibi arama motorlarında index almış olabilir. Veya site rce yemiş olabilir. RCE yemiş ise virüs temizletmeniz lazım. Ama muhtemelen bir yerde bu link index alıp sıralamaya girmiştir. Veya ddos attack veya brute force yiyor olabilirsiniz ama /remote/ gibi bir linkte bir form yok ise oradan brute force da yiyemezsiniz

Not: Şimdi linki kontrol ettim düz 404 atıyor. İlgili sayfanın console loglarını ve php loglarını kontrol edin.
Direkt önerim cloudflare var ise falan /wp-admin/ linkinin türkiye haricine erişime kapatılması..

ChatGPT copy paste yapmasanız iyi olurmuş..

Allah'ınızı severseniz ne anlatıyorsunuz ya.. Giriş faktörüne penetrasyon testi ne alaka.. Ya dosyalarda RCE vardır virüs temizlenmesi lazım, yada index almıştır. Temaya bir daha neden pentest yaptırsın. Pentest yaptırması gereksiz maliyetli ve şu aşamasında gerekli olmayan bir şey.. Ek bilgi olaraktan da şifre zaten güçlü bir şifre ise iki faktör hayatınızda hiçbir şey değiştirmez. Üstüne üstlük rce ile iki faktör buga sokulur ise bu sefer siteye hiç giremezsiniz uzun iş çıkar.. 		hocam bu neyin saldırganlıgı hayatında kaçtane site hack ettin sen ne anlatıyorsun basit yoldan yardımcı oluyoruz insanları sogutmayın sizin gibiler yüzünden kimse kimsenin sorusunu cevaplamaz oldu  bildiğini eklersin başkasına sallamazsın

cetin61 · Answer

AyyıldızWeb adlı üyeden alıntı:						mesajı görüntüle									hocam bu neyin saldırganlıgı hayatında kaçtane site hack ettin sen ne anlatıyorsun basit yoldan yardımcı oluyoruz insanları sogutmayın sizin gibiler yüzünden kimse kimsenin sorusunu cevaplamaz oldu bildiğini eklersin başkasına sallamazsın 		1- İşin site hacklemen ile alakası yok. Hacklediğin siteler için de tebrik ederim.
2- Saldırganlık ile alakası yok, sadece R10 gibi bir forumun web masterlıktan uzaklaştığı için yeni forum arıyorum ve onu da bulamıyorum. Ondan sinirim biraz bozuk.
3- Ya RCE vardır, ya da site bir arama motorunda index alıp sıralama almıştır. Bir pentest minimum, en kötü hali ile, 200 - 300 dolara maal olacak bir iş.. Öncelik ile ihtimalleri deseniz daha doğru olurmuş. Pentest son ihtimallerden biri olur böyle bir konuda genellikle..
4- "bildiğini eklersim başkasına sallamazsın" ayrı güzel bir yazı olmuş

HTWEB · Answer

Valla cevap veren herkese ayrı ayrı teşekkürler &#128591; ama bu konularda tecrübem olmadığı için yazılan ifadelerin bir çoğunu anlamadım maalesef.

site:hicrettaylan.com/wp-admin bu sorgulama sonuç çıkmadı. Bing ve Yandex sitemi ekledim. Robots.txt dosyam Wp-admin indeksletmiyor. Geçici bir hatadır umarım.

yilmaz70 · Answer

Sitede güvenlik eklentisi mevcut ise daha çok bu tarz giriş denemelerine maruz kalınır.
Bu nedenle güvenlik eklentisi kullanmanın maalesef bir faydası yoktur ve ayrıca siteyi gereksiz yere yorar.

<Directory /path/to/your/wp-admin/remote>    
Order Deny,Allow    Deny from all 
</Directory>

istenilirse htaccess dosyasına bu kodu ekleyebilirsiniz.

Esasında hosting firmanıza bu hususu danışabilirsiniz. Mevcut sunucu yapılarına göre size daha sağlıklı bilgi verebilirler.

Ancak dediğim gibi güvenlik eklentileri maalesef daha çok hedef haline getirir bu yüzden kullanılmasını önermiyorum.
Yine de sizin tercihiniz.

Kolay gelsin.

HTWEB · Answer

Kardeşim dediklerin mantıklı geldi. Daha önce aynı içerikleri tüm yazılarını sildigim bir web sitesinden aldım. Google’da da bu içerikleri kaldırmıştım. Buraya tekrar ekledim. Zaman ayırıp ilgilendiğiniz için tekrar teşekkür ediyorum &#9786;

eguler adlı üyeden alıntı:						mesajı görüntüle									Saldırganlar WordPress veya eklentilerinde daha önce keşfedilmiş bir zafiyet/güvenlik açığı nedeniyle wp-admin/remote yolunu hedefliyor olabilir. Bu nedenle siz de bu şekilde trafikler alıyor olabilirsiniz. Bu saldırganlar tarafından doğrudan sitenizin hedef alındığı anlamına gelmez. Keşif aktiviteleri kapsamında bu trafiklere maruz kalan belki yüzlerce belki binlerce belki de daha fazla siteden biri sizin siteniz olmuş olabilir. Sitenizi, temanızı ve eklentilerinizi güncel tutup güvenilir tema ve eklentiler kullandığınız sürece bir sorun yaşamazsınız.
Sitenizde bu yol ya da bu yolun yer aldığı (yazı, link veya buton olarak) bir içerik daha önce bir sebepten yer almış ya da arama motorları tarafından keşfedilmiş ve botlar tarafından yeniden ziyaret ediliyor olabilir.
Arama motorları tarafından bu "...wp-admin/remote..." şeklinde indexlenen içeriklere baktığımda genelde Complianz – GDPR/CCPA Cookie Consent eklentisinin yüklü olduğu sitelere denk geldim. Sonra bu içeriğin nerede yer aldığını kontrol ettiğimde eklenti tarafından hazır sunulma veya yaygın olarak kullanılma ihtimali olan bir WordPress çerez politikası içeriğinde bu tarz yolların geçtiğini farkettim. [Örnek web sayfası: https://hayecornwall.co.uk/cookie-policy-uk/]. Belki daha önce sitenizde bu eklenti veya çerez politikası içeriğini kullanmış olabilirsiniz. Trafiklerin temel kaynağı bu olabilir.

HTWEB · Answer

Hostinger panelde böyle bir durumla karşılaştım. Bu IP Bana yani wordpress yöneticisinede ait olabilir. Sanki bir eklenti veya wordpress çekirdek dosyaları bir işlem yapıldıkça arka planda remote yönlendirmesi yapıyor gibi. Destek arıyorum.