0
Kayıt Ol

Wp-Admin/Remote nedir Allah aşkına

11

466

  • 19-02-2025, 11:20:38
    #1
    HTWEB
    HTWEB
    Merhaba,

    google istatistiklerde aşağıdaki gibi bir sayfa olmadığı halde çokça görüntüleme alıyor. Bu neden kaynaklı acaba? Nasıl çözebiliriz. Yardımlarınızı bekliyorum. Şimdiden teşekkürler 🙏

  • Kabul Edilen Cevap
    • eguler
      1 Beğeni
      Mesaja Git
      1. Saldırganlar WordPress veya eklentilerinde daha önce keşfedilmiş bir zafiyet/güvenlik açığı nedeniyle wp-admin/remote yolunu hedefliyor olabilir. Bu nedenle siz de bu şekilde trafikler alıyor olabilirsiniz. Bu saldırganlar tarafından doğrudan sitenizin hedef alındığı anlamına gelmez. Keşif aktiviteleri kapsamında bu trafiklere maruz kalan belki yüzlerce belki binlerce belki de daha fazla siteden biri sizin siteniz olmuş olabilir. Sitenizi, temanızı ve eklentilerinizi güncel tutup güvenilir tema ve eklentiler kullandığınız sürece bir sorun yaşamazsınız.
      2. Sitenizde bu yol ya da bu yolun yer aldığı (yazı, link veya buton olarak) bir içerik daha önce bir sebepten yer almış ya da arama motorları tarafından keşfedilmiş ve botlar tarafından yeniden ziyaret ediliyor olabilir.
      Arama motorları tarafından bu "...wp-admin/remote..." şeklinde indexlenen içeriklere baktığımda genelde Complianz – GDPR/CCPA Cookie Consent eklentisinin yüklü olduğu sitelere denk geldim. Sonra bu içeriğin nerede yer aldığını kontrol ettiğimde eklenti tarafından hazır sunulma veya yaygın olarak kullanılma ihtimali olan bir WordPress çerez politikası içeriğinde bu tarz yolların geçtiğini farkettim. [Örnek web sayfası: https://hayecornwall.co.uk/cookie-policy-uk/]. Belki daha önce sitenizde bu eklenti veya çerez politikası içeriğini kullanmış olabilirsiniz. Trafiklerin temel kaynağı bu olabilir.
  • 19-02-2025, 11:35:15
    #2
    AyyıldızWeb
    AyyıldızWeb
    Güvenlik Açıkları ve Saldırılar: Bazen "wp-admin/remote" ifadesi, kötü niyetli yazılımlar veya saldırılarla bağlantılı olabilir. WordPress siteleri, özellikle güvenlik önlemleri yetersiz olduğunda, uzaktan erişim sağlayan zararlı yazılımlara veya saldırılara maruz kalabilir. Bu nedenle, eğer siteniz aniden "wp-admin/remote" gibi bilinmeyen bir URL ile karşılaşıyorsa, güvenlik açığı olabileceğini göz önünde bulundurmanız gerekir.
  • 19-02-2025, 11:37:00
    #3
    HTWEB
    HTWEB
    cevabınız için teşekkür ederim. Buna engel olamam sanırım? Güçlü bir şifre yapım var. Farklı bir güvenlik önlemi önerirmisiniz?

    AyyıldızWeb adlı üyeden alıntı: mesajı görüntüle
    Güvenlik Açıkları ve Saldırılar: Bazen "wp-admin/remote" ifadesi, kötü niyetli yazılımlar veya saldırılarla bağlantılı olabilir. WordPress siteleri, özellikle güvenlik önlemleri yetersiz olduğunda, uzaktan erişim sağlayan zararlı yazılımlara veya saldırılara maruz kalabilir. Bu nedenle, eğer siteniz aniden "wp-admin/remote" gibi bilinmeyen bir URL ile karşılaşıyorsa, güvenlik açığı olabileceğini göz önünde bulundurmanız gerekir.
  • 19-02-2025, 11:38:11
    #4
    AyyıldızWeb
    AyyıldızWeb
    HTWEB adlı üyeden alıntı: mesajı görüntüle
    cevabınız için teşekkür ederim. Buna engel olamam sanırım? Güçlü bir şifre yapım var. Farklı bir güvenlik önlemi önerirmisiniz?
    iki faktörlü korumada ekleyin giriş ekranına ayrıca bir pentest yapılması iyi olur 3 parti bir eklenti tema kurulu ise shell yani backdoor açılmış olabilir
  • 19-02-2025, 11:48:36
    #5
    cetin61
    cetin61
    Bu veri sitenizden çekiliyor. Googleda şu aramayı yaptınız mı? site:siteadi.com/wp-admin/ bu aramayı yapıp wpadminde böyle bir şey index almış mı bakabilirsiniz. Ayrıca search console performans tarafında filtre ekle kısmından sayfa diyip oraya linki yazaraktan trafik google aramalarından mı geliyor görebilirsiniz.

    Bu veri analytics verisi ise şöyle bir şey var bing gibi arama motorlarında index almış olabilir. Veya site rce yemiş olabilir. RCE yemiş ise virüs temizletmeniz lazım. Ama muhtemelen bir yerde bu link index alıp sıralamaya girmiştir. Veya ddos attack veya brute force yiyor olabilirsiniz ama /remote/ gibi bir linkte bir form yok ise oradan brute force da yiyemezsiniz

    Not: Şimdi linki kontrol ettim düz 404 atıyor. İlgili sayfanın console loglarını ve php loglarını kontrol edin.
    Direkt önerim cloudflare var ise falan /wp-admin/ linkinin türkiye haricine erişime kapatılması..

    AyyıldızWeb adlı üyeden alıntı: mesajı görüntüle
    Güvenlik Açıkları ve Saldırılar: Bazen "wp-admin/remote" ifadesi, kötü niyetli yazılımlar veya saldırılarla bağlantılı olabilir. WordPress siteleri, özellikle güvenlik önlemleri yetersiz olduğunda, uzaktan erişim sağlayan zararlı yazılımlara veya saldırılara maruz kalabilir. Bu nedenle, eğer siteniz aniden "wp-admin/remote" gibi bilinmeyen bir URL ile karşılaşıyorsa, güvenlik açığı olabileceğini göz önünde bulundurmanız gerekir.
    ChatGPT copy paste yapmasanız iyi olurmuş..

    AyyıldızWeb adlı üyeden alıntı: mesajı görüntüle
    iki faktörlü korumada ekleyin giriş ekranına ayrıca bir pentest yapılması iyi olur 3 parti bir eklenti tema kurulu ise shell yani backdoor açılmış olabilir
    Allah'ınızı severseniz ne anlatıyorsunuz ya.. Giriş faktörüne penetrasyon testi ne alaka.. Ya dosyalarda RCE vardır virüs temizlenmesi lazım, yada index almıştır. Temaya bir daha neden pentest yaptırsın. Pentest yaptırması gereksiz maliyetli ve şu aşamasında gerekli olmayan bir şey.. Ek bilgi olaraktan da şifre zaten güçlü bir şifre ise iki faktör hayatınızda hiçbir şey değiştirmez. Üstüne üstlük rce ile iki faktör buga sokulur ise bu sefer siteye hiç giremezsiniz uzun iş çıkar..
  • 19-02-2025, 11:51:01
    #6
    AyyıldızWeb
    AyyıldızWeb
    cetin61 adlı üyeden alıntı: mesajı görüntüle
    Bu veri sitenizden çekiliyor. Googleda şu aramayı yaptınız mı? site:siteadi.com/wp-admin/ bu aramayı yapıp wpadminde böyle bir şey index almış mı bakabilirsiniz. Ayrıca search console performans tarafında filtre ekle kısmından sayfa diyip oraya linki yazaraktan trafik google aramalarından mı geliyor görebilirsiniz.

    Bu veri analytics verisi ise şöyle bir şey var bing gibi arama motorlarında index almış olabilir. Veya site rce yemiş olabilir. RCE yemiş ise virüs temizletmeniz lazım. Ama muhtemelen bir yerde bu link index alıp sıralamaya girmiştir. Veya ddos attack veya brute force yiyor olabilirsiniz ama /remote/ gibi bir linkte bir form yok ise oradan brute force da yiyemezsiniz

    Not: Şimdi linki kontrol ettim düz 404 atıyor. İlgili sayfanın console loglarını ve php loglarını kontrol edin.
    Direkt önerim cloudflare var ise falan /wp-admin/ linkinin türkiye haricine erişime kapatılması..


    ChatGPT copy paste yapmasanız iyi olurmuş..


    Allah'ınızı severseniz ne anlatıyorsunuz ya.. Giriş faktörüne penetrasyon testi ne alaka.. Ya dosyalarda RCE vardır virüs temizlenmesi lazım, yada index almıştır. Temaya bir daha neden pentest yaptırsın. Pentest yaptırması gereksiz maliyetli ve şu aşamasında gerekli olmayan bir şey.. Ek bilgi olaraktan da şifre zaten güçlü bir şifre ise iki faktör hayatınızda hiçbir şey değiştirmez. Üstüne üstlük rce ile iki faktör buga sokulur ise bu sefer siteye hiç giremezsiniz uzun iş çıkar..
    hocam bu neyin saldırganlıgı hayatında kaçtane site hack ettin sen ne anlatıyorsun basit yoldan yardımcı oluyoruz insanları sogutmayın sizin gibiler yüzünden kimse kimsenin sorusunu cevaplamaz oldu bildiğini eklersin başkasına sallamazsın
  • 19-02-2025, 11:57:12
    #7
    cetin61
    cetin61
    AyyıldızWeb adlı üyeden alıntı: mesajı görüntüle
    hocam bu neyin saldırganlıgı hayatında kaçtane site hack ettin sen ne anlatıyorsun basit yoldan yardımcı oluyoruz insanları sogutmayın sizin gibiler yüzünden kimse kimsenin sorusunu cevaplamaz oldu bildiğini eklersin başkasına sallamazsın
    1- İşin site hacklemen ile alakası yok. Hacklediğin siteler için de tebrik ederim.
    2- Saldırganlık ile alakası yok, sadece R10 gibi bir forumun web masterlıktan uzaklaştığı için yeni forum arıyorum ve onu da bulamıyorum. Ondan sinirim biraz bozuk.
    3- Ya RCE vardır, ya da site bir arama motorunda index alıp sıralama almıştır. Bir pentest minimum, en kötü hali ile, 200 - 300 dolara maal olacak bir iş.. Öncelik ile ihtimalleri deseniz daha doğru olurmuş. Pentest son ihtimallerden biri olur böyle bir konuda genellikle..
    4- "bildiğini eklersim başkasına sallamazsın" ayrı güzel bir yazı olmuş
  • 19-02-2025, 11:57:14
    #8
    HTWEB
    HTWEB
    Valla cevap veren herkese ayrı ayrı teşekkürler 🙏 ama bu konularda tecrübem olmadığı için yazılan ifadelerin bir çoğunu anlamadım maalesef.

    site:hicrettaylan.com/wp-admin bu sorgulama sonuç çıkmadı. Bing ve Yandex sitemi ekledim. Robots.txt dosyam Wp-admin indeksletmiyor. Geçici bir hatadır umarım.
  • 19-02-2025, 12:25:49
    #9
    Bu cevap, konu sahibi tarafından kabul edilebilir bir cevap olarak işaretlendi.
    eguler
    eguler
    1. Saldırganlar WordPress veya eklentilerinde daha önce keşfedilmiş bir zafiyet/güvenlik açığı nedeniyle wp-admin/remote yolunu hedefliyor olabilir. Bu nedenle siz de bu şekilde trafikler alıyor olabilirsiniz. Bu saldırganlar tarafından doğrudan sitenizin hedef alındığı anlamına gelmez. Keşif aktiviteleri kapsamında bu trafiklere maruz kalan belki yüzlerce belki binlerce belki de daha fazla siteden biri sizin siteniz olmuş olabilir. Sitenizi, temanızı ve eklentilerinizi güncel tutup güvenilir tema ve eklentiler kullandığınız sürece bir sorun yaşamazsınız.
    2. Sitenizde bu yol ya da bu yolun yer aldığı (yazı, link veya buton olarak) bir içerik daha önce bir sebepten yer almış ya da arama motorları tarafından keşfedilmiş ve botlar tarafından yeniden ziyaret ediliyor olabilir.
    Arama motorları tarafından bu "...wp-admin/remote..." şeklinde indexlenen içeriklere baktığımda genelde Complianz – GDPR/CCPA Cookie Consent eklentisinin yüklü olduğu sitelere denk geldim. Sonra bu içeriğin nerede yer aldığını kontrol ettiğimde eklenti tarafından hazır sunulma veya yaygın olarak kullanılma ihtimali olan bir WordPress çerez politikası içeriğinde bu tarz yolların geçtiğini farkettim. [Örnek web sayfası: https://hayecornwall.co.uk/cookie-policy-uk/]. Belki daha önce sitenizde bu eklenti veya çerez politikası içeriğini kullanmış olabilirsiniz. Trafiklerin temel kaynağı bu olabilir.