TemaFabrika - Wordpress Şehir / Web Portalı Teması - GENEL Konu
231
●33.173
- 22-12-2012, 23:32:40Sitenizin adresi neydi ?metebey adlı üyeden alıntı: mesajı görüntüle
- 23-12-2012, 02:23:18metebey adlı üyeden alıntı: mesajı görüntüle
sitendeki yazılı kod
ورلد دیزاین بزرگترین و بهترین مرجع گرافیک و طراحی بنر هدر کاور لوگو وب
aratınca başka sitelerde de bu kodun olduğunu gördüm. Bu temadan çok wordpress açığı gibi görünüyor.
mesela
webkalem (.) net sitesinde şu an var.
Bu site wordpress 3.4.2 versiyonu kullanıyor.
seninki wordpress 3.5 yani wordpress versiyonundan çok kullanılan bir scriptle ilgili.
Bu tip sızmalar ftp şifresi ile oluyor.
Mesela whois.com.tr kullanarak sunucu kontrolü yaptım.
Yukarıda ki site nin sunucusu
Çözümlenen Sunucu Adı reseller13.internetbilisim.net şeklinde
senin sitenin sunucusu da aynı şekilde.
Çözümlenen Sunucu Adı reseller13.internetbilisim.net
Yani ikinizde aynı sunucu üzerindesiniz.
Sunucunuza giren virüs bu sunucudaki tüm sitelere tek tek yayılıyor.
Önce sunucunuzu bilgilendirin. sonra kodu temizleyip FTP şifrenizi mutlaka değiştirin.
Bu açıklamayı da benden başkası üşenip yapmaz dı
---------------------------------
İLAVE BİLGİLER
Google arama motoruna
reseller13.internetbilisim.net wordpress
yazarak bu sunucuyu kullanan sitelerden bazılarını görebilirsiniz.
örneğin
cihataydin (.) net (.) tr sitesi de bu sunucuyu kullanıyor ve aynı virüsü yemiş.
bunun gibi araştırarak henüz kodu sitelerinden temizlememiş kişi ve site örneklerini görebilirsiniz. - 23-12-2012, 02:38:45hack-link uygulamışlar sitenize, ilk önce wordpress ve tüm eklentilerinizin güncel sürüm olup olmadığını kontrol edin, daha sonra hosting hizmetini aldığınız firmaya durumu bildirin ve klasör yazma izinlerinizi kontrol edin.metebey adlı üyeden alıntı: mesajı görüntüle
kosebey'inde söylediği gibi sunucuya bir siteden sızıp diğer sitelerede zararlı kodları bulaştırıyorlar, yani olay sadece sizin siteniz ile alakalı olmayabilir, sunucudaki diğer sitelerden kaynaklanabilir.