0
Kayıt Ol

index.php yi değiştirmişler yardım edin...

8

516

  • 10-04-2013, 01:44:54
    #1
    SaLeh
    SaLeh
    merhaba arkadaşlar 2 gün önce wp sitemin index.php değiştirmişler ve host üzerinde bulunan tüm sitelerimin index.php sinide değiştirmişler nasıl yapıyorlar bunu bir daha başıma gelmesini istemiyorum nasıl bir önlem almalıyım yardımlarınızı bekliyorum....
  • 10-04-2013, 02:25:09
    #2
    Turkyorumcu
    Turkyorumcu
    1- Sunucu Güvenliği - FTP şifre Değişikliği - Cpanel/Plesk Panel/Direct Admin Şifre Değişikliği
    2- Sql Veri Tabanı Şifre Değişikliği
    3- Domain Kayıtlı Kullanıcı mail Şifre Değişikliği
    4- Kayıtlı E-Posta adresinizin Şifre Değişikliği
    5- FTP CHMOD ayarları

    Şimdilik Bunlar aklıma geliyor.
  • 10-04-2013, 16:22:35
    #3
    olcsanteknik
    olcsanteknik
    hosting değiştirin
  • 14-04-2013, 11:11:51
    #4
    SaLeh
    SaLeh
    Turkyorumcu adlı üyeden alıntı: mesajı görüntüle
    1- Sunucu Güvenliği - FTP şifre Değişikliği - Cpanel/Plesk Panel/Direct Admin Şifre Değişikliği
    2- Sql Veri Tabanı Şifre Değişikliği
    3- Domain Kayıtlı Kullanıcı mail Şifre Değişikliği
    4- Kayıtlı E-Posta adresinizin Şifre Değişikliği
    5- FTP CHMOD ayarları

    Şimdilik Bunlar aklıma geliyor.

    Arkadaşım iyi güzel dedin ama benim cpanel şifresi olsa siteyi toptan siler.
    sql olsa veriler aynı şekilde duruyor.
    domain kayıtlı sitede şifre açığı yok bilemezler.
    ftp chmod ise bilmiyorum bildiğim kurulumu yaparken her şey ayarlı oluyor.


    ama bu gün yine değiştirmişler index.php yi
  • 14-04-2013, 11:14:29
    #5
    Ufkabakan
    Ufkabakan
    SaLeh adlı üyeden alıntı: mesajı görüntüle
    Arkadaşım iyi güzel dedin ama benim cpanel şifresi olsa siteyi toptan siler.
    sql olsa veriler aynı şekilde duruyor.
    domain kayıtlı sitede şifre açığı yok bilemezler.
    ftp chmod ise bilmiyorum bildiğim kurulumu yaparken her şey ayarlı oluyor.


    ama bu gün yine değiştirmişler index.php yi
    Sitende shell var mı kontrol et, büyük ihtimalle sunucudaki bir güvenlik açığı sebebiyle hacklenen bir site üzerinden senin siteyide hackliyorlar.
  • 14-04-2013, 14:43:13
    #6
    Turkyorumcu
    Turkyorumcu
    Sunucu Güvenliğinden kastımda zaten bağlı bulunduğunuz sunucu firmasıyla iletişime geçin. Ya Sunucudan giriyorlar, yada Ftp bilgilerinizi Mail olarak alıyorlar. Bir açık var bir yerde demekki.
  • 14-04-2013, 15:59:08
    #7
    fearles61
    fearles61
    Üyeliği durduruldu
    Eğer Ücretli yardım İsterseniz.Pm atın yardımcı olalım.
  • 14-04-2013, 17:53:49
    #8
    vatanbilisim
    vatanbilisim
    Merhaba
    arkadaşlar yeni bir Wordpress açığı çıkmış aşağıda yazılan bilgiler baracuda nickli kişiden alınmıştır



    Son günlerde wp sitelerde yeni bir açık türedi bu açık üzerinden word press sitelere saldırı ve bruteforce yapılıyor.

    Aslında tesadüfen tespit ettiğim bir açık, vds müşterilerimin bir kısmı sunucularımız çalışmıyor çok ağırlaştı loadlarım aşırı yükseldi gibi şikayetlerle başvurunca makinaları incelemeye aldım.

    Apache status lerine baktığımda sunucularında bulunan wordpress web sitelerine wp-login.php üzerinden sürekli POST lar gönderilmekte. Bu sebeple loadlar yükseliyor ve makinalar yanıt veremez hale geliyor öyleki sırf bu postlar yüzünden tüm network de 20 mbit lik extra bir trafik oluşuyor.

    Layer 7 cihazımda yazmış olduğum katman 7 kuralıyla kendi networküm için sorunu giderdim ancak bu tip bir cihaza sahip olmayan kullanıcıların nasıl gidebileceklerini bilmiyorum.

    Sizde apache status ünüze baktığınızda wp-login.php POST şeklinde satırlar görürseniz bilinki aynı durum sizinde başınızda.

    Malesef şu anda yazılımsal bir çözümü bulunmuyor. Ancak sizde benim gibi katman 7 (layer 7 ) bir cihaz kullanıyorsanız. Header larına göre bir kural yazıp sorundan kurtulabilirsiniz.
  • 14-04-2013, 17:59:07
    #9
    Faggo
    Faggo
    Üyeliği durduruldu
    https://www.r10.net/sikayetim-var/102...klemisler.html

    Alakası var mıdır acaba ?