0
Kayıt Ol

Wordpress Hacked...

44

4.286

  • 06-03-2014, 12:19:27
    #1
    bLanX
    bLanX
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Arkadaşlar toplamda hostumda 10 tane site var. bunlardan 7 tanesi wordpress sistemi kullanmaktayım. Dün itibari ile tek tek hepsi Coldhacker denilen pkk yandasları itler tarafından hacklendi. ilk basta görünce içlerinde en önemli olan wp sayfamın config dosyasını yazma izinlerini komple kısıtlamama ragmen sayfaya index atamamıs mysql baglanmıs wp sifrem degismis. birde ana sayfa baslıgı degismis cold hack bilmemne yazıyordu. diger 7 wordpress sayfamın hepsi ana sayfaları hack index yemiş. wp panel sifreleri degismiş...

    1. kullandıgım sürümler güncel son sürümler.
    2.config dosyası utf-8 bomsuz ve yedek tarzı dosya tutmuyorum ftp de.
    hepsi yerli yerinde.
    3.kullandıgım tema vs hepsi wordpress temaları yabancı bi tema yüklemedim
    4.hostumda bulunan wordpress sayfalar hack yemis diger scriptlerde sorun yok örümcek oyun scripti fln yüklü ondada bi sorun yok
    5. ACABA BEN NEREDE HATA YAPIYORUM BU İTLER İNDEX NEREDEN ATIYOR.?
    makınada bulunan diğer kullanıcıların wordpress sayfalarıda hack edilmis .. diger scriptlerde bi sorun yok


    http://www.kurd-h-zone.com/archive/index.php?s=1

    hack edilen sitelere bakın hepsi Wordpress , wp konusunda uzman arkadaşların tavsiyeleri ile sorunu çözelim engeller getirelim acık varsa kapatalımki yarın bu itler sizlerinde sitelerine zarar vermesin
  • 06-03-2014, 12:21:07
    #2
    Valx
    Valx
    muhtemel sunucudan sızmışlardır.
  • 06-03-2014, 12:21:58
    #3
    yakoSin
    yakoSin
    Misafir
    Eklentilerden kaynaklı olabilir. Onları da gözden geçirmekte yarar var
  • 06-03-2014, 12:29:43
    #4
    Albos
    Albos
    Üyeliği durduruldu
    war-ez tema, veya eklenti kullaniyormusun? veya orda burda bedava diye dagitilan eklenti veya temalardan ?

    bir yerlerde bir dosyalari vardir, ordan mudahale ediyorlar
  • 06-03-2014, 13:31:11
    #5
    bLanX
    bLanX
    Valx arkadaşımızın dedigi gibi sunucu yetkilileri ile konustum.. sunucuda bazı wordpress sayfalarında hack edildigini gördük dediler.
  • 06-03-2014, 13:36:41
    #6
    New
    New
    Chmod 777 İse hacklenmeniz normal.
  • 06-03-2014, 15:07:50
    #7
    bLanX
    bLanX
    Albos adlı üyeden alıntı: mesajı görüntüle
    war-ez tema, veya eklenti kullaniyormusun? veya orda burda bedava diye dagitilan eklenti veya temalardan ?

    bir yerlerde bir dosyalari vardir, ordan mudahale ediyorlar
    McLamore adlı üyeden alıntı: mesajı görüntüle
    Chmod 777 İse hacklenmeniz normal.
    herkez birşey diyor chmodla ne alakası var chmod 644 ..
  • 06-03-2014, 15:11:40
    #8
    ek_media
    ek_media
    bLanX adlı üyeden alıntı: mesajı görüntüle
    Arkadaşlar toplamda hostumda 10 tane site var. bunlardan 7 tanesi wordpress sistemi kullanmaktayım. Dün itibari ile tek tek hepsi Coldhacker denilen pkk yandasları itler tarafından hacklendi. ilk basta görünce içlerinde en önemli olan wp sayfamın config dosyasını yazma izinlerini komple kısıtlamama ragmen sayfaya index atamamıs mysql baglanmıs wp sifrem degismis. birde ana sayfa baslıgı degismis cold hack bilmemne yazıyordu. diger 7 wordpress sayfamın hepsi ana sayfaları hack index yemiş. wp panel sifreleri degismiş...

    1. kullandıgım sürümler güncel son sürümler.
    2.config dosyası utf-8 bomsuz ve yedek tarzı dosya tutmuyorum ftp de.
    hepsi yerli yerinde.
    3.kullandıgım tema vs hepsi wordpress temaları yabancı bi tema yüklemedim
    4.hostumda bulunan wordpress sayfalar hack yemis diger scriptlerde sorun yok örümcek oyun scripti fln yüklü ondada bi sorun yok
    5. ACABA BEN NEREDE HATA YAPIYORUM BU İTLER İNDEX NEREDEN ATIYOR.?
    makınada bulunan diğer kullanıcıların wordpress sayfalarıda hack edilmis .. diger scriptlerde bi sorun yok

    serverların isimtescilde mi? Benimde isimtescildeki tüm sitelerim hacklenmişti. hala nasıl index attıklarını bulamadım.
  • 06-03-2014, 15:28:04
    #9
    ZEON
    ZEON
    Uzun süredir var olan bir açık. Önce user tablonuzdaki ilk kayıt günecelleniyor, (bu genelde siz oluyosunuz tabi, kullanıcı adı admin ise şifreniz değişmiş oluyor) ardından oluşturdukları kullanıcı adı ve şifre ile sisteme girip wp panelden "temaya ait index.php" dosyasını düzenliyorlar. (wp-admin/theme-editor.php)

    Her şeyeide sunucuya bağlamayın, herkes güvenlik uzmanı maşallah, anında teşhisi koyuyorlar.
    Bir bilgilendirne konusu açında feyz alalım, birşeyler kapalım.