0
Kayıt Ol

Wordpress Hacked...

44

4.286

  • 12-03-2014, 11:19:08
    #28
    JustRulz
    JustRulz
    Kimlik doğrulama veya yönetimden onay bekliyor.
    alkimoberon adlı üyeden alıntı: mesajı görüntüle
    evet onayladığım oldu. ama basit yorumlar,link mail vb birşey yoktu...

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 10:43:59 -->-> Daha önceki mesaj 10:42:57 --



    sildim şimdi...

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 10:44:32 -->-> Daha önceki mesaj 10:43:59 --



    tema orjinal lisanslı kullanıyorum "wpmedya"

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 10:48:03 -->-> Daha önceki mesaj 10:44:32 --



    sunucu değiştirdikten sonra bu durumu yaşamadınmı...?
    ayrıca dün gece Better WP Security eklentisini kurmuştum. /admin yolunu filan değiştirmiştim, dün gece gayet güzel girebiliyordum. bugün bende giremiyorum internal 500 hatası alıyorum. .htaccess dosyasına baktım orada /wp-admin ile ilgili bölümler mevcuttu. sildim ancak yinede giremiyorum

    ben bu halde admin panelime giremezken, lavuk gelirde index atarsa kafayı oynatırım heralde
    onayladıklarının kaynak kodlarına bakarmısın.
  • 12-03-2014, 11:35:51
    #29
    alkimoberon
    alkimoberon
    Backlink & SEO Uzmanı
    Ahi Medya adlı üyeden alıntı: mesajı görüntüle
    wp-config dosyasından başka var mı bir bak
    yani
    wp-config.html
    wp-config.txt
    gibi
    varsa hepsini sil sadece php kalsın
    yok üstad, sadece default kurulumda gelen config-sample.php vardı, onuda az önce silmiştim.

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 11:30:41 -->-> Daha önceki mesaj 11:25:22 --
    JustRulz adlı üyeden alıntı: mesajı görüntüle
    onayladıklarının kaynak kodlarına bakarmısın.
    kaynak kod derken, düzenle diyip editörden baktığım kadarıyla yazılanlardan başka birşey (alfabetik vb) göremedim.

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 11:35:51 -->-> Daha önceki mesaj 11:30:41 --

    sanki, bunun wordpressle ilgisi yok gibi, çünkü hacklenen sadece bir sitem değil, aynı sunucuda bulunan diğer sitemde dün aynı zamanda hacklendi. ve diğer web sitesindeki wordpress dizini, rootta değildi. /WP klasör içerisindeydi. eleman gelip rootta bulunan basit bir index.php (intro sayfası yapmıştım) i değiştirmişti dün...

    ve bunu 2 kez yaptı. akıl sağlığımla oynuyor.

    acaba sunucudamı bir sıkıntı var? araştırmam bakmam gereken başka birşey?? googledan biraz baktım shell gibi bazı yöntemler varmış... hayır video filan eklemişler giderayak lamer olacağım diye çekinmeyede başlamadım değil.
  • 12-03-2014, 14:18:44
    #30
    bLanX
    bLanX
    Kimlik doğrulama veya yönetimden onay bekliyor.
    [/COLOR]
    JustRulz adlı üyeden alıntı: mesajı görüntüle
    son hacki yemeden önce onayladığın yorum oldu mu hiç ?

    yok hacı abi.. yorum olayı komple iptal sitede facebook yorum var

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 14:18:44 -->-> Daha önceki mesaj 14:15:45 --

    zaten sunucuda arkadaşların dedigi gibi bisiler yapılıyor.. bos durmasın diye duran 3 domaine host acmıstık wordpress kurulu icerik olmayan 4, 5 günlük kimse bilmiyor domainleri onlar fln hepsi indexlenmiş.. sunucudan hesaplara list cekiyorlar görüp wordpress sayfalara basıyorlar.. bakalım bekleyecez ama caresi yok sunucuda var bi patlak.. birilerinin bi acıklarından giriyorlar
  • 12-03-2014, 14:21:32
    #31
    depresanz
    depresanz
    ZEON adlı üyeden alıntı: mesajı görüntüle
    Uzun süredir var olan bir açık. Önce user tablonuzdaki ilk kayıt günecelleniyor, (bu genelde siz oluyosunuz tabi, kullanıcı adı admin ise şifreniz değişmiş oluyor) ardından oluşturdukları kullanıcı adı ve şifre ile sisteme girip wp panelden "temaya ait index.php" dosyasını düzenliyorlar. (wp-admin/theme-editor.php)
    hiçbirşey anlamadım
  • 12-03-2014, 14:26:11
    #32
    alkimoberon
    alkimoberon
    Backlink & SEO Uzmanı
    depresanz adlı üyeden alıntı: mesajı görüntüle
    hiçbirşey anlamadım
    diyorki , wordpress sistemindeki yetkili kullanıcı adı "admin" olmasın. mysql user tablosunda "1" nolu id bölümündeki kullanıcı olmasın...
  • 12-03-2014, 14:30:44
    #33
    depresanz
    depresanz
    hımmm...
    peki orasını değiştirdik, benim şifremi nereden buluyorlar da sisteme giriş yapıp index basıyorlar?

    "ardından oluşturdukları kullanıcı adı ve şifre ile sisteme girip wp panelden "temaya ait index.php" dosyasını düzenliyorlar. "
  • 12-03-2014, 14:33:18
    #34
    project42
    project42
    depresanz adlı üyeden alıntı: mesajı görüntüle
    hımmm...
    peki orasını değiştirdik, benim şifremi nereden buluyorlar da sisteme giriş yapıp index basıyorlar?

    "ardından oluşturdukları kullanıcı adı ve şifre ile sisteme girip wp panelden "temaya ait index.php" dosyasını düzenliyorlar. "
    safe mode ayarı ile alakalıdır

    birde chmod 77 vermeyin 664 verin tema dosyalarına htaccessde önemli
  • 12-03-2014, 14:35:57
    #35
    depresanz
    depresanz
    yani sunucuyla alakalıymış?
    wordpress üzerinden safe mod açılabiliyor mu?
  • 12-03-2014, 14:35:59
    #36
    mehmetkaya
    mehmetkaya
    depresanz adlı üyeden alıntı: mesajı görüntüle
    hımmm...
    peki orasını değiştirdik, benim şifremi nereden buluyorlar da sisteme giriş yapıp index basıyorlar?

    "ardından oluşturdukları kullanıcı adı ve şifre ile sisteme girip wp panelden "temaya ait index.php" dosyasını düzenliyorlar. "
    Kardeşim bir ara benimde başımdan bu tarz şeyler eksik olmuyordu sonra yakalım kendi arkadaşım keylogger yedirmiş bana benim sitelerimi kendi arkadaşlarıma satmıştı. Keylogger olma olasılığı nedir?