Wordpress Hacked...

formatta attım ne olur ne olmaz diye bu sabah bilgisayarıma....2 gündür öğrendiklerim sayesinde ufaktan lamer olduk du bakalım bi kaç hack daha yedikmi sonumuz meçhul... bekliyorum

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 16:09:43 -->-> Daha önceki mesaj 14:51:48 --

sitemi tarattırdım : ücretsiz scanmyserver.com sitesinden, aşağıdaki sonuçları verdi (tarama sonuçları 12-24 saat sonra mail atılıyor)

yüksek seviyede açık çıkmadı,orta derecede 3 tane, düşük derecede ise 25 tane açık çıktı. bilen birileri özet geçebilirmi acaba...

Vulnerability Score
72.90 (C)
Vulnerability Summary
High - 0

Medium -3
SMTP Service Cleartext Login Permitted
Database Reachable from the Internet
SSL Certificate Expiry


Low - 25
SMTP Authentication Methods
IMAP Service STARTTLS Command Support
SMTP Service STARTTLS Command Support
SSH Server Backported Security Patches
FTP Clear Text Authentication
TCP Timestamps Retrieval
HTTP Packet Inspection
Sitemap.xml File and Directory Enumeration
ICMP Echo Request
DNS Server Fingerprint
IMAP Banner
DNS Server Detection
DNS Server Detection
rpcinfo -p Information Disclosure
rpcinfo -p Information Disclosure
rpcinfo -p Information Disclosure
rpcinfo -p Information Disclosure
SSH Detection
MySQL Server Version Detection
Nmap
HTTP Server Detection
SSH Server Detection
SMTP Server Detection
RPC Portmapper
ICMP Timestamp Request

nasıl arkadaşlarınız varmış yahu : )

Hocam bunları silersek siteye zararı olurmu?
Eğer zararı yoksa sileceğimiz dosyaları sırayla yazarmısın lütfen.
Bende uzun zamandır hack yiyorum, admin yolundan tutunda düm dosyaları kontrol ettim sorun yok, fakat nerden sızıyorlar bulamıyorum.

Çok hayırlı arkadaşlarınız varmış

arkadaşlar benim gallery 777 birtehlike oluştururmu?

cold lamerleri türk hack forumlarında takılan bizden öğrendiklerini bize satan lamerler topluluğudur.
işim olmasa bizzat ilgilenirim ama sana şu kadarını söyleyeyim.
wordpress de bi arkadaşın dediği gibi öle açık yok o konuda rahat olun eğer öyle olsaydı wp kullanan binlerce sistem hacklenirdi ve emin olun sizle uğraşmaz böyle açığı olan kişi gider gözünü yükseklere dikerdi.

eklentilerinize dikkat edin.
muhtemel sunucunuz bypass edilebiliyor yani kullanıcılara ait dosyalar okunuyordur bunun için sunucu bazında pek çok güvenlik önlemi alınmalıdır.
bunu böyle anlatarak çözeeyiz uzman eli değmeli.

onun dışında wp şifreleriniz basit şifreler olmasın.
wp tema/eklenti düzenleme ve tema/eklenti upload bölmlerini silin.
bunları yaparak bu tip lamerleri püskürtmüş olurunuz fakat,

siz daha önce hack edildiğiniz için öncelikle bütün web site dosyalarınızı temi,zleri ile değiştirin.
eski yedeklerinizdede güvenlik ihlali yaratacak dosyalar olabilir dikkat li olun.
bütün db, ftp ve cpanel gibi bilgilerinizi değiştirin.

diğer bi husus eğer duruyorsa onların indexleri vs. o dosyanın sahibini bulun.
sahibinden kastım linux da dosya sahipleri vardır. kullanıcılar yada root gibi
eğer o dosya sahipleri root olarak görünüyorssa sunucunuz rootlanmış yada root bilgilerinize erişmiş olabilirler.

wp-config i okurlrsa tüm siteyi ele geçirmiş olurlar demektir.
bunu okunamaz normalde yani
http://www.siteniz.com.tr/wp-config.php
olduğunda okunamaz.
ancak bu dosyalardan html,bak,txt,back gibi uzantı olursa okunabilir demektir.
tek tek kontrol ediyorlar deneme yanılma ile bulabiliyorlar bazen
ayrıca wp-config-sample dosyasında işlem yapıp veri girip unutanlar da mutlaka silmeli
sadece wp-config.php kalsa yeterlidir

ayrıca mysql ön eklerinizi de değiştirmeniz faydanızadır

wp_
olan kısmı kendinize göre değiştirebilirsiniz

bu config okumayı shell yoluyla yapıyorlarki bundan kurtulmanın yolu da bazı server eklentilerinin aktif olması gerekiyor.

önce shall atıp config okuması yapıyorlar. bununla ilgili youtube da bir sürü videoda paylaşmışlar.

defender eklentisini bulup kurabilirsiniz. çok faydası olmaktadır.

Hocam nasıl bir arkadaş o ya

775 yapsan daha iyi