0
Kayıt Ol

Sitem Hack Edildi Bu Nasıl Olabildi ??

12

915

  • 08-09-2014, 23:18:49
    #1
    zekikaynak
    zekikaynak
    Merhaba arkadaşlar biraz önce başıma çok ilginç birşey geldi..

    Daha önce başka bir hostingte (hostgator) barındırdığım bir wordpress sitem vardı ardından ben yine hostgatorden başka bir hosting aldım ve mevcut sitem ile birlikte diğer birkaç web sitemi de Addon domain olarak aynı hosta taşıdım.

    Daha önceki hostingimde wordpress kurulumunu cpanelden yapmıştım aldığım full backup tan yeni hosta taşıdım ve config dosyasında gerekli düzenlemeleri yapıp siteyi işler hale getirdim..

    Biraz önce siteye girmeye çalıştığımda bembeyaz bir sayfa çıktı karşıma ancak sitenin favico'su hala duruyordu..

    Daha sonra wp-admin'e girdim ama login olmak istediğimde kullanıcı adımı kabul etmedi login ekranının altında da Back to http://qunmwhmjvmdq.com/ yazıyordu ( benim adrsim değil )..

    Ardından mysql'e girdiğim ve user tablosunun tamamen değiştiğini gördüm. Kullanıcı adı, şifre herşey.. Sonra mysql'den müdahale edip tekrar login olmayı başardığımda kullandığım wordpress sürümünden çok daha eski bir sürüm ve 22 adet bekleyen güncelleme gördüm ve tahmin edebileceğiniz gibi sitemin yerinde yeller esiyordu..

    Sitemin yedekleri halen var bu yüzden tekrar kurup çalışır hale getirebilirim burada bir sorunum yok ancak şu bazı konularda yardımınıza ihtiyacım var..

    1- Bu nasıl oldu
    2- Aynı hosttaki diğer sitelerim de tehlike altında mı ( şuan hepsi sağlam )
    3- Tekrar kuracağım ancak yine aynı yedekten kuracağımdan tekrar tekrar kırabilir bunun nasıl önüne geçerim..
    4- Genel anlamda hangi güvenlik önlemlerini almam gerekli neler yapmalıyım.

    Yardımcı olabilirseniz çok sevinirim.

    Teşekkür Ederim.
  • 08-09-2014, 23:27:06
    #2
    kingofseo
    kingofseo
    zekikaynak adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar biraz önce başıma çok ilginç birşey geldi..

    Daha önce başka bir hostingte (hostgator) barındırdığım bir wordpress sitem vardı ardından ben yine hostgatorden başka bir hosting aldım ve mevcut sitem ile birlikte diğer birkaç web sitemi de Addon domain olarak aynı hosta taşıdım.

    Daha önceki hostingimde wordpress kurulumunu cpanelden yapmıştım aldığım full backup tan yeni hosta taşıdım ve config dosyasında gerekli düzenlemeleri yapıp siteyi işler hale getirdim..

    Biraz önce siteye girmeye çalıştığımda bembeyaz bir sayfa çıktı karşıma ancak sitenin favico'su hala duruyordu..

    Daha sonra wp-admin'e girdim ama login olmak istediğimde kullanıcı adımı kabul etmedi login ekranının altında da Back to http://qunmwhmjvmdq.com/ yazıyordu ( benim adrsim değil )..

    Ardından mysql'e girdiğim ve user tablosunun tamamen değiştiğini gördüm. Kullanıcı adı, şifre herşey.. Sonra mysql'den müdahale edip tekrar login olmayı başardığımda kullandığım wordpress sürümünden çok daha eski bir sürüm ve 22 adet bekleyen güncelleme gördüm ve tahmin edebileceğiniz gibi sitemin yerinde yeller esiyordu..

    Sitemin yedekleri halen var bu yüzden tekrar kurup çalışır hale getirebilirim burada bir sorunum yok ancak şu bazı konularda yardımınıza ihtiyacım var..

    1- Bu nasıl oldu
    2- Aynı hosttaki diğer sitelerim de tehlike altında mı ( şuan hepsi sağlam )
    3- Tekrar kuracağım ancak yine aynı yedekten kuracağımdan tekrar tekrar kırabilir bunun nasıl önüne geçerim..
    4- Genel anlamda hangi güvenlik önlemlerini almam gerekli neler yapmalıyım.

    Yardımcı olabilirseniz çok sevinirim.

    Teşekkür Ederim.
    Genelde hosting'den kaynaklaniyor bu tarz olaylar ama söyle bir durum varken olabilir ;

    1.Hosting'dan kaynaklanan bir acik.
    2.Tema'da bir acik varsa marez ise shell vs olabilir.
    3.Herhangi bir eklenti yüzünden kaynaklanabilir.
    4.Eski wp sürümü.
    5.Kolay tahmin edilebilir sifreler dolayisindan.
  • 08-09-2014, 23:31:32
    #3
    zekikaynak
    zekikaynak
    @kingofseo şifrem öyle keklik bir şifre değil büyük küçük harf ramak karışık 8 karakter zaten onu bulsa mahfeder beni şifrem her yerde aynı...

    hostgator'den shell'i geçirebilmek zor değil aynı şekilde hosttan kaynaklı bir açıkta bana olası görünmedi ama bunlar sadece tahmin tabiki.. benim aklıma gelen tek şey kurulan wordpress'in cpanel tarafından kurulmuş olmasından kaynaklı olabileceği ama tabiki bu da varsayım..

    nasıl olduğunu bilmem ama nasıl tehlikeye yer bırakmadan düzelteceğimi bulmam lazım.
  • 09-09-2014, 14:24:54
    #4
    zekikaynak
    zekikaynak
    Hadi r10 milletinin insanları bir yol gösterin. Yeni üyeyim beni hayal kırıklığına uğratmayın
  • 09-09-2014, 14:29:51
    #5
    MesoftBilisim
    MesoftBilisim
    buyuk ihtimalle temada bir acık var yada eklentide hosting kaynaklı oldugunu sanmıyorum siteyi bi kontrol ettirin
  • 09-09-2014, 14:32:51
    #6
    chasm
    chasm
    hosting sahibinizin sorumsuzluğudur bence bir ticket atmanızda fayda var.
  • 09-09-2014, 14:35:12
    #7
    seowika
    seowika
    Sadece bir siteniz mi hacklendi? Makinede bulunan bütün siteler mi hacklendi?
  • 09-09-2014, 14:52:48
    #8
    zekikaynak
    zekikaynak
    seowika adlı üyeden alıntı: mesajı görüntüle
    Sadece bir siteniz mi hacklendi? Makinede bulunan bütün siteler mi hacklendi?
    sadece tek bir site hack edildi diğer siteler sağlam ve sorunsuz çalışıyor.

    birde arkadaşlar varsayalım ben siteyi yeniden sıfırdan kurmayı seçtim bu durumda sitemde veya temamda açık olup olmadığını önceden kontrol edip giderme şansım var mı?
  • 09-09-2014, 14:55:43
    #9
    seowika
    seowika
    zekikaynak adlı üyeden alıntı: mesajı görüntüle
    sadece tek bir site hack edildi diğer siteler sağlam ve sorunsuz çalışıyor.
    O zaman hacklenen sitenizin tema, uygulama, şifre tahmin & reset vs. ile sisteme sızmıştır, diğer siteler dahil olsaydı host ile ilgili olabilirdi de şu durumda pek bir ihtimal yok.