0
Kayıt Ol

WordPress Hack Temizleme

7

1.739

  • 23-11-2017, 01:04:46
    #1
    donanma44
    donanma44
    Merhaba arkadaşlar,
    Natrodan aldığım sınırsız pro hostingdeki sitelerime (25 adet) virüs bulaştı galiba çünkü mobilden girince spam sitelere yönlendirme yapıyor geri dönüp tekrar girmeye çalıştığımda girebiliyor.
    Siteler wordpress tabanlı. Bilgisayarımı Kaspersky int. sec ile taradım birşey bulmadı. FTP programımı değiştirdim (Cuteftp'den Winscp'ye geçtim) ve şifrelerin tamamını değiştirip çok karakterli şifre atadım ve şifreleri kaydetmeden her seferinde giriyorum.
    Kaçak tema olan da var ancak şöyle bir durum var. Bazı siteleri sıfırdan orjinal temayla ve herhangi bir eklenti kurmadan kuruyorum. Bir bakıyorum 2-3 gün sonra o sıfır site de yine yönlendirme yapmaya başlamış.
    Ayrıca yönlendirmeye maruz kalan wordpress siteye, wordpressin ana temiz dosyalarını ftp'den yüklediğimde sorun çözülüyor ama uzun sürmüyor ve 2-3 gün sonra yönlendirme yine oluyor.
    Sınırsız pro hostingdeki sitelerimi bu durumdan nasıl kurtarabilirim? Yardımcı olursanız sevinirim.
    Örnek site: http://buzlazer.gen.tr
    Masaüstünden girince sorun yok, mobilde ise başka sitelere yönlendiriliyor.
    Sucuriinet sitesinde kontrol ettiğimde Infected With Malware uyarısı veriyor.
    https://sitecheck.sucuri.net/results/buzlazer.gen.tr
    HATA MESAJI ( Suspicious domain detected. Details: sucuri.net/malware/malware-entry-mwblacklisted35?post1 location: womanall.ru/wap/1 )
  • 23-11-2017, 01:19:55
    #2
    Mr_information
    Mr_information
    donanma44 adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar,
    Natrodan aldığım sınırsız pro hostingdeki sitelerime (25 adet) virüs bulaştı galiba çünkü mobilden girince spam sitelere yönlendirme yapıyor geri dönüp tekrar girmeye çalıştığımda girebiliyor.
    Siteler wordpress tabanlı. Bilgisayarımı Kaspersky int. sec ile taradım birşey bulmadı. FTP programımı değiştirdim (Cuteftp'den Winscp'ye geçtim) ve şifrelerin tamamını değiştirip çok karakterli şifre atadım ve şifreleri kaydetmeden her seferinde giriyorum.
    Kaçak tema olan da var ancak şöyle bir durum var. Bazı siteleri sıfırdan orjinal temayla ve herhangi bir eklenti kurmadan kuruyorum. Bir bakıyorum 2-3 gün sonra o sıfır site de yine yönlendirme yapmaya başlamış.
    Ayrıca yönlendirmeye maruz kalan wordpress siteye, wordpressin ana temiz dosyalarını ftp'den yüklediğimde sorun çözülüyor ama uzun sürmüyor ve 2-3 gün sonra yönlendirme yine oluyor.
    Sınırsız pro hostingdeki sitelerimi bu durumdan nasıl kurtarabilirim? Yardımcı olursanız sevinirim.
    Örnek site: http://buzlazer.gen.tr
    Masaüstünden girince sorun yok, mobilde ise başka sitelere yönlendiriliyor.
    Sucuriinet sitesinde kontrol ettiğimde Infected With Malware uyarısı veriyor.
    https://sitecheck.sucuri.net/results/buzlazer.gen.tr
    HATA MESAJI ( Suspicious domain detected. Details: http://sucuri.net/malware/malware-en...listed35?post1 location: http://womanall.ru/wap/1 )
    Belli ki ya sunucudan bulasiyorlar yada wordpressin herhangi bir yerine açık var. Dosyaları indirmek gerekiyor bunun için. Bu işlem bayagi zor olabilir 25 site olduğu için tarama gerekecek. Mümkünse bir sunucu alip tasima yapın. Ek olarak,
    Clamav ile bir tarama gerçekleştirin yada var ise maldet ile tarama yapmalarini yok ise virüs muhtemelen ilettiğimiz gibi sunucu kaynaklı yada wordpressde var tabi temizleseniz dahi mysql bilgileri biliniyor ise yine sorun çıkarabilir.
  • 24-11-2017, 14:15:17
    #3
    inzanlar
    inzanlar
    hocam merhaba gördüğüm kadarıyla şifre sıfırlama açığı mevcut bunun içinse wordpress güncelleminiz yeterli olacaktır. Virüs bulaşması sadece sizin siteniz üzerinden değil diğer siteler üzerinden de sunucuya atılmış olur. iyi çalışmalar
  • 26-11-2017, 21:09:25
    #4
    donanma44
    donanma44
    inzanlar adlı üyeden alıntı: mesajı görüntüle
    hocam merhaba gördüğüm kadarıyla şifre sıfırlama açığı mevcut bunun içinse wordpress güncelleminiz yeterli olacaktır. Virüs bulaşması sadece sizin siteniz üzerinden değil diğer siteler üzerinden de sunucuya atılmış olur. iyi çalışmalar
    Merhaba hocam, öneclikle teşekkür ederim. Tüm sitelerde Wordpress güncel sürümünde. Şifre Sıfırlama açığını nasıl giderebilirim?
  • 02-12-2017, 14:00:03
    #5
    inzanlar
    inzanlar
    bu konuyla ilgili olarak wordpress 4.9.1 kullanmanızı öneririm ve ayrıca sunucunuzu da değiştirmenizde fayda var ve birde kullandığınız eklentilere lütfen dikkat edin evet bir site üzerinde açıksız bir şekilde çalışıyor olabilir ancak diğer başka bir sitede benzer bir eklenti açık bırakmış olabilir.
  • 15-12-2017, 15:08:39
    #6
    donanma44
    donanma44
    iThemes Security eklentisini satın alsam kötü kodların yerini tespit eder ve siler mi?
    https://ithemes.com/security/wordpre...n=itsecfreecta
  • 15-12-2017, 22:33:43
    #7
    MythDev
    MythDev
    Merhabalar. Ayni sorun ile yaklasik 2-3 ay boyunca bogustum ve sadece 1 tane sitem vardi. Sunucuda virus taramasi yapmaktan tut da, tum dosyalari degistirmeye, tek tek Shell, Exploit vb. gibi aciklari aramaya kadar hepsini yaptim ama bir sonuc elde edemedim. Daha sonrasinda siteyi komple sildim ve baska bir tema kurdum. Sonrasinda da sorun cozuldu ve bir daha da olmadi.

    Bu lanet virus trigger gibi bir sey. Dosyalarda degil, veritabaninda bulunuyor. Bir yerlerden kod ateslemesi yapiliyor ve yonlendirme gerceklesiyor. Tek soyleyecegim sey veritabanini ve temani sifirdan kur. Mumkunse baska bir tema ile.
  • 19-12-2017, 01:18:56
    #8
    donanma44
    donanma44
    Merhaba, öncelikle buradan ve özelden ilgi gösteren tüm arkadaşlara çok teşekkür ederim. Sorunu çözmeyi başardım çok şükür. Çözüm WordFence eklentisi. Virüs nereye bulaşmışsa gösteriyor ve siliyor. Ayrıca güvenlik tehditi yaratacak tüm tema ve eklentileri söylüyor bu sayede 25 sitede temizlik yaptım. Temaları değiştirdim ki hala bazılını yenilemekle meşgulüm. Güncellenmesi biten eklentileri silip yerine aynı görevi yapan ve wordpressin son versiyonu ile uyumlu eklentilerle değiştirdim. Son olarak artık ***** tema kullanmamaya yemin ettim
    İyi çalışmalar...
    Alıntı
    WordFence, en popüler WordPress güvenlik eklentilerinden biridir. Web sitenizi kötü amaçlı yazılımlara karşı kontrol ediyor. WordPress’in, temanızın ve eklentilerin tüm dosyalarını tararsanız. Herhangi bir virüs bulursa, sizi bilgilendirecektir. Web sitenizi 50 kat daha hızlı ve güvenli hale getirdiğini iddia ediyor. Web sitenizi daha hızlı hale getirmek için Falcom önbellekleme motorunu kullanıyor. Bu eklenti ücretsiz, ancak premium kullanıcılar için birkaç gelişmiş özellik var. Eğer ödemek istersen premium’da satın alabilirsin.
    Neler Yapıyor?
    Bu eklenti bruteforce saldırılarını engeller ve SMS yoluyla iki faktörlü kimlik doğrulama ekleyebilir. Belli bir ülkedeki trafiği de engelleyebilirsiniz. Sahte trafiği, botnet ve tarayıcıları engellemek için bir güvenlik duvarı da oluşturur. Ayrıca, C99, R57 ve diğerlerini de içeren bilinen açıklar içinde tarar. Bir şey bulursa, anında e-posta bildirimi gönderir.
    Ayrıca spam yorumlarınızı tarar. Ayrıca WordPress web sitenizdeki trafiği gerçek zamanlı (canlı) olarak kontrol edebilir ve web sitenize saldıran herhangi bir güvenlik tehdidi olup olmadığını öğrenebilirsiniz.
    Wordfance Eklentisini İndir 1m+
    Kaynak: https://www.safafidan.com.tr/wordpre...n-iyi-populer/