21 Sitem Hacklendi :)

Evet Arkadaşlar, Wordpress tabanlı 21 adet site hacklendi. natro'da idim, uplon dan dolayı tek siteden heryere sızmış olabileceklerini düşündüm. hostumu değiştirdim. (yaklaşık 10 gün önce oldu ilk index basımı) bugün 1 mayıs sebebi ile bölücü arkadaşlar tekrar sağolsunlar hack atmışlar, index vs, 7 site hacklemişler geri kalan 14'tane de sorun yok. Nerede ne hata yapıyorum ? temiz kurulumlar yaptım. eklentilerde bir ortak nokta arıyorum yok, birinde kullandığımı diğerinde kullanmamışım. temalar aynıdır desem temalar aynı değil. database mi nereye bakmalıyım, bazı siteleri sonradn devraldığım için, tema dosyalarının temiz hali yok. artık kafayı yemiş durumdayım. nereden nasıl ortak nokta yok bir durum yok. natroda sadece 2 hesap kalmıştı onlardan da biri hacklenmiş, geri kalanlar yeni sunucuda temiz kurulum yapıldığı halde hacklenmiş. bu böyle hep devam edecek heralde.bir tane de yapım aşamasında olan bir'yeri test için hosta atmıştım /wordpress dizinine orası da gitmiş etti 8
buyrun vereyim abi linki

Daha önce benim de başıma gelmişti hocam geçmiş olsun. Wp-Config dosyasına '' define('DISALLOW_FILE_EDIT', true); '' ekleyerek ve eklenti olarak loginizer yükleyerek hallettim bir daha uğramadılar bana. Genelde eklenti açığından sızıyorlar. Eğer ki DB üzerinden sızdılar ise daha güvenli bir sunucu seçmeniz gerek. Ayrıca dizin listenizde wp-config-sample.php - wp-config.html - wp-config.txt gibi dosyalar varsa buralardanda ulaşmış olabilirler. Ben ve benim gibi yedek olarak dursun diyipte orda unuttuğumuz dosyalar

peki dosyaları nasıl temizlediniz üstadım ? zaten güvendiğim bir firmaya geçtim direkt olarak. şimdi nasıl temizkeyeceğim. ne yapacağım. bir çok şeyi denedim. Hangi eklenti'den sızmışlardı sizde ?

diğer arkadaşlar için. hakaret içeren kelimeleri bile kendime fazladan kalori yaktıracağı için, hakaret etmeme dahi değmezler. tansiyonumu yükseltmeye değmezler.