Wordpress Açık !

Hack haberleri yasak

Benim wp sitemde dun hacklendi wp-config deydi index

İndex hala duruyor.
Bir de bu tüm WP'ler için mi geçerli?
Yoksa sunucudan mı kaynaklanmış?

harbi hacklenmiş

Geçmiş olsun index hala duruyo ama bana sunucu kaynaklı bir hack gibi geliyor.

Merhaba,

Sanırım ; Sunucuya shell atıldıktan sonra, wordpress'in config dosyası okunur, oradan veritabanı giriş bilgileri alınır, yine shell yardımıyla veritabanını yetkişi giriş gerçekleşir. Daha sonra user tablosundan 1. kullanıcının bilgileri alınır. Parola kısımı ( Daha önce localhostta açtığı ve şifrelenmiş şifreyi daha önceden bildiği ) bir şifre ile değiştirilir. Ardından tema editöründen header,index dosyalarına index kodları eklenir.

Diğer olanak ise; Sadece config dosyasına yazma yetkisi var ise kodları ekler ve işlem tamamlanır.

aynı anda benim sitemde hacklendi arkadaşlar wpde açık çıkmış bu realvolkerı 2005 den berı tanıyorum dılenıyordı bırseyler ogrenmek ıcın sımdıde abılerıne abı de dıyor..

iyiki benim sunucu kapalı sabahtan beri yoksa hacklenirdi. inşallah bir önlem alınır. hemen wordpress.org a bakalım

Oradaki herkesi tanıyorum REALWOLKER'de Madworm'le birlikte fifa.com u hackleyen acık bulmuş koskaca wordpress de sizde yuhlayın.


Lamer falan diyorsunuz lamerin tanımını bilmiyorsunuz galiba acık bulmus adam oyle gidip kendi bloguna basmamıs anladınızmı.


Bence helal olsun.