0
Kayıt Ol

Sitem Sürekli Hackleniyor Bi Yardım!

13

881

  • 14-10-2009, 14:47:57
    #10
    G_i_X_
    G_i_X_
    Üyeliği durduruldu
    Hack olayı, uzaktan db i çağırmak ile olur wp-config.php < db bilgileri alındıktan sonra shell yardımı ile sql a bağlanılır YADA uzaktan sql proğramları ile bağlanılıp md5 admin şifresi değiştirilebilir. bunların yapılması çok basittir.

    size bir önlem vereyim .htaccess içine ekleyin. geçerli bir uygulamadır.

    <FilesMatch ^wp-config.php$>deny from all</FilesMatch>

    Anlamı ise db yi uzaktan çağırmak isteten (hacker) < deny from hatası verdirmek.
  • 14-10-2009, 19:14:58
    #11
    birturk
    birturk
    hackxien adlı üyeden alıntı: mesajı görüntüle
    https://www.r10.net/wordpress/437678-...maya-alin.html bu konuya bir gözatın birde;
    asagida verdigim kodlari wp-admin de index.php yi ac.Verdigim kodlari en uste yerlestir.Ve kendine bir kullanici ve sifre yarat.Sonra index.php yi geri wp-admin klasorune at.istersen 2 kullanici icin 2 ayri sifre ve 2 ayri userde olsuturabilirsin.
    site ismin.com/wp-admin yaptiginda korumayi goreceksin. 100/100 basarili ve aciksiz her sitenizde her korumak istediginiz onemli klasorlerde kullanabilirsiniz.
    Saygilarimla
    PHP Kodu:
      <?php 
//////////////////////////////////////////////////////////                     
//                     //////////////// 
//                    //            // 
//////////////////////////////////////////////////////// 
// //             Hack   SerceParmak 2006              //     
// / //             <a href="mailto:armator@ruyagemisi.c...gemisi.com</a>           // 
//   //              https://<a href="http://www.ruyagemi...gemisi.com</a>               // 
//    //             https://<a href="http://www.wbbturk....bbturk.biz</a>               // 
//     //                  Sayfa Koruma           // 
//      //     Kolaylastirilmis Hacki            // 
//       ////////////////////////////////////// 
// Kullanici Listesi 
// Kullanici isimleri ve Sifreleri 
$kul[0]['username']="buraya kullanici adini yaz"; 
$kul[0]['password']="buraya kullanici Sifresini yaz "; 
$kul[1]['username']="buraya ikinci kullanici adini yaz"; 
$kul[1]['password']="buraya ikinci kullanici Sifreni yaz"; 
// Dogrulama 
function authenticate() 
    { 
    header( 'WWW-Authenticate: Basic realm="Yetkili GiriSi"' ); 
    header( 'HTTP/1.0 401 Unauthorized' ); 
    echo '!!! HATALI KULLANICI ADI YADA SiFRES ? !!!.'; 
    exit; 
    } 
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else  
    { 
    for($i=0;$i<count($kul);$i++) { if($_SERVER['PHP_AUTH_USER']==$kul[$i]['username'] && $_SERVER['PHP_AUTH_PW']==$kul[$i]['password']){$auth=TRUE;}} 
    if($auth !=TRUE) {authenticate();} 
    } 
?>

    Direk bu hatayı veriyor;

    Alıntı
    Warning: Cannot modify header information - headers already sent by (output started at /............./index.php on line 22

    Warning: Cannot modify header information - headers already sent by (output started at /............./index.php on line 23
    !!! HATALI KULLANICI ADI YADA SiFRES ? !!!.
  • 14-10-2009, 21:27:59
    #12
    egitimtube
    egitimtube
    Bu eklentileri deneyerek güvenlik açığın ve virüs varmı kontrol edebilirsin
    WordPress › WP Security Scan WordPress Plugins
    WordPress › AntiVirus WordPress Plugins
  • 14-10-2009, 21:32:52
    #13
    kaymakam
    kaymakam
    Ben olsam önce host panel şifresini değiştiririm.Sonra dbyi bastan kurar şifrelerini değiştiririm.Tabi şifrelerin güçlü olacak şekilde yap.Sonra sitemi kurarım tekrar bu arada hostundaki tüm wp ile alakalı alakasız ne varsa silerim.Temiz bir hosta db actıktan sonra tekrar atarım dosyaları.Wp-config ayarlarını farklı yaptıktan sonra dbmi yuklerım.Wp-security eklentisi ile yazma izinleri yaparım.
  • 14-10-2009, 23:54:00
    #14
    dewadam
    dewadam
    hackxien adlı üyeden alıntı: mesajı görüntüle
    https://www.r10.net/wordpress/437678-...maya-alin.html bu konuya bir gözatın birde;
    asagida verdigim kodlari wp-admin de index.php yi ac.Verdigim kodlari en uste yerlestir.Ve kendine bir kullanici ve sifre yarat.Sonra index.php yi geri wp-admin klasorune at.istersen 2 kullanici icin 2 ayri sifre ve 2 ayri userde olsuturabilirsin.
    site ismin.com/wp-admin yaptiginda korumayi goreceksin. 100/100 basarili ve aciksiz her sitenizde her korumak istediginiz onemli klasorlerde kullanabilirsiniz.
    Saygilarimla
    PHP Kodu:
      <?php 
//////////////////////////////////////////////////////////                     
//                     //////////////// 
//                    //            // 
//////////////////////////////////////////////////////// 
// //             Hack   SerceParmak 2006              //     
// / //             <a href="mailto:armator@ruyagemisi.c...gemisi.com</a>           // 
//   //              https://<a href="http://www.ruyagemi...gemisi.com</a>               // 
//    //             https://<a href="http://www.wbbturk....bbturk.biz</a>               // 
//     //                  Sayfa Koruma           // 
//      //     Kolaylastirilmis Hacki            // 
//       ////////////////////////////////////// 
// Kullanici Listesi 
// Kullanici isimleri ve Sifreleri 
$kul[0]['username']="buraya kullanici adini yaz"; 
$kul[0]['password']="buraya kullanici Sifresini yaz "; 
$kul[1]['username']="buraya ikinci kullanici adini yaz"; 
$kul[1]['password']="buraya ikinci kullanici Sifreni yaz"; 
// Dogrulama 
function authenticate() 
    { 
    header( 'WWW-Authenticate: Basic realm="Yetkili GiriSi"' ); 
    header( 'HTTP/1.0 401 Unauthorized' ); 
    echo '!!! HATALI KULLANICI ADI YADA SiFRES ? !!!.'; 
    exit; 
    } 
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else  
    { 
    for($i=0;$i<count($kul);$i++) { if($_SERVER['PHP_AUTH_USER']==$kul[$i]['username'] && $_SERVER['PHP_AUTH_PW']==$kul[$i]['password']){$auth=TRUE;}} 
    if($auth !=TRUE) {authenticate();} 
    } 
?>
    G_i_X_ adlı üyeden alıntı: mesajı görüntüle
    Hack olayı, uzaktan db i çağırmak ile olur wp-config.php < db bilgileri alındıktan sonra shell yardımı ile sql a bağlanılır YADA uzaktan sql proğramları ile bağlanılıp md5 admin şifresi değiştirilebilir. bunların yapılması çok basittir.
    size bir önlem vereyim .htaccess içine ekleyin. geçerli bir uygulamadır.
    <FilesMatch ^wp-config.php$>deny from all</FilesMatch>
    Anlamı ise db yi uzaktan çağırmak isteten (hacker) < deny from hatası verdirmek.
    egitimtube adlı üyeden alıntı: mesajı görüntüle
    Bu eklentileri deneyerek güvenlik açığın ve virüs varmı kontrol edebilirsin
    WordPress › WP Security Scan WordPress Plugins
    WordPress › AntiVirus WordPress Plugins

    hepsını denıycem ılgınız ve yardımlarınız ıcın tskler...