Hack olayı, uzaktan db i çağırmak ile olur wp-config.php < db bilgileri alındıktan sonra shell yardımı ile sql a bağlanılır YADA uzaktan sql proğramları ile bağlanılıp md5 admin şifresi değiştirilebilir. bunların yapılması çok basittir.
size bir önlem vereyim .htaccess içine ekleyin. geçerli bir uygulamadır.
<FilesMatch ^wp-config.php$>deny from all</FilesMatch>
Anlamı ise db yi uzaktan çağırmak isteten (hacker) < deny from hatası verdirmek.
Sitem Sürekli Hackleniyor Bi Yardım!
13
●881
- 14-10-2009, 19:14:58hackxien adlı üyeden alıntı: mesajı görüntülehttps://www.r10.net/wordpress/437678-...maya-alin.html bu konuya bir gözatın birde;
asagida verdigim kodlari wp-admin de index.php yi ac.Verdigim kodlari en uste yerlestir.Ve kendine bir kullanici ve sifre yarat.Sonra index.php yi geri wp-admin klasorune at.istersen 2 kullanici icin 2 ayri sifre ve 2 ayri userde olsuturabilirsin.
site ismin.com/wp-admin yaptiginda korumayi goreceksin. 100/100 basarili ve aciksiz her sitenizde her korumak istediginiz onemli klasorlerde kullanabilirsiniz.
Saygilarimla
PHP Kodu:
<?php ////////////////////////////////////////////////////////// // //////////////// // // // //////////////////////////////////////////////////////// // // Hack SerceParmak 2006 // // / // <a href="mailto:armator@ruyagemisi.c...gemisi.com</a> // // // https://<a href="http://www.ruyagemi...gemisi.com</a> // // // https://<a href="http://www.wbbturk....bbturk.biz</a> // // // Sayfa Koruma // // // Kolaylastirilmis Hacki // // ////////////////////////////////////// // Kullanici Listesi // Kullanici isimleri ve Sifreleri $kul[0]['username']="buraya kullanici adini yaz"; $kul[0]['password']="buraya kullanici Sifresini yaz "; $kul[1]['username']="buraya ikinci kullanici adini yaz"; $kul[1]['password']="buraya ikinci kullanici Sifreni yaz"; // Dogrulama function authenticate() { header( 'WWW-Authenticate: Basic realm="Yetkili GiriSi"' ); header( 'HTTP/1.0 401 Unauthorized' ); echo '!!! HATALI KULLANICI ADI YADA SiFRES ? !!!.'; exit; } if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else { for($i=0;$i<count($kul);$i++) { if($_SERVER['PHP_AUTH_USER']==$kul[$i]['username'] && $_SERVER['PHP_AUTH_PW']==$kul[$i]['password']){$auth=TRUE;}} if($auth !=TRUE) {authenticate();} } ?>
Direk bu hatayı veriyor;
Alıntı - 14-10-2009, 21:27:59Bu eklentileri deneyerek güvenlik açığın ve virüs varmı kontrol edebilirsin
WordPress › WP Security Scan WordPress Plugins
WordPress › AntiVirus WordPress Plugins - 14-10-2009, 21:32:52Ben olsam önce host panel şifresini değiştiririm.Sonra dbyi bastan kurar şifrelerini değiştiririm.Tabi şifrelerin güçlü olacak şekilde yap.Sonra sitemi kurarım tekrar bu arada hostundaki tüm wp ile alakalı alakasız ne varsa silerim.Temiz bir hosta db actıktan sonra tekrar atarım dosyaları.Wp-config ayarlarını farklı yaptıktan sonra dbmi yuklerım.Wp-security eklentisi ile yazma izinleri yaparım.
- 14-10-2009, 23:54:00hackxien adlı üyeden alıntı: mesajı görüntülehttps://www.r10.net/wordpress/437678-...maya-alin.html bu konuya bir gözatın birde;
asagida verdigim kodlari wp-admin de index.php yi ac.Verdigim kodlari en uste yerlestir.Ve kendine bir kullanici ve sifre yarat.Sonra index.php yi geri wp-admin klasorune at.istersen 2 kullanici icin 2 ayri sifre ve 2 ayri userde olsuturabilirsin.
site ismin.com/wp-admin yaptiginda korumayi goreceksin. 100/100 basarili ve aciksiz her sitenizde her korumak istediginiz onemli klasorlerde kullanabilirsiniz.
Saygilarimla
PHP Kodu:
<?php ////////////////////////////////////////////////////////// // //////////////// // // // //////////////////////////////////////////////////////// // // Hack SerceParmak 2006 // // / // <a href="mailto:armator@ruyagemisi.c...gemisi.com</a> // // // https://<a href="http://www.ruyagemi...gemisi.com</a> // // // https://<a href="http://www.wbbturk....bbturk.biz</a> // // // Sayfa Koruma // // // Kolaylastirilmis Hacki // // ////////////////////////////////////// // Kullanici Listesi // Kullanici isimleri ve Sifreleri $kul[0]['username']="buraya kullanici adini yaz"; $kul[0]['password']="buraya kullanici Sifresini yaz "; $kul[1]['username']="buraya ikinci kullanici adini yaz"; $kul[1]['password']="buraya ikinci kullanici Sifreni yaz"; // Dogrulama function authenticate() { header( 'WWW-Authenticate: Basic realm="Yetkili GiriSi"' ); header( 'HTTP/1.0 401 Unauthorized' ); echo '!!! HATALI KULLANICI ADI YADA SiFRES ? !!!.'; exit; } if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else { for($i=0;$i<count($kul);$i++) { if($_SERVER['PHP_AUTH_USER']==$kul[$i]['username'] && $_SERVER['PHP_AUTH_PW']==$kul[$i]['password']){$auth=TRUE;}} if($auth !=TRUE) {authenticate();} } ?>
G_i_X_ adlı üyeden alıntı: mesajı görüntüleegitimtube adlı üyeden alıntı: mesajı görüntüle
hepsını denıycem ılgınız ve yardımlarınız ıcın tskler...
