Wp Sitem Hacklendi Acil Yardım - Sayfa 2

08-11-2009, 07:37:24

#10

netadmin

sanırım admin şifresini sıfırlıyorlar. Hangi sürüm(ler) oldugu hakkında bilgisi olan var mı ?

08-11-2009, 07:38:11

#11

netadmin

Tweaker adlı üyeden alıntı: mesajı görüntüle

aldım şifreyi arkadaslar ama sayfaları yonlendirmeyi alamadım :S

ana dizindeki index.php ve .htacces dosyalarını kontrol etmelisin.

08-11-2009, 07:42:53

#12

Tweaker

netadmin adlı üyeden alıntı: mesajı görüntüle

ana dizindeki index.php ve .htacces dosyalarını kontrol etmelisin.

hocam yaptım saolun adam bir yazı eklemiş onla yönlendiriyormuş sildim yazıyı

herkese teşekkürler.

08-11-2009, 12:04:39

#13

iLqercan

Kimlik doğrulama veya yönetimden onay bekliyor.

sürümü güncelle ve üye olmayı kapat bence benimde dün hacklendi sorunu çözdüm ve nunları yaptım!

08-11-2009, 12:36:50

#14

~~G_i_X_~~

Üyeliği durduruldu

Hack için server'dan çok kendini koruma ile başlamalısın. neler yapabilirim?

.htaccess ile <FilesMatch ^wp-config.php$>deny from all</FilesMatch>

wp-config.php yani database bilgileri almalarını önleyebilirsin. tabi bunu her server çalıştırmaz. denemen lazım

wp-admin < şifreleme yapabilirsin. giriş yapamayacaklar.

wp-admin ( admin.php) bunu silebilirsin. asla giremezler

wp-admin klasörüne yazma izni olarak 555 verirsende shell ile user'dan girse bile upload edemez. ki zaten bunu düşünemez neyin eksik olduğunu.

yapabilecekleri SQl'den ya database silmek yada databaseden yazmaya çalışmak.

bunuda server'ına bağlı olarak yapabilirsen. büyük ihtimal olur

ama admin panelden bu saydıklarımı yaparsan yapamazlar.

Ek olarak ise wp-load ve header adımlarını izleyerek wp-config.php i değiştirmen lamer'i uğraştıracak. hedefin sen değilsen uğraşmayacak.

asıl databaseyi farklı siteden file get ilede çekebilirsin. ve şifreli olarak.. yada dediğim gibi wp-load ile yapacaksın.

Yapamaz isen bana ulaş. yapalım

08-11-2009, 17:12:14

#15

UralSezer

Sanırım dün herkesin bi hacklenmiş, benim de admin şifresi değiştirilmişti. sürümden kaynaklı bir hata olduğunu düşünüyorum.

08-11-2009, 17:36:09

#16

iLqercan

G_i_X_ adlı üyeden alıntı: mesajı görüntüle

Hack için server'dan çok kendini koruma ile başlamalısın. neler yapabilirim?

.htaccess ile <FilesMatch ^wp-config.php$>deny from all</FilesMatch>

wp-config.php yani database bilgileri almalarını önleyebilirsin. tabi bunu her server çalıştırmaz. denemen lazım

wp-admin < şifreleme yapabilirsin. giriş yapamayacaklar.

wp-admin ( admin.php) bunu silebilirsin. asla giremezler

wp-admin klasörüne yazma izni olarak 555 verirsende shell ile user'dan girse bile upload edemez. ki zaten bunu düşünemez neyin eksik olduğunu.

yapabilecekleri SQl'den ya database silmek yada databaseden yazmaya çalışmak.

bunuda server'ına bağlı olarak yapabilirsen. büyük ihtimal olur

ama admin panelden bu saydıklarımı yaparsan yapamazlar.

Ek olarak ise wp-load ve header adımlarını izleyerek wp-config.php i değiştirmen lamer'i uğraştıracak. hedefin sen değilsen uğraşmayacak.

asıl databaseyi farklı siteden file get ilede çekebilirsin. ve şifreli olarak.. yada dediğim gibi wp-load ile yapacaksın.

Yapamaz isen bana ulaş. yapalım

iyi paylaşım saol!

08-11-2009, 17:45:13

#17

Ownl

iLqercan adlı üyeden alıntı: mesajı görüntüle

sürümü güncelle ve üye olmayı kapat bence benimde dün hacklendi sorunu çözdüm ve nunları yaptım!

üye olmayı hangi sekmelerden kapatıyoruz?

08-11-2009, 18:02:05

#18

~~Xlnzr~~

Üyeliği durduruldu

Ownl adlı üyeden alıntı: mesajı görüntüle

üye olmayı hangi sekmelerden kapatıyoruz?

Admin paneli ayarlar << genel << "İsteyen herkes kayıt olabilsin." yazan yerin yanındaki kutucuk işaretli olmasın.