Wordpress hack?

10-11-2009, 06:53:01

Üyeliği durduruldu

Merhaba, Dün sitelerimden birisine saldırılıp index atılmış,Diğer dosyalara zarar veremediği için bir sorun olmadı.Wordpressin ve eklentilerin en son çıkan sürümlerini kullanıyorum.
sizce bu h*ck benim yapmış olabileceğim birşeydenmi yoksa Wordpress'in bu sürüm açığındanmı kaynaklanıyor.Yorum ve tavsiyelerinizi bekliyorum.

10-11-2009, 07:21:36

#2

seemsiyah

sitedeki kullanıcı adınız admin miydi acaba?

10-11-2009, 17:11:02

#3

~~batinduz~~

Üyeliği durduruldu

seemsiyah adlı üyeden alıntı: mesajı görüntüle

sitedeki kullanıcı adınız admin miydi acaba?

evet ??

10-11-2009, 17:17:58

#4

hackxien

https://www.r10.net/wordpress/437678-...maya-alin.html şu makaleye bir gözatın derim,ayrıca phpmyadminden "admin" ismini değiştirin.

10-11-2009, 17:28:49

#5

~~G_i_X_~~

Üyeliği durduruldu

Loglar'dan bakmalısın. cpanel Raw access logs < buradan.

ve nereden girdiğini yada ne kullandığını exploit vb bulabilirsin.

10-11-2009, 17:47:34

#6

~~batinduz~~

Üyeliği durduruldu

malesef directadmin var :S sanırım şu klasik index atma yöntemlerinden birisiyle yaptı Chmodların 777 olmasıyla alakası olabilir diye düşnüüyorum.
Bu chmod ayarları wp için nasıl olmalı?

10-11-2009, 18:29:52

#7

~~G_i_X_~~

Üyeliği durduruldu

Chmod olayı 644 bu yazmaz. dahasını istersen 555 olmalı.

10-11-2009, 18:45:57

#8

~~batinduz~~

Üyeliği durduruldu

G_i_X_ adlı üyeden alıntı: mesajı görüntüle

Chmod olayı 644 bu yazmaz. dahasını istersen 555 olmalı.

config dosyası haric hepsimi?