açık varmı yoksa bendemi hata ?

Selamun Aleyküm

Arkadaşlar bu ikinci hacklenişim, iki farklı sitem hacklandi 1 ay arayla.

ama yöntem aynı son eklenen yazı başlığına iframe girilmiş ve yetkili şifrem değiştirilmiş.

sql den kendi şifremi girip düzelttim , ilk hackleyen arap idi ikincisi Türk ama yine dinci.

Bir sorun var Elhamdülillah bizde müslümanız, sitelerimin içerisinde islami konularda bulumakta, amaçlarını'da çözemedim : )

sorum varmı bildiğiniz bir açık bendemi bir eşş... var ?

Açık ya sitende ya da bilgisayarında. İframe kodunu eklediklerine göre...Bütün web dosyalarınızı tarayın sadece şifre değiştirmek işe yaramaz. başka dosyalarada bulaşmış olabilir. Ama siz önce kendi bilgisayarınızı bi taratın. Webinizi hotçunuz taratın bu daha sağlıklı olabilir.

Hacklenmeme için öncelikle güvenlik önlemlerinizi alın. Eğer her seferinde hackleniyorsanız iki sitenizde aynı firmada ise o firmanın herhangi bir sitesine shell atılıp diğer web sitelerine ulaşılmaktadır. O nedenle özelikle bunlara dikkat ediniz. Shell atılmışsa istenilen amaca ulaşılır her ne kadar güvenlik önlemi alsanız bile. Onun için demiyorum firmanızı değiştiriniz. KonyaShell arkadaşımın dediği gibi Pcnizi güzelce bir taratırın sonra Wep içinde bulunan dosyalarınızı güvenliğiniz için Tüm bilgilerinizi değişiniz.

yorumlarınıziçin teşekkür ederim, iframe kodunu mesaj başlığı olarak atıyorlar belirttiğim gibi sitenin dosyalarında birsorun yok .

beni düşündüren şu, ilk index yediğimde açık kapatmak için hiçbirşey yapmadım 1 ay geçti ve hiç bir saldırı olmadı.

ben reseller kullanıyorum resellerim'de çok wp var 3 aydır 4 aydır kurulu olan wp ler var onlarda hiçbir sorun olmadı şimdiye kadar.

ftp deki dosyalarınızın yazma izinlerini yani ch modlarını kontrol edin. dosyalarınızı 644 ayarında tutmaya bakın. ama yinede reseller kullandığınız kişilere sorununuzu bildirip kontrol etmelerini isteyin. açık sadece sizden kaynaklı olmayabilir. tema dosyalarınızı taratık sonrada wordpressi tekrar indirerek manuel olarak eski wp dosyalarını sildikten sonra gerekli düzenlemeleri yapıp gönderin. Bunları yapmadan önce bi yedek alın ne olur ne olmaz

tema herkezin kullandığı tema video teması, sistemde hiçbirşeye yazma izni vermedim zaten, reseller'i sadece ben kullanıyorum.

Genellikle hosttaki açık yüzünden hack olayları gerçekleşiyor.