Wordpress Güvenlik Açığı

13-06-2010, 15:16:50

Kimlik doğrulama veya yönetimden onay bekliyor.

Arkadaşlar,
Sitem bugün öğrendiğime göre hacklenmiş, HEADER bölümüne bir kod eklemişler popup açıyor. Kodu sildim ancak açık nerden kaynaklı onu bulamadım?

Sorun nerde olabilir?

13-06-2010, 15:28:58

#2

HazarHizmet

Dosya yazılım izinleri - CHMOD
Yer sağlıyıcı ile ilgili problemler de olabilir bazı kişiler ftp girip atıyor onu
Başkası dosya yöneticinin giriş bilgilerini yada yönetici giriş bilgilerni biliyor olabilir.

13-06-2010, 15:44:31

#3

KaaN26_

Bilgisayarınıda temizle bence...

13-06-2010, 15:58:10

#4

Six Pack

HazarHizmet adlı üyeden alıntı: mesajı görüntüle

Dosya yazılım izinleri - CHMOD
Yer sağlıyıcı ile ilgili problemler de olabilir bazı kişiler ftp girip atıyor onu
Başkası dosya yöneticinin giriş bilgilerini yada yönetici giriş bilgilerni biliyor olabilir.

Bunlara ek olarak barındıgın sunucuya girip zararlı yazılımlar ile senin sitenin config dosyasını okumuş ve sql aracılığı ile bağlanmış olabilir veya admin md5'ini çekip kırmış olabilir admin şifrende %!^!^=!%!_&/'+ gibi karakterler kullan ve karakter sayısını 12-15 arası seç + config dosyanı şifrele vede bilgisayarını temizle bunları yaparsan güvenlik seviyen artacak sitenin saldırıya mağruz kalma durumu dahada aşşa düşecektir..