Hackleniyordum az kalsın!

Arkadaşlar demin terörü bende sitemde lanetleyeyim dedim ve bi tane index yaptım. tam onu siteye attım ftpden. orda tanımadığım iki tane dosya fark ettim...
1.php
conf.php
ne olduğunu anlayamadım. sitemin adresine girdim ve 1.php dosyasını çalıştırdım karşıma şifre soran bir sayfa geldi.. sonra diğerini çalıştırdım bi de ne görim adam hacklendiniz dosyasını hazırlamış.. hacked c4h_nd3s1t bilmemne filan.. tüm dizindeki dosyalarım vardı.. sonra bu iki dosyayı bilgisayarıma indirdim merak ettim incelemek için.. 1.php dosyasında antivirüs prg. uyarı verdim yanlışlıkla sildim conf.php yi inceledim. veritabanında istediği herşeyi yapabilliyor..

arkadaşlar biraz uzun oldu ama wordpress 2.3 de herhangi bir açık var mı?? şimdi siteme ne yapmam lazım. çok usta bir webmaster değilim. lütfen yardım edin.

dostum bu açığın wp den kaynaklandığını zannetmiyorum, sanırım shell atmışlar..

ne yapmam lazım kardeş bi öneriniz var mı?

dostum pek anlamam bu işlerden fakat dosyaları sildikten sonra yapacağın ne olabilir bilmiyorum.. sanırım açık serverdan senin ftp den kaynaklanıyo istersen hostuna danış..

Safe modu "on" yap.

server sahibine söle safe mod on yapsın sitelerin açıklarını inceleyip kaptın

geçmiş olsun

evet bende araştırdım biraz safe mod on yapılmasını söylüyorlar..

bunun haricinde wp 2.3 te wp-admin içindek links.php de açık var WordPress Türkiye açığın kapatılması anlatılmıştı.

shell den root olmuşlar. host firmanı değiştir.