0
Kayıt Ol

Wordpress'te bu nasıl mümkün olabilir?(HACK)

24

1.879

  • 22-02-2013, 15:03:05
    #10
    Misafir
    Misafir
    hocam ben pasife almıştım öle bir söylenti vardı inanmıyordum.Sadece 2 eklenti vardı.Sonra bir gün wp kendi kendine bir üst sürüme güncellemiş ama trojanlı güncellemiş.Godaddy serverında dandirik bir yerde değil.Temada eklentide bir yerde bir açık var kesin ama nerde kimbilir....
  • 22-02-2013, 15:11:46
    #11
    tonymontana
    tonymontana
    @JustRulz ö.m yolladım daha önce bulduğum shell'i.
  • 22-02-2013, 15:17:41
    #12
    CodeS
    CodeS
    hocam olmadı plek panel kullanın ve güvenlik optimizesi yapılmış olsun.
    şimdi şöyle aynı sunucu üzerindeki diğer itelre her şekilde erişim sağlanır ve shellde değil uploader koymuştur bi yere uploderda yakalanmaz.
    durumunuz çok kötü allah yardımcınız olsun dediğim gibi root korumalı yada plesk panel tercih etmenizi öneririm.
  • 22-02-2013, 15:20:06
    #13
    tonymontana
    tonymontana
    CodeS adlı üyeden alıntı: mesajı görüntüle
    hocam olmadı plek panel kullanın ve güvenlik optimizesi yapılmış olsun.
    şimdi şöyle aynı sunucu üzerindeki diğer itelre her şekilde erişim sağlanır ve shellde değil uploader koymuştur bi yere uploderda yakalanmaz.
    durumunuz çok kötü allah yardımcınız olsun dediğim gibi root korumalı yada plesk panel tercih etmenizi öneririm.
    Hocam sunucu netinternetten kiraladığım sunucu.
    Yani tüm siteler benim.
    1 aydır bunun yüzünden inanılmaz bir kaybım oldu.
    Üstelik yaptığı şeyi bilip, önlem alamamak koyuyor.
  • 22-02-2013, 15:24:31
    #14
    CodeS
    CodeS
    tonymontana adlı üyeden alıntı: mesajı görüntüle
    Hocam sunucu netinternetten kiraladığım sunucu.
    Yani tüm siteler benim.
    1 aydır bunun yüzünden inanılmaz bir kaybım oldu.
    Üstelik yaptığı şeyi bilip, önlem alamamak koyuyor.

    burda yapmanız gerekenler;
    sitelerinizi plesk panele taşımak
    eğer vps tarzı ise güvenlik optimizasyon yaptırmak,
    ve en çok önereceğim şey root korumasına almak.
  • 22-02-2013, 15:40:02
    #15
    tonymontana
    tonymontana
    Hocam öncelikle yönetim paneliyle ilgili olduğunu düşünmüyorum. Root ekstra korumalı, biri root olarak giriş yapsa ilk bana e-mail geliyor, böyle bir şey de söz konusu değil.
    Burada benim elde ettiğim şey.
    Hosting firmaları mod_security ile c57 ve 99 shell'lerine önlem alıyor.
    Ancak benim başıma gelen bu shell'le ilgili alınmış bir önlem yok.
    Netinterneti'de uyardım ancak pek önemsemediler.
  • 22-02-2013, 22:14:14
    #16
    SklGrp
    SklGrp
    tonymontana adlı üyeden alıntı: mesajı görüntüle
    Hocam öncelikle yönetim paneliyle ilgili olduğunu düşünmüyorum. Root ekstra korumalı, biri root olarak giriş yapsa ilk bana e-mail geliyor, böyle bir şey de söz konusu değil.
    Burada benim elde ettiğim şey.
    Hosting firmaları mod_security ile c57 ve 99 shell'lerine önlem alıyor.
    Ancak benim başıma gelen bu shell'le ilgili alınmış bir önlem yok.
    Netinterneti'de uyardım ancak pek önemsemediler.
    Nasıl önemsemediler para veriyorsun arkadaşım ara hakkını
  • 24-02-2013, 21:31:57
    #17
    tonymontana
    tonymontana
    Konu günceldir.
    Wordpresste bileşen ekleme/kaldırma/güncelleme işlemi admin panelinden yapılıyor.
    2 sitemde sağ tarafta da metin olarak adsense kodlarını ekliyorum.
    Ancak bu hacker, bu metin bileşenini kaldırabiliyor.
    Üstelik wordpress loglarını da tutuyorum, bu sürede admin panele herhangi bir giriş olmamış.
    ftp'den wp-admin/widget.php 'ye bakıyorum orada da herhangi bir düzenlenme olmamış.
    Sanki görünmez olarak wordpress admin panellerine girebiliyor.
    Bir çıkar yol bulamıyorum artık?
  • 25-02-2013, 00:02:45
    #18
    XeroX_
    XeroX_
    Açıkcası çok üzüldüm sizin adınıza, emeklerinizin bu şekilde hiç edilmesi cinnet sebebi...
    Netinternet ile durumu tekrar görüşün ve birşey yapamıyorlarsa sunucu dahi değiştirmenizi tavsiye ederim.