0
Kayıt Ol

Wordpress'te bu nasıl mümkün olabilir?(HACK)

24

1.879

  • 25-02-2013, 02:02:47
    #19
    GrafiKod
    GrafiKod
    Merhaba,
    İki önerim var.
    1-Wordpress Wordfence kurman.
    Nasıl, ne şekilde güvenlik önlemi alır bilmem ama en güzel özelliği sitene gelen ziyaretçilerin; botlar dahil nereye gittiği hangi işlemi yaptığının kaydını tutması. Bunun sayesinde nerede açık var en azından onu bulursun. Ayrıca 99 çeşit saldırı türüne karşı önlem alıyormuş.
    2-Cloudflare kullanın.
  • 25-02-2013, 02:14:29
    #20
    dapzar
    dapzar
    düşünmek bile istemiyorum ama netinternete güveniyorsun değilmi
  • 25-02-2013, 02:29:56
    #21
    yazarcizer
    yazarcizer
    Üyeliği durduruldu
    CodeS adlı üyeden alıntı: mesajı görüntüle
    hocam olmadı plek panel kullanın ve güvenlik optimizesi yapılmış olsun.
    şimdi şöyle aynı sunucu üzerindeki diğer itelre her şekilde erişim sağlanır ve shellde değil uploader koymuştur bi yere uploderda yakalanmaz.
    durumunuz çok kötü allah yardımcınız olsun dediğim gibi root korumalı yada plesk panel tercih etmenizi öneririm.
    CodeS adlı üyeden alıntı: mesajı görüntüle
    burda yapmanız gerekenler;
    sitelerinizi plesk panele taşımak
    eğer vps tarzı ise güvenlik optimizasyon yaptırmak,
    ve en çok önereceğim şey root korumasına almak.
    Daha dün bir yazı okudum. Resimli şekilde yabancı bir forumdaki konuyu anlatmışlardı. Plesk panelde açık bulunmuş ve 8000 dolara satılıyor şeklinde. Bu forumda mıydı neredeydi hatırlamıyorum şimdi net olarak...

    ***

    Konu sahibine de geçmiş olsun. Zor bir durum... Üzülmekten başka bi' şey yapamıyor insan. İnşallah çözülür en kısa sürede...
  • 25-02-2013, 09:56:45
    #22
    CodeS
    CodeS
    yazarcizer adlı üyeden alıntı: mesajı görüntüle
    Daha dün bir yazı okudum. Resimli şekilde yabancı bir forumdaki konuyu anlatmışlardı. Plesk panelde açık bulunmuş ve 8000 dolara satılıyor şeklinde. Bu forumda mıydı neredeydi hatırlamıyorum şimdi net olarak...

    ***

    Konu sahibine de geçmiş olsun. Zor bir durum... Üzülmekten başka bi' şey yapamıyor insan. İnşallah çözülür en kısa sürede...
    doğru fakat sadece bildiğim kadarıyla 3 farklı sürümde bu açık mevcutdu.Yani plesk güvenlik optimizesi bakımından her zaman daha güvenlidir.
  • 25-02-2013, 12:14:24
    #23
    tonymontana
    tonymontana
    Yapan kişiyi biliyorum hakkında suç duyurusunda bulundum. Bu iş için bir avukat tuttum, savcıyla da birebir görüşüp süreci hızlandıracak.

    Wordpress giriş loglarında görünmüyor,
    Wordpress güvenlik eklentileri kurulu(firewall 2,timthumb vulnerability,wordfence,simple log)
    Ssh root loglarında görünmüyor,
    ftp loglarında görünmüyor,
    cpanel-whm loglarında görünmüyor,


    adam bıkmadan usanmadan hergün sitelere kendi adsense kodlarını koyuyor, header.php'lere facebook oto like scripti koyuyor.
    bebeksaglisi.us/face.js adresi de bu.
    Kişinin adı da Burhan Döldöş

    1 aydan beri uğraşıyorum forumdan çok kişiden de sunucu güvenliği, site güvenliği yardımı da aldım , ancak hala bir sonuç alamadım.
    Son çare olarak netinternetten aldığım dedicated sunucumu bırakacağım
  • 25-02-2013, 12:18:46
    #24
    Bekq
    Bekq
    Üyeliği durduruldu
    Hocam FTP virüsü vardı bir ara footer'a falan sürekli kod ekliyordu otomatik. O tarz bir şey olmasın?

    Konuyu takip ediyorum, geçmiş olsun.
  • 25-02-2013, 16:04:51
    #25
    tonymontana
    tonymontana
    iframe veya ftp virüsüyle ilgili bir şey değil hocam.
    FTP hesaplarını da kapatmıştım tüm sitelerin.