http://www.wordpress-tr.com/forum/ WordPress Türkiye Forumları Konu: wp-config.php dosyasından şifreme ulaşmışlar en Sun, 23 Nov 2008 00:03:31 +0000 http://www.wordpress-tr.com/forum/topic/3516/page/2#post-18479 Sal, 06 Nov 2007 00:36:44 +0000 sguzelcik 18479@http://www.wordpress-tr.com/forum/ <p>Arkadaşlar tüm yazıları okumadım bu yüzden sorunun ne olduğunu da tam bilmiyorum. Yalnız paylaşmak istediğim <a href="http://blogstrokes.com/wordpress-security/wordpress-security-secure-your-wordpress-wp-config-info/12/">wp-config.php dosyası ile ilgili bir güvenlik ipucusu</a>.<br /> Bu ipucuyu kullanarak wp-config.php içindekileri silip, sunucunuzdaki daha güvenli dizinin içinde oluşturacağınız bir başka php dosyasına kopyalarak korunmayı amaçlıyor. </p> http://www.wordpress-tr.com/forum/topic/3516/page/2#post-18439 Pts, 05 Nov 2007 19:44:36 +0000 eylultoprak 18439@http://www.wordpress-tr.com/forum/ <p>İyi yer ile çalışmak lazım..</p> <p>Nasıl yapılacağını sorun söylemiyorlar ise değiştirin. Ben öyle yapardım o yüzden böyle söylüyorum. </p> http://www.wordpress-tr.com/forum/topic/3516/page/2#post-18438 Pts, 05 Nov 2007 18:52:02 +0000 wolmol 18438@http://www.wordpress-tr.com/forum/ <p>Adamların pek umursadığını sanmıyorum çünkü hack yediğim an sunucu sahibi ile görüştüm sanki kendileri ile alakası yokmuş gibi konuşup config dosyasını gizleyip wordpress sürümünüzü güncelleyin denildi o kadar. </p> http://www.wordpress-tr.com/forum/topic/3516/page/2#post-18433 Pts, 05 Nov 2007 17:51:04 +0000 eylultoprak 18433@http://www.wordpress-tr.com/forum/ <p>Sunucu sahibi ile görüşün bu konu tamamen wordpress dışında bir şey.<br /> demekki sunucuda açık yada erişim sızıntısı var.. paylaşımlı bir sunucu kullandığınız için olmuş olabilir. belkide sizi hackleyen şahıs daha sonra wp-config.php dosyasının uzantısını kendi bile değiştirmiş olabilir 644'e o yüzden dediğimi yapın siz. </p> http://www.wordpress-tr.com/forum/topic/3516/page/2#post-18431 Pts, 05 Nov 2007 17:14:22 +0000 wolmol 18431@http://www.wordpress-tr.com/forum/ <p>Sıkıntı Tam olarak bilgim olmamasından kaynaklanıyor soru sormak için bile konu ile ilgili azda olsa bilginiz olması gerekir ama sorduğunuz sorular biraz yabancı en azından şu an biri siteyi hack lemiş bende bu olay tekrarlanmasın diye çare arıyorum .ama sıkıntı config dosyasındaymış gizleyin falan yazmış ordan biliyorum </p> http://www.wordpress-tr.com/forum/topic/3516/page/2#post-18430 Pts, 05 Nov 2007 17:06:06 +0000 eylultoprak 18430@http://www.wordpress-tr.com/forum/ <p>Hatalıysam özür dilerim.. Kırmak istemezdim gerçekten..</p> <p>Linkler ve yazılar içinde bulunduğunuz durumu yeterince aytınlatıyor..</p> <p>Sorduğum sorulara cevap verebilirseniz biraz daha aytınlata bilirim..</p> <p>Esen kalın.. </p> http://www.wordpress-tr.com/forum/topic/3516#post-18429 Pts, 05 Nov 2007 16:58:17 +0000 wolmol 18429@http://www.wordpress-tr.com/forum/ <p>sayın eylultoprak söylediklerinizi ve verilen linkleri okudum sizin bu konuda benden bilgili olduğunuzu kabul ettim sanırım bu sizin için yeterlidir.Herkesin başlangıç aşamasında yaşadığı sıkıntıları yaşıyorum kendi adıma sanırım sizde bir zamanlar yaşamışsınızdır tabi dünyaya bu işi bilerek gelmediğinzi var sayıyorum yardımcı olmak veya olmammak sizin tasarrufunuzda.Bilgim dahilinde sorular soruyor cevaplarını arıyorum bu konuda uzman olsam soru sormaz cevap verirdim. </p> http://www.wordpress-tr.com/forum/topic/3516#post-18426 Pts, 05 Nov 2007 16:41:57 +0000 wolmol 18426@http://www.wordpress-tr.com/forum/ <p>Config için oky peki tüm dosyaların chod larınıda 644 mü yapmam gerekiyor.<br /> Birde benim sitemi hack leyen saygısız benim host firmamdan hizmet alarakmı bunu yapıyor yoksa dışarıdanda aynı işlemi yapabiliyormu eğer benim firmamla çalışıyor ve host firması bunun farkında deilse ben firmaya yapacağımı bilirim. </p> http://www.wordpress-tr.com/forum/topic/3516#post-18425 Pts, 05 Nov 2007 16:39:37 +0000 eylultoprak 18425@http://www.wordpress-tr.com/forum/ <p>Arkadaşlar;</p> <p>Wordpress sürümleriniz nedir. Phpmyadmin sürümünüz nedir?<br /> Database bilgilerini girdiğiniz bir eklenti var mı?<br /> Eklentilerin sürümlerini kontrol edip güncelleştirmeleri yapıyor musunuz.<br /> Son çıkan güncellemeleri takip edip yüklüyor musunuz ?</p> <p>Sistemin stabil olduğuna ne kadar eminsiniz.</p> <p>Hiç bir bilgi vermeden burda dandik bir forumda tartışılıyor gibi hissediyorum bu konuyu.. Biraz daha aydınlatıcı bilgiler verin.</p> <p>Sadece chmod yada config.php ulaşmışlar kanısına nasıl vardınız. Belki brute yöntemi ile şifrenize ulaşmış olamazlar mı?</p> <p>Hack yediğini söyleyen arkadaşlar bu bilgileri nerden aldılar. Sistem loglarını aldınız mı? Kim nerde ne işlem yapmış hangi komutlar çalıştırmışlar vs vs bilgileri kontrol ettiniz mi..</p> <p>En son page navi eklentisinde bir güvenlik açığı çıkmıştı eklentiyi güncellediniz yada başka bir eklentiye geçtiniz mi?</p> <p>Yani bilemiyorum ama anlattıklarınızdan bana sunucunuz ile ilgili bir problem gibi geliyor..</p> <p>Bu tür önemli dosyları 644 yapın şifreniz düzgün olsun.. Eklenti sürümlerini kontrol edin her zaman. Hiç bir güncellemeyi aksatmayın.</p> <p>Hala tartışmak istiyorsanız..</p> <p>Wordpres sürümünüz nedir?<br /> 2.3.1 yada 2.2.3 sürümlerinden biri olmalı en az<br /> Host'un güncelleşmeleri yapıldı mı?<br /> Son sürüm eklentiler kullandığınıza eminmisiniz?<br /> wp-config.php dosyanız chmod 644 mü?</p> <p>Hack yemenin bir sürü sebep'i olabilir ama siz en azından yapmanız gereken şeyleri yaptınız mı?</p> <p>Böyle hiç bir yere varamayacağınızın farkında mısınız?</p> <p>Bu kadar soru sorduğum için kusura bakmayın ama boş yere kürek çekiyorsunuz herkes yorum yapıyor çözüm getirecek bir şeylerden bahsedin lütfen</p> <p>Bu nokta da;</p> <p>Delinin biri kuyuya bir taş atmış bir akıllı çıkaramamış sözü tam bizi anlatıyor sanırım.</p> <p><strong>@wolmol dediklerimi okuyun.. Artı olarak canarkadaş link vermiş oraya bakın .</p> <p>Daha fazla uzatmayalım isterseniz.</strong> </p> http://www.wordpress-tr.com/forum/topic/3516#post-18424 Pts, 05 Nov 2007 16:37:46 +0000 maviada 18424@http://www.wordpress-tr.com/forum/ <p>Desenize bizim Türk hackerlar! Smf ve phpBB'den sonra Wp'nin de açıklarını arar olmuşlar. </p> http://www.wordpress-tr.com/forum/topic/3516#post-18423 Pts, 05 Nov 2007 16:31:25 +0000 canarkadas 18423@http://www.wordpress-tr.com/forum/ <p><img src="http://img458.imageshack.us/img458/1630/confilb9.jpg" alt="" /></p> <p>Doğru ve normalde güvenlik için bu işlem yeterli, ek bilgi için <a href="http://www.wordpress-tr.com/forum/topic/1670?replies=5#post-7659">buraya</a> da bakabilirsiniz. </p> http://www.wordpress-tr.com/forum/topic/3516#post-18421 Pts, 05 Nov 2007 16:22:00 +0000 wolmol 18421@http://www.wordpress-tr.com/forum/ <p><img src="http://img458.imageshack.us/img458/1630/confilb9.jpg" alt="http://img458.imageshack.us/img458/1630/confilb9.jpg" /></p> <p>arkadaşlar aynı şeyde benim başıma geldi config dosyasının ayarlarını yukarıdaki gibi değiştirdim yanlışım varmı bunun dışında birkez daha hack lenmememk için ne yapmalıyım yardımcı olursanız sevinirim. </p> http://www.wordpress-tr.com/forum/topic/3516#post-18364 Paz, 04 Nov 2007 22:59:16 +0000 CeZZa 18364@http://www.wordpress-tr.com/forum/ <p>teşekkürler hosting sorumlusu eski yedekleri attı biraz geriye gittik ama halloldu </p> http://www.wordpress-tr.com/forum/topic/3516#post-18304 Cts, 03 Nov 2007 17:35:01 +0000 KnbykL 18304@http://www.wordpress-tr.com/forum/ <p>#cezza ; veritabanına girebiliyorsan ilk önce siteni pasif duruma getir. Ondan sonra da yönlendirme koyduğu alanı bul ve veritabanı'(phpmyadmin)ndan değiştir. Eğer veritabanına giremiyorsanız hosting sorumlusu olan kişiyle iletişime geçebilirsiniz. </p> http://www.wordpress-tr.com/forum/topic/3516#post-18303 Cts, 03 Nov 2007 17:32:50 +0000 KnbykL 18303@http://www.wordpress-tr.com/forum/ <p>Ortada bir kişinin web sitesi hackleniyor ve bu durumdan sunucu sahibi hiç de oralı bile değil. Kendisine çok güveniyor, ben bu durumdan şüphelenirim. wp-config.php dosyasını gizleyin demiş. Bu da bir yanıltmaca olabilir durumu senden kaynaklanan bir hataymış gibi gösterme gereği duymuş. Son kez bir de şunu söylemeliyim ki eğer sunucu sahibiniz güncelleme veya eklenti yükleme ya da sunucuyla ilgili yanlış bir şey yapması sizin .htaccess'inizin durumunu tersine çevirir ve <a href="http://sitead" rel="nofollow">http://sitead</a>ı.com/page.php'ye tıkladığınız anda "page.php" dosyası orjinal haliyle iner. Böyle bir şey de söz konusu olabilir. </p> http://www.wordpress-tr.com/forum/topic/3516#post-18291 Cts, 03 Nov 2007 16:09:30 +0000 tecnologin 18291@http://www.wordpress-tr.com/forum/ <p>öncelikle config.php nin yazılabilir mi olduğunu tartışalım.<br /> Kurulumdan sonra config.php nin chmod unu 666 olarak değiştirmediyseniz 777 olarak kaldı ise hack yemeniz mümkün. </p> http://www.wordpress-tr.com/forum/topic/3516#post-18289 Cts, 03 Nov 2007 16:05:12 +0000 canarkadas 18289@http://www.wordpress-tr.com/forum/ <p>Etkinleştirebiliyorsanız sorunu çözene kadar sitenizde <a href="http://www.wordpress-tr.com/forum/topic/3517?replies=1#post-18286">burada</a>ki eklentiyi etkinleştirin. </p> http://www.wordpress-tr.com/forum/topic/3516#post-18284 Cts, 03 Nov 2007 15:48:01 +0000 CeZZa 18284@http://www.wordpress-tr.com/forum/ <p>benimde veritabanıma dsalıp yönlendirme yapmışlar blog sayfama. fakat nasıl düelteceğimi bilmiyorum yardımcı olabilirmisiniz? </p> http://www.wordpress-tr.com/forum/topic/3516#post-18282 Cts, 03 Nov 2007 15:37:50 +0000 sayidjarrah 18282@http://www.wordpress-tr.com/forum/ <p>yardımlarınız için teşekkürler. </p> http://www.wordpress-tr.com/forum/topic/3516#post-18281 Cts, 03 Nov 2007 15:26:41 +0000 canarkadas 18281@http://www.wordpress-tr.com/forum/ <p>Yok. </p> http://www.wordpress-tr.com/forum/topic/3516#post-18280 Cts, 03 Nov 2007 15:26:41 +0000 aligon 18280@http://www.wordpress-tr.com/forum/ <blockquote><p>ben bir eklenti kurmadım wordpress ilk kurulduğu halde o yüzden pluginleri deactive etmeme gerek varmı</p></blockquote> <p>gerek yok. </p> http://www.wordpress-tr.com/forum/topic/3516#post-18279 Cts, 03 Nov 2007 15:14:10 +0000 sayidjarrah 18279@http://www.wordpress-tr.com/forum/ <p>ben bir eklenti kurmadım wordpress ilk kurulduğu halde o yüzden pluginleri deactive etmeme gerek varmı eğer etkisizleştirmk gerekiyorsa bunu nasıl yapıcam onu söyleyebilirmisiniz lütfen . </p> http://www.wordpress-tr.com/forum/topic/3516#post-18278 Cts, 03 Nov 2007 15:10:48 +0000 canarkadas 18278@http://www.wordpress-tr.com/forum/ <p>Chmod ayarları (Dosyaların yazılabilirlik durumu)) ayrı, eklentilerin etkisizizleşitirilmesi ayrı ve ilgisiz kavramlar.</p> <p>Baştan ne yapmak istediğinizi, WP sürümünüzü tüm detayları yazın. </p> http://www.wordpress-tr.com/forum/topic/3516#post-18277 Cts, 03 Nov 2007 15:07:50 +0000 sayidjarrah 18277@http://www.wordpress-tr.com/forum/ <p>yani chomod ayrlarındanmı yapıcam </p> http://www.wordpress-tr.com/forum/topic/3516#post-18275 Cts, 03 Nov 2007 15:04:06 +0000 canarkadas 18275@http://www.wordpress-tr.com/forum/ <blockquote><p>" Tüm pluginlerinizi deaktive edin. "</p></blockquote> <p>Eklentilerinizin tümünü etkisizleştirin. </p>