WordPress Türkiye Forumları

WordPress Türkiye Forumları » Kurulum ve Kullanım

hack vakası

(8 mesaj(lar))
  • 1 yıl önce ocun tarafından başlatıldı
  • Muhammed tarafından son cevap
  • Bu konu Destek sorusu değil

Etiketler:

  1. ocun
    Üye

    merhabalar,
    bir yarım saat kadar önce web sitem haclendi.hack derken şu oldu. temam değiştirildi ve absürt yazılar eklendi sayfaya.wordpress bildiğim son sürümü olan 2.1.3 yüklü serverda.anlamadığım bir şey var bunu sormak istiyorum admin paralosı bilinmeden nasıl temamı değiştirebilirler.chmod ları kontrol ettim ve kullandığım tema daki index.php dışında dosyalar 644 klasörler 755.nerde hata yaptım ya da ciddi bir açık var bizim mi haberimiz yok.

    1 yıl önce #

  2. ali
    rtfm!

    WordPress'in son versiyonunun herhangi bir açığı yok bildiğim kadarı ile. Söz konusu site webbilgisi.com mu?

    1 yıl önce #

  3. eylultoprak
    Editör

    css dosyalarından kaynaklana bilirmi acaba bu durum ;)

    1 yıl önce #

  4. ocun
    Üye

    evet ali webbilgisi.com

    css dosyaları böyle bir hak erişimini sağlayamaz bence.

    1 yıl önce #

  5. Xenuan
    Üye

    CSS dosyalarından mümkün oldugunu sanmıyorum.

    1 yıl önce #

  6. ali
    rtfm!

    Eğer sadece kök dizine bir index.html yerleştirilmiş olması ise sorun, bunun için genellikle sunucuların açıklarından yararlanarak gerçekleştirilen RFI (Remote File Include) yöntemini kullanıyorlar. Geçenlerde bizim de başımıza gelen olay bu şekilde gerçekleşmişti. RFI ile sunucuya girmeye çalışırken genellikle hem sunucuda bulunan yetersiz güvenlik, hem de yazılımların açıklarından yararlanıyorlar. WordPress için şu an böyle bir açık bilinmiyor, yine de (eğer erişebiliyorsanız) sunucunuzun access.log'unu incelemenizde fayda var.

    WordPress'in önceki sürümlerinde bulunan bazı XSS (Cross Site Scripting) açıkları nedeni ile de benzer sonuçlar (bir index.html ya da IFRAME aracılığı ile anasayfanın maskelenmesi) alınabiliyordu, fakat yine böyle bir açık da bilinmiyor son sürümle ilgili.

    Kullandığınız şifrenin güvenliğini sorgulamanızı ya da kayıt için kullandığınız e-posta adresinizde tercih ettiğiniz parolaların ve güvenlik sorularının etkinliğini kontrol etmenizi öneririm.

    1 yıl önce #

  7. CeZZa
    Üye

    takip ediyorum wp siteleri tek tek hackleniyor. Bence son sürümdede açık var. Bunu keşfedip tek tek saldırıyolar. IFRAME ile anasayfa maskeleniyor.. inş bir an önce gereken düzeltmeler yapılır

    1 yıl önce #

  8. Muhammed
    Üye

    Bizim siteye de sızma girişimleri olmuştu geçenlerde.www.ingilizceforum.net,ben web master falan değilim,web kodlarından anlamam,işim yazılım,program yazarım sadece,bizim yönetici de bizlere blog hediye etti ve chmod ayarlarını doğru yapın uyarısında bulundu.
    Ek olarak da bu blog hizmeti sağlayan diğer sunucularda PHP Güvenlik Kipi kapalı olabiliyormuş.Tabii o zaman da blog ve siteye sızılabiliyormuş.Eğer başka sitelerde de blogunuz varsa,yöneticileri uyarın PHP Güvenlik Modunu açık tutsunlar dedi.
    Bizim siteye sızmaya çalışan hackerlar da öyle bilindik hackerlar,geçen hafta mynette olduğu gibi aynı yöntemle sızmaya çalışmışlar,tabii başaramadılar.

    1 yıl önce #

Bu konu için RSS beslemesi

Cevapla

Mesaj göndermek için giriş yapmalısınız.