Destek sorusu değil
sayidjarrah
Üye
arkadaşlar bugün biri benim wordpressemdeki config dosyasından ftp şifreme ulaşmış bu açık nedir yani güncelleme yaparken ne yapmam gerek benim wordpresse olan güvenim azaldı ne yapmalıyım tavsiyelerinizi bekliyorum.
ftp şifrenize config dosyasından ulaştıkları konusunda emin misiniz? wp-config.php dosyanızda ftp bilgileriniz yer almaz, veritabanı bilgileriniz yer alır. Ve bu dosyanıza ulaşmaları için ftp'yi kullanmaları gerekir ki, ortada böyle bir durum varsa sunucunuzda bir sorun olabilir.
sayidjarrah
Üye
hackleyen kişi bir index.html atmış ve içine config dosyasını gizleyin demiş .benim hostumda ftp şifresi ve veritabanı şifresi aynı host şirketiyle görüştüğümde wordpressinizin sürümünde açık var güncelleme yapın dediler acaba sorun nedir.
O halde wp-config.php dosyanızın izinlerini 777 olarak ayarlamış olabilirsiniz (ya da sunucu); ve bu dosyanın izinleri 644 olması gerekiyor güvenlik açısından. Dosya izinlerini (chmod) ftp'den ayarlayabilirsiniz. Ve tabii, WordPress son sürümü kullanmıyorsanız güncellemeniz gerekir.
sayidjarrah
Üye
ben hiç bir düzenleme yapmadım galiba chmod 700 dü hostun orjinal hali yani.şimdi değişiklik yapıcam ama bir ay önce dosyaları buradan indirip kurdum tekrar güncelleme yapmak için biraz bilgi verirmsiniz ilkkez güncelleme yapıcam yardımınız için teşekkürler.
sayidjarrah
Üye
güncellemek için şu linki okuyordum
http://www.wordpress-tr.com/belgeler/S%C3%BCr%C3%BCm_y%C3%BCkseltme
burada
" Tüm pluginlerinizi deaktive edin. "
diyor bunun anlamı nedir acaba
" Tüm pluginlerinizi deaktive edin. "
Eklentilerinizin tümünü etkisizleştirin.
sayidjarrah
Üye
yani chomod ayrlarındanmı yapıcam
Chmod ayarları (Dosyaların yazılabilirlik durumu)) ayrı, eklentilerin etkisizizleşitirilmesi ayrı ve ilgisiz kavramlar.
Baştan ne yapmak istediğinizi, WP sürümünüzü tüm detayları yazın.
sayidjarrah
Üye
ben bir eklenti kurmadım wordpress ilk kurulduğu halde o yüzden pluginleri deactive etmeme gerek varmı eğer etkisizleştirmk gerekiyorsa bunu nasıl yapıcam onu söyleyebilirmisiniz lütfen .
aligon
Üye
ben bir eklenti kurmadım wordpress ilk kurulduğu halde o yüzden pluginleri deactive etmeme gerek varmı
gerek yok.
Yok.
sayidjarrah
Üye
yardımlarınız için teşekkürler.
CeZZa
Üye
benimde veritabanıma dsalıp yönlendirme yapmışlar blog sayfama. fakat nasıl düelteceğimi bilmiyorum yardımcı olabilirmisiniz?
öncelikle config.php nin yazılabilir mi olduğunu tartışalım.
Kurulumdan sonra config.php nin chmod unu 666 olarak değiştirmediyseniz 777 olarak kaldı ise hack yemeniz mümkün.
Ortada bir kişinin web sitesi hackleniyor ve bu durumdan sunucu sahibi hiç de oralı bile değil. Kendisine çok güveniyor, ben bu durumdan şüphelenirim. wp-config.php dosyasını gizleyin demiş. Bu da bir yanıltmaca olabilir durumu senden kaynaklanan bir hataymış gibi gösterme gereği duymuş. Son kez bir de şunu söylemeliyim ki eğer sunucu sahibiniz güncelleme veya eklenti yükleme ya da sunucuyla ilgili yanlış bir şey yapması sizin .htaccess'inizin durumunu tersine çevirir ve http://siteadı.com/page.php'ye tıkladığınız anda "page.php" dosyası orjinal haliyle iner. Böyle bir şey de söz konusu olabilir.
#cezza ; veritabanına girebiliyorsan ilk önce siteni pasif duruma getir. Ondan sonra da yönlendirme koyduğu alanı bul ve veritabanı'(phpmyadmin)ndan değiştir. Eğer veritabanına giremiyorsanız hosting sorumlusu olan kişiyle iletişime geçebilirsiniz.
CeZZa
Üye
teşekkürler hosting sorumlusu eski yedekleri attı biraz geriye gittik ama halloldu
wolmol
Üye
arkadaşlar aynı şeyde benim başıma geldi config dosyasının ayarlarını yukarıdaki gibi değiştirdim yanlışım varmı bunun dışında birkez daha hack lenmememk için ne yapmalıyım yardımcı olursanız sevinirim.
maviada
Üye
Desenize bizim Türk hackerlar! Smf ve phpBB'den sonra Wp'nin de açıklarını arar olmuşlar.
Arkadaşlar;
Wordpress sürümleriniz nedir. Phpmyadmin sürümünüz nedir?
Database bilgilerini girdiğiniz bir eklenti var mı?
Eklentilerin sürümlerini kontrol edip güncelleştirmeleri yapıyor musunuz.
Son çıkan güncellemeleri takip edip yüklüyor musunuz ?
Sistemin stabil olduğuna ne kadar eminsiniz.
Hiç bir bilgi vermeden burda dandik bir forumda tartışılıyor gibi hissediyorum bu konuyu.. Biraz daha aydınlatıcı bilgiler verin.
Sadece chmod yada config.php ulaşmışlar kanısına nasıl vardınız. Belki brute yöntemi ile şifrenize ulaşmış olamazlar mı?
Hack yediğini söyleyen arkadaşlar bu bilgileri nerden aldılar. Sistem loglarını aldınız mı? Kim nerde ne işlem yapmış hangi komutlar çalıştırmışlar vs vs bilgileri kontrol ettiniz mi..
En son page navi eklentisinde bir güvenlik açığı çıkmıştı eklentiyi güncellediniz yada başka bir eklentiye geçtiniz mi?
Yani bilemiyorum ama anlattıklarınızdan bana sunucunuz ile ilgili bir problem gibi geliyor..
Bu tür önemli dosyları 644 yapın şifreniz düzgün olsun.. Eklenti sürümlerini kontrol edin her zaman. Hiç bir güncellemeyi aksatmayın.
Hala tartışmak istiyorsanız..
Wordpres sürümünüz nedir?
2.3.1 yada 2.2.3 sürümlerinden biri olmalı en az
Host'un güncelleşmeleri yapıldı mı?
Son sürüm eklentiler kullandığınıza eminmisiniz?
wp-config.php dosyanız chmod 644 mü?
Hack yemenin bir sürü sebep'i olabilir ama siz en azından yapmanız gereken şeyleri yaptınız mı?
Böyle hiç bir yere varamayacağınızın farkında mısınız?
Bu kadar soru sorduğum için kusura bakmayın ama boş yere kürek çekiyorsunuz herkes yorum yapıyor çözüm getirecek bir şeylerden bahsedin lütfen
Bu nokta da;
Delinin biri kuyuya bir taş atmış bir akıllı çıkaramamış sözü tam bizi anlatıyor sanırım.
@wolmol dediklerimi okuyun.. Artı olarak canarkadaş link vermiş oraya bakın .
Daha fazla uzatmayalım isterseniz.
wolmol
Üye
Config için oky peki tüm dosyaların chod larınıda 644 mü yapmam gerekiyor.
Birde benim sitemi hack leyen saygısız benim host firmamdan hizmet alarakmı bunu yapıyor yoksa dışarıdanda aynı işlemi yapabiliyormu eğer benim firmamla çalışıyor ve host firması bunun farkında deilse ben firmaya yapacağımı bilirim.
wolmol
Üye
sayın eylultoprak söylediklerinizi ve verilen linkleri okudum sizin bu konuda benden bilgili olduğunuzu kabul ettim sanırım bu sizin için yeterlidir.Herkesin başlangıç aşamasında yaşadığı sıkıntıları yaşıyorum kendi adıma sanırım sizde bir zamanlar yaşamışsınızdır tabi dünyaya bu işi bilerek gelmediğinzi var sayıyorum yardımcı olmak veya olmammak sizin tasarrufunuzda.Bilgim dahilinde sorular soruyor cevaplarını arıyorum bu konuda uzman olsam soru sormaz cevap verirdim.
Mesaj göndermek için giriş yapmalısınız.
