WordPress Türkiye Forumları

WordPress Türkiye Forumları » Diğer Konular

ftp programından siteye virüs bulaşması

(7 mesaj(lar))
  • 8 ay önce momikus tarafından başlatıldı
  • eylultoprak tarafından son cevap
  • Bu konu Destek sorusu değil

Etiketler:

  1. momikus
    Üye

    burada açtığım konu heralde başlığı nedeniyle silindi. haklısınızdır silmekte. dün okuyanlar bilir. wordpress le hazırladığım sitemde herhangi bir sayfa açarken, sitem hiç alakası olmayan bir yerden veri çekmeye çalışıyordu. problemin tespitini ytgn ve eylultoprak yapmıştı; sitemin sayfa kaynağını görüntülediğimizde html in bitiminden sonra <iframe>... diye başlayıp uzayıp giden bir script görünüyordu. sorunun temada veya eklentilerde olduğu düşünülmüştü. bu konuyla ilgili olarak bütün tema ve eklenti dosyalarımın içini incelemiş herhangi bir sonuca ulaşamamıştım. sonra bir arkadaşım anadizindeki index.php ye baktı ve o kodun aynısı oradaydı. oradan sildik sitede şu anda sorun yok.

    sorunun, bilgisayarımdaki bir virüsün kullandığım ftp programıyla sunucuma ulaşması olduğunu düşünüyorum. (eylultoprak'ın işaret ettiği postada buna çok vurgu yapılmıştı) o yüzden bilgisyarımdaki virüsleri temizleyip, ftp programımı da kaldırdım. bir süre böyle deneyeceğim.

    Ancak bundan sonrası için güvenliğe dikkat etmem gerektiğini gördüm. ftp'me nasıl güvenli bağlanabilirim, ve almam gereken diğer güvenlik önlemleri özetle nelerdir? bu konuda tecrübelerinizi rica edeceğim.

    cevap olarak bunun gösterilmemesini rica edeceğim. o tabiki en kesin çözümdür ama son çaredir.

    8 ay önce #

  2. eylultoprak
    Editör

    Hiç bir dosya, çalıştır komudu almadan çalışmaz. Bu noktada sizin index.php dosyanıza o iframli kodun iki şekilde gelmiş olabilir. Bilgisayardaki bir virüs bunu butun index.php adlı dosyaların içine ekleye bilir ikincisi ise biri server güvenliğini aşıp index.php ekler. Server için sizin yada bizim yapacak bir şeyimiz yok. Yinede CHMOD 'ları 644 tutun derim..

    Bilgisayarınızı virüslerden uzak tutun.. Virüs programları kullanın illegal sitelere girmeyin. Dosya paylaşımında dikkatli olun. Aynı zamanda dosya paylaşım programları içinde dikkatli olun..

    Değişik bir yaklaşım ama aklıma başka fikir gelmiyor. Bilgisayar güvenliğini sağlamak için başka sitelerden bilgi almanız daha doğru olacakdır.

    8 ay önce #

  3. momikus
    Üye

    teşekkür ederim. bilgi bilgidir.

    8 ay önce #

  4. ytgn
    Üye

    Silinen konunun altında bir link verilmişti, orada temalara dikkat çekilmiş. themes.wordpress.net kendi sunucularından indirilen temalarına garanti veriyor ama aynı temayı editlenmiş olarak başkalarıda sunuyor.

    Base64, radix ve benzeri yöntemleri kullanarak, temalara zararlı kodları gizli şekilde ekleyebiliyorlar. Bunun için tema seçerkende dikkatli olmak lazım.

    Bilgisayar ve sunucu güvenliği 1. sırada tabiki..

    8 ay önce #

  5. yakupgov
    Üye

    Eğer tam bir güvenlik istiyorsanız, sanal bilgisayar oluşturma programlarından birini kullanabilirsiniz. Şu an ben öyle yapıyorum. Sanal bilgisayarım içerisinden sitemi düzenliyorum.

    8 ay önce #

  6. momikus
    Üye

    arkadaşlar, sorunun kullandığım bilgisaardaki virüslerle ilgili lduğu kesinleşti. çünkü bilgisayarımdaki virüsleri sildiğimden ve ftp programını kaldırdığımdan beri virüs kendini tekrarlamıyor.

    Şimdi 2 sorum olacak.

    1. hosting firmamın bana sağladığı cpanel file manager dan dosyalarımı aktarıyorum. bunda da bilgisayarımdan siteme virüs bulaşması mümkün mü (kendi upload ettiğim dosyaların virüssüz olduğunu varsayarsak)

    2. yakupgov, sanal bilgisayar oluşturma olayını nasıl yapıyoruz? bir sürü prgoram denemektense, memnun birisi olarak bana kullandığın programı söyler misin?

    8 ay önce #

  7. eylultoprak
    Editör

    1 için : Dosya gönderimi yapan tek senisen, senden bulaşmazsa kimden bulaşacak..

    Bu soruyu heyecanına veriyorum :)

    8 ay önce #

Bu konu için RSS beslemesi

Cevapla

Mesaj göndermek için giriş yapmalısınız.