WordPress Türkiye Forumları

WordPress Türkiye Forumları » Kurulum ve Kullanım

Blogum hacklendi

(12 mesaj(lar))
  • 5 ay önce fernando tarafından başlatıldı
  • sesebian tarafından son cevap
  • Bu konu Destek sorusu değil

Etiketler:

  1. fernando
    Üye

    Google'da ismim için arama yapınca ilk sırada blogum çıktı ama footer'da yazan text'in sonrasında garip ilaç isimleri çıktı.

    Screenshot: http://www.cafefernando.com/images/hck.jpg

    Biraz araştırınca sitenin hacklendiğini anladım. Normal view page source a basınca hiçbir şey belli olmuyor, bu ilaç isimleri ve yönlendikleri linkler de belli olmuyor. Sitenin Google'daki ön belleğine sadece metin olarak göz atınca ise bütün bu hack sonrası oluşmuş ilaç isimleri ve tek tek ilişkili linkler görünüyor.

    Screenshot:
    http://www.cafefernando.com/images/hck1.jpg

    Veya birebir google cachesi (en alta inin): http://74.125.39.104/search?q=cache:EhEaxhYbwRsJ:cafefernando.com/turkce/+cafe+fernando&hl=tr&gl=tr&strip=1

    footer.php'ye ve diğer dosyalara baktım nereye sokulmuş bunlar diye ama bulamadım. Yardımcı olabilecek birisi varsa çok sevinirim.

    Şimdiden teşekkürler,
    Cenk

    5 ay önce #

  2. eylultoprak
    WordPress Türkiye

    Önce geçmiş olsun @Cenk..

    Sanırım durum bayağı kritik yapman gereken iki şey var. Bir db'de o ekli olduğunu düşündüğün isimleri aramak benim google'da aradığım gibi. Gerçekten uzun zamandır sadece google'in görebileceği gibi linklemeler yapmış.. İlginç.. Db temiz çıkarsa temanın kodlarını tek tek kontrol etmek. Eklentileri tek tek kontrol etmek. Zamandan kazanmak için notepat++ kullan bütün dosyaları bir klasörde tut ve aranacak yeri göster o kalanını hallediyor. İkincisi kullandığın sürümün dosyalarını orjinal siteden indirip tekrar yükle. Ayrıca seni biliyorum daha önce başka isimle giriş yapmıştın. Wordpress sürümün gerçekten çok eski artık güncelle.

    Son olarak diğer sürümlerininde en azından 2.5'e geçmek istemiyorsanız 2.3.3 'de kalın..

    5 ay önce #

  3. RAmses
    Üye

    Uzman işine benziyor ama tüm şifrelerinide değiştir

    5 ay önce #

  4. fernando
    Üye

    eylultoprak - Teşekkürler. Ne zaman sürümü güncellemeye çalışsam blogum çöküyor o yüzden vazgeçtim... Hem ingilizce hem de türkçe iki ayrı bloga ait bir adet htaccess dosyası var ve sanırım sürüm sonrası update etmek gerekiyordu.. bir sene oluyor uğraşalı bir de zaten çok teknik bilmiyorum o yüzden riske atamıyorum.. Off şimdi bütün dosyalara teker teker yine bakacağım.. Sağol!

    5 ay önce #

  5. zeminkat
    Üye

    @fernando,

    Öncelikle size geçmiş olsun diyorum..

    ...
    wp güvenlik konusunda resmi siteden alınan eklentiler ve sürüm güncellemesi doğru yapılınca iyi denir fakat, çirkin saldırılar olabiliyor görüldüğü gibi, forumda bir konu açılmıştı wp güvenlik için 5/6 eklenti önermişti bir arkadaşımız ama gecen hafta sanırım baktım linklerin hepsi ölü ve resmi siteden aradım ulaşamamıştım, neyse.. bu konuda aslında uzman bir iki forum daki arkadaşımızın nasıl bir güvenlik yapılması gerekir adı altında bir makale yazmalarını istiyorum ben... mesela heytbecom'un sitesini rss den takip ederim ve bir makale payşlaşmıştı wp güvenlik için bir başka siteden alıntı yapılarak, güzel bir makale fakat yeterli değildi benim için(yani bilmeyenler açısından) alınabilecek önlemler gibi .. mesela benim en çok merak ettiğim şey, sitemizin sistemi ne olursa olsun ftp için bir duvar varmı hack olayına karşı (paralı) .. Bunların bir başlık altında tabiki wp en uygun olacak şekilde, forumdaki uzman arkadaşlarımızın bir makalesini çok istiyorum..

    5 ay önce #

  6. locoom
    Üye

    merhaba yeni konu acmayayım diye buraya yazıyorum. bu oglen saat 12:00 dan beri bloguma ulasamıyorum. hemen olmadı ama once sayfalar gitti teker teker sonra anasayfada bile benim kisisellestirdigim 404 sayfası cıkmaya basladı. pc den mac e gectim tabi arada baska isler yaptım cok cok 5 dakika sonra mac te denedigimde bloguma ulasılamıyordu. sadece wp giris sayfası acılıyor 2 adet admin kullanıcı var ikisiylede denedim baglanmıyor. hostun ustunde bulunan fotograf blogum ve index sayfam calısıyor ama..(fotograf blogum wordpress degil)
    yardımcı olabilecek birileri mutlaka vardır :( ftp den baktım tum dosyalar yerli yerinde..acaba hacklendim mi?

    2 ay önce #

  7. locoom
    Üye

    tamamdır sorun cozuldu ewe geldigimde hic sorunsuz calısıyor buldum blogumu her ihtimale karsı sifrelerimi degistirdim ve bunu macosx isletim sisteminde yaptım:) ne oldugu konusunda hic fikrim yok hala ama fikri olan varsa bunu birdaha yasamak istemem ve kimsenin de yasamasını istemem bu yuzden burada paylassın lutfen :)

    2 ay önce #

  8. yakuphan
    WordPress Türkiye

    Muhtemelen mysql sunucu ile ilgili bir problem olmuştur.

    2 ay önce #

  9. hackworm
    Üye

    eklenti problemidir hocam hepsini deaktifleştirin

    2 ay önce #

  10. travego
    Üye

    bu gibi durumlarda root'taki index.php dosyasına yazmış olma ihtimalleri fazla oluyor. ilk önce orayı kontrol etmenizi tavsiye ederim.

    2 ay önce #

  11. locoom
    Üye

    @travego
    @yakupgov

    ahh bi php den anlasam .. cevabınız banamıydı bilmiyorum ama :D

    su an dogru calısıyor hostumdaki ikinci blog zaten calısır durmda oldugu icin ve wordpress degil de baska bi blog oldugu icin hack ten suphelendim. neyseki yazılarım geri geldi sistem calısıyor kanımca hostla alakalı bi arıza idi. simdi permsn ları da duzenleyip daha gvenli hale getircem :) umarım bir daha yasamam ...

    2 ay önce #

  12. sesebian
    Üye

    Böyle durumlarda alınan temiz yedeğin kıymeti daha çok anlaşılıyor, geçmiş olsun. Sana tavsiyem blogu bir süreliğine kayıt linkini kapalı tutman. Üye girişi herzaman büyük bahçenin ilk kapısıdır (:

    2 ay önce #

Bu konu için RSS beslemesi

Cevapla

Mesaj göndermek için giriş yapmalısınız.