İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

3 sitem gitti heklendik..

W

webmaster58

0
İyinet Üyesi
Katılım
5 Mayıs 2009
Mesajlar
68
Reaction score
0
Konum
Sivas
arkadaşlar arvixeden hesap aldım 3 tanede domain bağladım rahat rahat takılıyordum cloudflare de sorunluydu kapatmıştım tamamen yedek almak aklımdaydı elbette ama dedim 1 2 ay geçsin öyle yedek alıyım bide mysql ve dosyaları ayrı ayrı almak gerektiğinden erindim işin aslı 1 2 tanede bot aldım siteleri google indexlemeye başladı güzel gidiyordu herşey bir gün baktım sitenin biri uçmuş girdim wordpress kurulum ekranı geliyor datebase gitmiş dedim herhalde hosting firmasından işin aksi tarafı arvixeninde sitesi açılmıyordu bu günlerde dedim herhalde bakım felan var ticket attım dönen yok email attım dönen yok türkçe iletişimi zaten allahlık 1 2 gün gecti bu gün farkettimki diğer sitelere index atmış birileri googleden diğer mysqlu uçan siteye baktım onada index atıp öyle uçurmuşlar ilk başta dedim herhalde bot aldığım hesap verdiğim arkadaşlar yapmıştır öle düşündüm sonradan biraz araştırdım israil yada iran uyruklu tuaf 1 2 kişilik bi grubun türk sitelerine saldırdıklarını öğrendim

kullandıkları nickler hattab - psyco - darkshadow-tn

dertleri nedir 1 ay önce açılan bi siteden ne gibi bi rahatsızlıkları oldu onuda anlamış değilim türk olsa cevabını veririzde adamlar türk değil gelde uğraş.. napcam nerden başlıcam onuda bilmiyorum işin aslı buldukları açık nerde onuda bilmiyorum cpanele erişememişler şifre aynıydı ilk işim şifreleri değişmek oldu komple ama açığı bulamassam yarin gene başıma bela olacaklar.

milletin başının belası bunlar ya https://www.google.com.tr/search?q=...61l2.175j0j9&sourceid=chrome&es_sm=0&ie=UTF-8
 
E

erkolay

0
İyinet Üyesi
Katılım
3 Kasım 2012
Mesajlar
781
Reaction score
1
Konum
İzmir
Geçmiş olsun. Wordpress, Joomla gibi sistemler hekerlar için çocuk oyuncağı. Baştan önlem alınmalı.

Veritabanında ön ek değiştirilmeli,
Wp-login.php yolu değiştirilmeli,
lockdown-wp eklentisi ile wp-admin girişi kilitlenmeli,
firewall eklentileri ile şablon değişiklikleri engellenmeli
ve mutlaka captcha eklentisi olmalı.

Bunları yapınca işleri biraz daha zor olur. Adamlar uğraşacak değil ya... Ezbere dorkları arayarak çalışıyorlar. Bir sürü kolay hedef varken yukarda saydığım önlemleri alan sitelerle uğraşmak istemez kimse. Özel bir gıcığı yoksa tabi...
 
W

webmaster58

0
İyinet Üyesi
Katılım
5 Mayıs 2009
Mesajlar
68
Reaction score
0
Konum
Sivas
erkolay' Alıntı:
Geçmiş olsun. Wordpress, Joomla gibi sistemler hekerlar için çocuk oyuncağı. Baştan önlem alınmalı.

Veritabanında ön ek değiştirilmeli,
Wp-login.php yolu değiştirilmeli,
lockdown-wp eklentisi ile wp-admin girişi kilitlenmeli,
firewall eklentileri ile şablon değişiklikleri engellenmeli
ve mutlaka captcha eklentisi olmalı.

Bunları yapınca işleri biraz daha zor olur. Adamlar uğraşacak değil ya... Ezbere dorkları arayarak çalışıyorlar. Bir sürü kolay hedef varken yukarda saydığım önlemleri alan sitelerle uğraşmak istemez kimse. Özel bir gıcığı yoksa tabi...
Genişletmek için tıkla ...

wordpressde aslında kendiliğinden olan key sistemi ile sağlanan belirli güvenlik önlemleri var tamamen boş bir sistem değil şuna dikkat çekerim en yaygın olan blog yazılımı şuan wordpress login php yi değiştemezsiniz eğer üyelik sisteminiz var ise üye giriş yapacaksa o login php yi görücek capcha konusunda tedbir alıcam ama capcha kullanıcıların yorum yapmalarını ve üye olmalarını zorlaştırıyor ve itici geliyor zaten var olan bir capcha korumam vardı fakat dahada iyileştiricem ama adamlar wordpress üzerinden girmiş gibi görünmüyorlar daha cok sunucudaki bi açıktan girmiş gibiler bunun içinde sunucudaki güvenlik tedbirlerine daha ağırlık vermeyi düşünüyorum cloudflare nin bu konuda iyi olduğunu söylüyorlar.. bu şifre deneme yanılma işi değil cünki bir iki korumam vardı zaten yanlış denemede banlayan bi sistem artı proxy koruması tuaf hayret ettim ya açık bulmak zor.

--IYINET ; Flood Engellendi -->-> Yeni yazilan mesaj 18:22 -->-> Daha önceki mesaj 18:18 --

tabi en önemlisi yedekli çalışmak pratik yedek yöntemleri
 
E

erkolay

0
İyinet Üyesi
Katılım
3 Kasım 2012
Mesajlar
781
Reaction score
1
Konum
İzmir
wp-login.php üzerinden dork arayan kişilerin sitenizi normal tarayıcı ile mi ziyaret ettiğini sanıyorsunuz?

Programlarla dork ararlar. Sitende wp-login.php adresi yoksa ve wp-admin de açılmıyorsa, siteni atlar geçer. Hedefinde daha bir dünya site var. Niye uğraşsın giriş yolunu bilmediği siteyle.

Üye olmak isteyenler, her türlü değiştirilmiş giriş adresinden üye olabilir. Siz izin verdikten sonra bu engel değil.

CloudFlare, hek konusunda ne ise yarayacak ki? Onun DDoS'a ufak bir önlemi olabilir. hek başka, DDoS başka...
 
W

webmaster58

0
İyinet Üyesi
Katılım
5 Mayıs 2009
Mesajlar
68
Reaction score
0
Konum
Sivas
erkolay' Alıntı:
wp-login.php üzerinden dork arayan kişilerin sitenizi normal tarayıcı ile mi ziyaret ettiğini sanıyorsunuz?

Programlarla dork ararlar. Sitende wp-login.php adresi yoksa ve wp-admin de açılmıyorsa, siteni atlar geçer. Hedefinde daha bir dünya site var. Niye uğraşsın giriş yolunu bilmediği siteyle.

Üye olmak isteyenler, her türlü değiştirilmiş giriş adresinden üye olabilir. Siz izin verdikten sonra bu engel değil.

CloudFlare, hek konusunda ne ise yarayacak ki? Onun DDoS'a ufak bir önlemi olabilir. hek başka, DDoS başka...
Genişletmek için tıkla ...


iyide bu tarz programlar maximum 5 deneme yapar sistem üzerinde ondan sonra banlanır mecbur proxy kullanıcak CloudFlare binebzede olsa proxyleri tanıyor engel oluyor
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Üst