Paso hek Ediliyorum :)

Merhaba Arkadaşlar;

Son 1 haftada, WP kurulu 2 web sitem hek edildi. İkisi de aynı şekilde...

Temanın içindeki index.php dosyası değiştiriliyor ve hek falan yazan siyah bir index atılıyor. Bir de not düşüyor elemanlar, açıklarınız var kapatın diye; ama ben bu açıkları bir türlü anlayamadım.

Temanın içindeki index.php değiştirildiği için, orijinal hâline getiriyorum index.php'yi ama anında yine hek sayfası geri yükleniyor.

Sitenin birinde index.php'yi düzeltmeyi başardım; ama bu sefer de birkaç saat sonra başlıkların altındaki anahtar kelimeler ve kategoriler silindi. Yani bütün kategorileri ve başlıkları kaybettim. İçerik durmasına rağmen, bunlar yok.

Bundan nasıl kurtulacağım? Hangi dosyalarda, hangi izinler gerekiyor?

Linux makinede host ediliyordu sitelerim. .htaccess olayı falan vardı. Bilmiyorum ki ne oldu.

Konu hakkında bilgilerinizi rica ediyorum.

hosting şirketine durumu söyleyeceksin, ayrıca bütün şifrelerini değiştireceksin, eklenti kurmayacaksın, crackli ftp programları kullanmayacaksın (filezilla tavsiye ederim) hosting şirketi sunucuyu gözden geçirsin bu kadar

Muhtemelen bypass veya shell ile veritabanına ulaşılmış, ve veritabanında da içerik hariç diğer kategorileri siliyorlar. Buna senin yapabileceğin bişey yok.

Sunucu yetkilisi ile görüşüp optimizasyonları yaptırman lazım, problem olmazsa hostinginin nerde olduğunu paylaşabilir misin?

wp sürümün ne? eski sürümlerin bazılarında admin md5 ine ulaşma açığı vardı..

WP sürümü 2.9.2 galiba en yenisi. Otomatik güncellemiştim geçenlerde.

Sunucu konusuna gelince... Windows sunucudayken hiç böyle hek falan yaşamadım. Ya bu dengesizler, yani kendine heker diyenler o zaman siteleri keşfetmemişti, ya da demek ki windows sunucuda istediklerini yapamıyorlardı.

Hosting şirketiyle konuştum da bizim yapabileceğim ekstra bir şey yok dediler. Sanırım tekrar windows makineye döneceğim, bir süre de öyle deneyeceğim. Bakalım yine hek olayı olursa, artık firmayı değişirim.

Kardeşim o ki oturup dünyanın scriptini yazıyorsunuz, bari şunu açıksız yazın da kurunca sıkıntı olmasın çatır çatır çalışsın...

wordpresste son sürümlerinde sorun yok sorun sende yada şirketinde

Muhtemelen sorun dosya izinlerinizle alakalı bir durum.

Eudaimonist' Alıntı:

WP sürümü 2.9.2 galiba en yenisi. Otomatik güncellemiştim geçenlerde.

Sunucu konusuna gelince... Windows sunucudayken hiç böyle hek falan yaşamadım. Ya bu dengesizler, yani kendine heker diyenler o zaman siteleri keşfetmemişti, ya da demek ki windows sunucuda istediklerini yapamıyorlardı.

Hosting şirketiyle konuştum da bizim yapabileceğim ekstra bir şey yok dediler. Sanırım tekrar windows makineye döneceğim, bir süre de öyle deneyeceğim. Bakalım yine hek olayı olursa, artık firmayı değişirim.

Kardeşim o ki oturup dünyanın scriptini yazıyorsunuz, bari şunu açıksız yazın da kurunca sıkıntı olmasın çatır çatır çalışsın...

Genişletmek için tıkla ...

c99, r57 veya özel bypass'ların şuanda dosyalarının arasında olmadığına emin olman gerekiyor?

Bir kere girdirilmiş olabilir, suçu wp'de aramana gerek yok öyle bir açık olsa ilk önce wordpress.com 'a index basarlar

Şiddetle ftp deki dosyalarını taratmanı istiyorum, masaüstüne indirip NOD 32, Kaspersky gibi programlarla taratınca muhtemelen yakalayacaksın.

Veyahutta hosting sağlayıcına söyleyip toplu tarama yaptırabilirsin, sonucu gerçekten merak ediyorum paylaşırsan sevinirim.

Ek; Dosya izinlerin düzgün olmuş olsa bile basit bir shell script'le wp-config'in okunabilir, sql'ine meta kodu atılabilir.. Sen bence dediğimi yap ilk önce..

Bu kadar ayrıntıya girmeden önce dosyalarınız chmod ayarlarını gözden geçirmeni tavsiye ederim.Çünkü bazı eklentiler kurulurken, kurulma aşamasında chmod'u 777 yapabiliyorsunuz.Eğer iki sitede de aynı şeyi yaşadıysanız tavsiye..