Wordpress sitem heklendi açıkları nelerdir ?

Merhaba,

1 hafta içerisinde 2 kere heklenen sadece temanın index dosyası değiştirilen bir sitem vardı. Nereden girip nasıl hekliyorlar bulmam lazım.

Ve bugün ise bir başka wordpress sitem heklendi. Fakat wp-admin, wp-content klasörlerim dahil olmak üzere tüm klasörlerimi silmişler.

Bu kişilerin sisteme nasıl girdiğini ve ne gibi önlemler almam gerektiği konusunda yardım edebilir misiniz.



Teşekkürler, İyi günler..

Wordpress en yüksek sürümünü kullanmanızı ve şu yazıyı okumanızı tavsiye ederim: burakisci.com/wordpress-guvenlik-onlemleri.html

google.com.tr/search?q=wordpress+g%C3%BCvenlik+a%C3%A7%C4%B1klar%C4%B1&oq=wordpress+g%C3%BCvenlik+a%C3%A7%C4%B1klar%C4%B1&aqs=chrome.0.57j60j64j65l3.6153&sourceid=chrome&ie=UTF-8#hl=tr&tbo=d&sclient=psy-ab&q=wordpress+g%C3%BCvenlik+a%C3%A7%C4%B1klar%C4%B1+kapatma&oq=wordpress+g%C3%BCvenlik+a%C3%A7%C4%B1klar%C4%B1+kapatma&gs_l=serp.3...14121.15954.1.16045.10.9.1.0.0.0.210.1326.0j7j1.8.0...0.0...1c.1.2.serp.dn2_zKqIunY&psj=1&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&bvm=bv.41867550,d.Yms&fp=34c266abe3f52b01&biw=1280&bih=909

gibisinden google'da araştırma yapmalısınız.

İlgili makaleyi okudum makalede geçen eklentileri kurdum. Yardımınız için çok teşekkürler..

Yapmış olduğum araştırma sonucu öğrendiğim bir timthumb.php açığı ortaya çıktı. Bu konu ile ilgili problem yaşayan arkadaşlar bu dosyalarını mutlaka incelemeli.

Bu dosyada geçen

$allowedSites = array (
'flickr.com',
'picasa.com',
'blogger.com',
'wordpress.com',
'img.youtube.com',
'upload.wikimedia.org',
'photobucket.com',
);

satırı bulunmakta.

bu şekilde bu güvenilir siteler bulunuyor.

Bu siteler üzerinde youtube.com.zararlisite.com/zararliscript.php şeklinde. Güvenilir siteye zararlı bir script yükleyerek sunucunuzda çalıştırma işlemi gerçekleştiriyorlar. Bu şekilde heklenme olasılığı yükseliyor.

Bu satırı $allowedSites = array (); olarak değiştirin.