Wordpress'teki aciklar.. ve %100 guvenlik??

[emreba]

S.a. arkadaslar bugun wp scriptli sitem hacklendi. Aslinda hacklenmedi sadece uyari yazisi yazilmis. " sisteminizde ki acigi kapatin CoZumX" yazilmis. Allah razi olsun kotu 1 hacker degil onun sayesinde acik oldugunu ogrendik ve db'ye hic zarar vermemis. Burda bazi konulari okudum ama herkes wp'de acik felan yok diyor. Peki bu hacker nasil olurda admin paneline girer? sifren kolay, mail adresin hacklenmis, bilgisayarinda trojan var diyenler cikacaktir yani oyle tahmin ediom. Sifremi kimse bilemez cunku 14 haneli sayi, harf ve ozel karakter kullaniyorum, mail adreslerimde oyle ki admin panelindeki adresimi msn olarak felan kullanmam yani kimse bilmiyor, trojan veya keylogger meselesine gelince bilgisayarimda guncelli parali anti-virus kullaniyorum.

[visitistanbul]

Eklediğin eklentilerden olabilirmi arkadaşım ??
WordPress kendi başına ele geçirelemez benim tahminim üzerinde olan eklentiler mesela bir adsense eklentisi bile kursan bu wordpressini tehlikeye soka(bilir)r...

[emreba]

eklentileri ogrenmesine imkan yok cunku plugins klasorumde index.html var yani baskada yolu yok sanirim..

[excy]

Alıntı:

emreba´isimli üyeden Alıntı

eklentileri ogrenmesine imkan yok cunku plugins klasorumde index.html var yani baskada yolu yok sanirim..

Sitene baktığında az çok anlıyordur hangi eklentileri kullandığını.
WP son sürümse yüzde doksan eklentilerdendir.

[emreba]

excy haklisin ama ayni eklentiden onlarca farkli cesit var.. mesela anket eklentisi diye google amcada arattigin zaman cikan sonuctakileri indip baktiginda cogu farkli kodlanmistir.. sizce baska yolu yok mu?

[Miller]

Alıntı:

emreba´isimli üyeden Alıntı

sisteminizde ki acigi kapatin CoZumX" yazilmis. Allah razi olsun kotu 1 hacker degil

Ya nasıl bu kadar "iyi" düşünebiliyorsunuz. Hala "Allah razı olsun" diyorsunuz hayret bir şey. Allah hepsinin belasını versin. İyi niyetli adam onu yapmaz, sahiden yardımcı olmak istiyorsa sahibine mail atar. Sırf artistlik olsun diye o notu koyuyorlar. Zira basit bir açık olduğu için tam anlamıyla hack vakası değil o yapılan.

Lamer lamerdır. Lamerın en iyisinin de allah belasını versin.

Wordpress son sürüme yükseltin. Sitenizin dizininde chmod 777 dosyalar ve klasörler varsa onları değiştirin.

[emreba]

miller yapcak bise yok arkadasima dadanan hacker hem cocugun sitelerini hem isimtescil accountunu aldi ve cocuk hic geri alamadi bu olayin yaninda hatta bu hackerin yaninda benim hackerim melek gibi kaliyor (:

bu arada chmod 777 olan dosyam yok (:

bu hacker nasil olduysa sadece admin paneline girmis.. nasil oldugu hala muamma :S

[biRtuRk]

hostcunla aran nasil ?

[Gifted.ib]

Bilgisayarında keylogger olabilir.Oradan şifreyi almış olabilir.Yada kendi bilgisayarın hariç başka bir yerden sitenin admin paneline girdiysen oradan şifrelerin alınmış olabilir.Bana göre wp'den oluşan bir açık değil,mutlaka başka ufak bir açık var.

[emreba]

hosting'im hatta 5 hosting'imde isimtescil'den. bilgisayarim keylogger olma ihtimali dusuk hatta yok sayilir cunku surekli formatliyorum hemde bu hacker lamer degil google'da aratirsaniz ismini gorursunuz. Ayrica ben Avustralya'dayim ve sadece universite bilgisayarinda admin sifresini giriyorum bu hackerin bu ulkede ve benle ayni uni pc'sini kullanma ihtimali nedir? ayrica uni bilgisayarlari hesap kapaninca sifirlaniyor ve parolalari kaydetmiyor.