Evet r10 forumlarında hep görüyorum sitem hacklendi,sitem hacklendi acil yardım gibi öncelikle hackleniyorsan 100%75 serverin güvensizdir.Yani sen indexi kaldırsan bile adam yine basar.O serverde shell varsa.Aslında hacklenmemek istiyorsanız en iyisi vps.Serverde tek site oluyorsun hiçbir sorun olmuyor.Hacklenmemek istiyorsanız büyük firmalarda güvenli sunuculara geçiniz.Ve şifreniz sürekli hep aynı olmasın yani gmail şifreniz msne şifreniz face şifresiniz '' sitedeki şifreniz '' hepsi çok farklı uzun olsun.Burdaki yazımın sonlarında anlattıgım gibi güvenli şifre kurmayı felan.Wordpress kullanıyorsanız wp-config.php şifreleyin.Hiçbir sorun olmaz.Ayrıca kullandıgınız temaya perm vermeyin.Gizlice link bile ekler.
R10da biri yazmış;
Arkadaşlar çok zor bir durumdayım.Ne yapmaya çalıştığını anlamadığım birisi musallat oldu.Kim olduğu ve neden böyle birşey yaptığını bilmiyorum.
Öncelikle 3 mart gecesi sitelerime içerik ekliyordum ve bir siteme girince BU SİTE HACKLENMİŞTİR yazısı gördüm.Sonra diğer sitelerime de girince aynı şekilde teker teker hacklendiklerini gördüm.Sitelerimde wordpress kuruluydu.(2.8.4 sürümü) Bu şekildeki tam 9 siteme wp-adminden giriş yapmış bütün postlarımı silmiş.Kullandığım temaları silmiş.Sonrada küfür içeren bir yazıyı post atıp çıkmış.Makinayı kiraladığım kişiye bunu yapanın ip si bulunabilir mi diye sordum, hayır dedi.Yedekleme yapmamıştım açıkcası.8 ay öncesinin yedekleri vardı, onları kullandım yapabilcek bişey yoktu.Araştırdım cpanelden buldum yapan kişinin ip numarasını sitelerimin print screen aldım ve savcılığa suç duyurusunda bulundum.Biraz ciddi anlatınca savcı dosyayı bana vererek Bilişim Suçlarına gönderdi.Aksi takdirde Bilişime gitmesi o dosyanın çok uzun bir süreçti.Bilişime götürdükten sonra bana 10 gün sonra senin ifadeni almak için tekrar çağıracağız dediler.İnceleme başlıyacağız dosyayı dediler.10 gün sonra çağırdılar.İfademi verdim.Durumu anlattım.Onlarda yaptıkları çalışmada kullanılan ip nin proxy olduğunu bunu bulmalarının mümkün olmadığını söylediler.
Çok büyük ve önemli sitelere yapılan saldırı ve hacklemelerde ancak Adalet Bakanlığı nın izni ile bulabilceklerini söylediler.Bende geri döndüm.
Fakat bu saldırgan sahış dün yine wp kurulu sitemi hackledi.bende tekrar wp sürümümü güncelledim.wp-login e şifre koydum.Çünkü bu adam wp nin açıklarını biliyor ve o yüzden wp-admin e giriyordu.Dün ben yedekleri atıyom o siliyor ben atıyorum o siliyor.O şekilde akşam ettik.Sabah bu işle ilgilenen polisi aradım.Site bilgilerini istedi inceleme yapacağını söyledi.Bende bilgileri verecektim fakat daha sonradan bu polise ulaşamadım.Dün hacklenen siteyi az önce açmak istedim.Adam bütün public_html klasörümü silmiş.
Hacklendikten bugüne kadar aldığım önlemleri söylüyorum.Hacklenen sitelerimde wp sürümlerini güncelledim.admin kullanıcı adını değiştirdim.klasör şifreledim.db şifrelerini değiştirdim.herşeyi yaptım anlayacağınız bu seferde ftp yi siliyor.içinde wp ye ait olmayan dosyalar bile silindi.ama işin ilginç yanı db ler silinmemiş.
Arkadaşlar ne yapmam gerekiyor polis bu konuda ilgisiz.Nerelere başvurabilirim başka ya da bunu nasıl çözebilirim?Sonuçta bu adam artık wp hacklemiyor , klasörüme kadar giriyor.Birde makina değiştirdim bu hacklenme olayından sonra, sunucu kaynaklı açık olacağını zannetmiyorum.
Şimdiden herkese teşekkür ediyorum yorumlarınız için.
Cevap: Bu soruyu cevaplıyım.Hackliyen kişi büyük ihtimalle db şifresi ile ftpdeki şifre aynıdı.Ve ftpye girip public_html çakmıştır.Yani mesela diyelim
Db user:wp site
pass:1245679
Sitede: wpste.com diyelim
Kullanıcı adını tahmin etmiştir:wpste diye şifreyide 1234579 diye denemiştir.Girip public_htmlden silmiştir.Wpde genel hiçbir açık yoktur.Wpde hacklenmesi 100/1 ihtimal diye düşünüyorum
0 Yorum ?:
Yorum Gönder