|
#21
|
|||
|
|||
Veri tabanı aktif etme gibi bir seçenek yok diğer 2 tane veri tabanımı sildim belki çakışıyordur diye sadece sitemin kuruluş tarihli açılan veri tabanını bıraktım.
|
#22
|
|||
|
|||
|
#23
|
|||
|
|||
Girili hocam. Host şirketimden yeni mesaj geldi:
Tarafımızca yedek tutulmamaktadır. Wordpress altyapılı web sitenizde içeriklerinizin silinmesi, veritabanınızın boş olarak gelmesi vb. gibi durumlardan siteniz boş bir wordpress sayfası olarak çalışmaktadır. Bu hata sitenizde kullanmış olduğunuz ThemeGrill yapımcısı tarafından geliştirilen “themegrill-demo-importer” isimli eklentiden kaynaklanmaktadır. Eklenti üzerinde bulunan açıktan ötürü yetkisiz erişim hakkı verilerek dosyalarınıza müdahale edilebilmektedir. Bu sebeple web site yedeğiniz elinizde mevcut ise yedeklerinizi tekrar FTP alanınıza yükleme yaparak erişimi aktif hale getirebilir ve açık bulunan bu eklentiyi kaldırarak farklı bir tema üzerinden web sitenizi çalıştırabilirsiniz. Problemin kullanılan eklentiden dolayı olduğunu ise https://www.webarxsecurity.com/criti...demo-importer/ ve https://www.zdnet.com/article/bug-in...-200000-sites/ adresinden teyit edebilirsiniz. |
#24
|
||||
|
||||
Dilerseniz bağlanıp kontrol sağlıyım.
|
#25
|
||||
|
||||
Hocam büyük ihtimalle sitenizi botnete bağlayıp admin paneline giriş yapmaya çalışmışlar ve başarmışlar. Saldırılarda muhtemelen 1 senedir devam ediyordur.
Yeni açılan wordpress sitelerinin %99u 1 hafta geçtikten sonra admin paneline giriş saldırısı almaya başlar. Benim wordpress sitem saldırı almıyor demeyin, loglara bakın günde kaç tane başarısız giriş denemesi var görün. 100-200 ? ise az.. Alınacak önlem ise zor bir şifre girmeniz, kullanıcı adının admin olmaması ve post atılan hesap adıyla admin paneline giriş adının aynı olmaması.. Konu alterreaz tarafından (20.02.2020 Saat 18:28 ) değiştirilmiştir. |
Şu an bu konuyu okuyan kişi sayısı: 1 (0 üye ve 1 misafir) | |
Seçenekler | |
Stil | |
|
|