Veri tabanı aktif etme gibi bir seçenek yok diğer 2 tane veri tabanımı sildim belki çakışıyordur diye sadece sitemin kuruluş tarihli açılan veri tabanını bıraktım.
-
Foruma hoş geldin 👋, Ziyaretçi
Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için lütfen foruma kayıt olun veya giriş yapın. Üyelik tamamen ücretsizdir ve sadece birkaç dakikanızı alır.
1 yıllık WordPress sitem aniden sıfırlandı
Girili hocam kontrol ettim.
Girili hocam. Host şirketimden yeni mesaj geldi:
Tarafımızca yedek tutulmamaktadır.
Wordpress altyapılı web sitenizde içeriklerinizin silinmesi, veritabanınızın boş olarak gelmesi vb. gibi durumlardan siteniz boş bir wordpress sayfası olarak çalışmaktadır. Bu hata sitenizde kullanmış olduğunuz ThemeGrill yapımcısı tarafından geliştirilen themegrill-demo-importer isimli eklentiden kaynaklanmaktadır.
Eklenti üzerinde bulunan açıktan ötürü yetkisiz erişim hakkı verilerek dosyalarınıza müdahale edilebilmektedir. Bu sebeple web site yedeğiniz elinizde mevcut ise yedeklerinizi tekrar FTP alanınıza yükleme yaparak erişimi aktif hale getirebilir ve açık bulunan bu eklentiyi kaldırarak farklı bir tema üzerinden web sitenizi çalıştırabilirsiniz.
Problemin kullanılan eklentiden dolayı olduğunu ise https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/ ve https://www.zdnet.com/article/bug-in-wordpress-plugin-can-let-hackers-wipe-up-to-200000-sites/ adresinden teyit edebilirsiniz.
Dilerseniz bağlanıp kontrol sağlıyım.
- Katılım
- 15 Temmuz 2013
- Mesajlar
- 1.124
- Tepkime puanı
- 0
- Puan
- 0
- Yaş
- 32
Hocam büyük ihtimalle sitenizi botnete bağlayıp admin paneline giriş yapmaya çalışmışlar ve başarmışlar. Saldırılarda muhtemelen 1 senedir devam ediyordur.
Yeni açılan wordpress sitelerinin %99u 1 hafta geçtikten sonra admin paneline giriş saldırısı almaya başlar. Benim wordpress sitem saldırı almıyor demeyin, loglara bakın günde kaç tane başarısız giriş denemesi var görün. 100-200 ? ise az..
Alınacak önlem ise zor bir şifre girmeniz, kullanıcı adının admin olmaması ve post atılan hesap adıyla admin paneline giriş adının aynı olmaması..
Yeni açılan wordpress sitelerinin %99u 1 hafta geçtikten sonra admin paneline giriş saldırısı almaya başlar. Benim wordpress sitem saldırı almıyor demeyin, loglara bakın günde kaç tane başarısız giriş denemesi var görün. 100-200 ? ise az..
Alınacak önlem ise zor bir şifre girmeniz, kullanıcı adının admin olmaması ve post atılan hesap adıyla admin paneline giriş adının aynı olmaması..
Son düzenleme: