pvt1122 Posted May 7, 2012 Share Posted May 7, 2012 Arkadaşlar bugün sitem hack'lendi. Host firması sağolsun yardımcı oldu ve siteyi eski haline getirdi. Ancak sitemin tekrar hack'leneceğinden korkuyorum. Nasıl tedbir alabilirim? Fikri olan var mı acaba? Quote Link to comment Share on other sites More sharing options...
VirtualTeam Posted May 7, 2012 Share Posted May 7, 2012 [quote name='pvt1122' date='07 May 2012 - 21:14 ' timestamp='1336418055' post='1197960'] Arkadaşlar bugün sitem hack'lendi. Host firması sağolsun yardımcı oldu ve siteyi eski haline getirdi. Ancak sitemin tekrar hack'leneceğinden korkuyorum. Nasıl tedbir alabilirim? Fikri olan var mı acaba? [/quote] sistem nedir forum blog vs. Quote Link to comment Share on other sites More sharing options...
pvt1122 Posted May 7, 2012 Author Share Posted May 7, 2012 wordpress kurulu, normal bir internet sitesi. forum ya da blog değil. Quote Link to comment Share on other sites More sharing options...
mehmet1000 Posted May 7, 2012 Share Posted May 7, 2012 siteni c# dili ile yazacaksın veri tabanı ve kullanıcı girişi varsa bunları sha metodu ile şifreleyeceksin (veri tabanın SQL server olursa iyi olur) bir de adres kısmını şifrelemeni tavsiye ederim. yani ziyaretçiler sitene girdiğinde adres kısmının hepsini görmemeli. kolay gelsin Quote Link to comment Share on other sites More sharing options...
baris_42 Posted May 7, 2012 Share Posted May 7, 2012 Cloudflare Adlı siteden Bulut Sistem alırsın Sitenin bulunlara taşıyabilirsin Tavisye ekstra güvenlik önlemleriyle süper olur siten hemde hızlanır Quote Link to comment Share on other sites More sharing options...
Gammel Posted May 7, 2012 Share Posted May 7, 2012 Aşağıdaki kodu .htacess dosyasına eklemeniz size ekstra bir güvenlik kodu sağlayacaktır, sanırım tüm sistemlerde işe yarıyor (Özellikle Dle'de)... [codebox]########## BAŞLA - Exploidler için Rewrite kuralları # # mosConfig ile URL den yapılan hack girişimlerini bloke eder RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR] # base64_encode ile URL den yapılan hack girişimlerini bloke eder RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] # <script> tag ile URL den yapılan hack girişimlerini bloke eder RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR] # PHP GLOBALS değişkeni ile URL den yapılan hack girişimlerini bloke eder RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR] # a _REQUEST ile URL den yapılan hack girişimlerini bloke eder RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) # Bloklanmış işlemlerde 403 Hatasını gönderir! # RewriteRule ^(.*)$ index.php [F,L] ########## SON - Explodiler için Rewrite kuralları # redirect from non www. domain to www. to prevent duplicate listings for SEO RewriteEngine On RewriteCond %{HTTP_HOST} ^4yourdream.net$ [NC] RewriteRule ^(.*)$ http://www.4yourdream.net/$1 [R=301,L] # Anti XSS protection Options +FollowSymLinks RewriteEngine On RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR] RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) RewriteRule ^(.*)$ index_error.php [F,L] RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F] # Anti cross site tracing - protection RewriteEngine On RewriteCond %{REQUEST_METHOD} ^TRACE RewriteRule .* - [F] # STRONG HTACCESS PROTECTION <Files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </Files> # extra anti uri and xss attack script 2 - sql injection prevention #RewriteCond %{QUERY_STRING} ("|%22).*(>|%3E|<|%3C).* [NC] #RewriteRule ^(.*)$ log.php [NC] #RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC] #RewriteRule ^(.*)$ log.php [NC] #RewriteCond %{QUERY_STRING} (javascript:).*(.* [NC] #RewriteRule ^(.*)$ log.php [NC] #RewriteCond %{QUERY_STRING} (;|'|"|%22).*(union|select|insert|drop|update|md5|benchmark|or|and|if).* [NC] #RewriteRule ^(.*)$ log.php [NC] #Block bad referrers RewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR] RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)?adult(-|.).*$ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)?poker(-|.).*$ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)?drugs(-|.).*$ [NC] RewriteRule ^(.*)$ - [F,L] RewriteCond %{REQUEST_METHOD} ^(delete|head|trace|track) [NC] RewriteRule ^(.*)$ - [F,L] # Long request string RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC] RewriteRule ^(.*)$ - [F,L] #http veya ftp içeren parametreleri engelle RewriteCond %{QUERY_STRING} ^.*=(ht|f)tp\://.*$ [NC] RewriteRule .* - [F,L] # Malicious cookie engelleme RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC] RewriteRule ^(.*)$ - [F,L][/codebox] Quote Link to comment Share on other sites More sharing options...
Mehmet Posted May 7, 2012 Share Posted May 7, 2012 öncelikle geçmiş olsun bir sitenin oluşumu düzenlemesi ve oturması gerçektende çok zor neyseki çok fazla bir kaybın olmamış sanırım hacklenmeyecek sistem yoktur zor hacklenen sistem vardır.. admin panelini farklı bir uzantıya ata şifre ve kullanıcı adlarının admin ve 123456 gibi basit olmasın şifrelerinde sadece harf veya sadece rakam olmasın harf ve rakamlardan oluşssun veya sitenin ismi içermesin şifrende aynı şekilde c-panel ve veritabanında şifrelerini karışık harf ve rakamlardan oluştur. Quote Link to comment Share on other sites More sharing options...
pvt1122 Posted May 7, 2012 Author Share Posted May 7, 2012 Öncelikle teşekkür ederim verdiğiniz fikirler için ama çoğu öneri konusunda yetersizim. Zahmet olmazsa daha ayrıntılı açıklama yapabilir misiniz? Quote Link to comment Share on other sites More sharing options...
Mehmet Posted May 7, 2012 Share Posted May 7, 2012 önlemini kendin almalısın bilmediğimiz birsürü açık var hangibirini sana açıklayabiliriz hazır web scriptlerinin herzaman en güncel olanını tercih et Quote Link to comment Share on other sites More sharing options...
pvt1122 Posted May 7, 2012 Author Share Posted May 7, 2012 Valla haklısınız MehmetBen Bey, bu konuda kendimi yetiştirmeliyim. Ama bu konu gerçekten çok zor. Tek başıma altından kalkamam diye düşünmüştüm... Quote Link to comment Share on other sites More sharing options...
pvt1122 Posted May 7, 2012 Author Share Posted May 7, 2012 [quote name='MeHMeTBeN' date='07 May 2012 - 22:38 ' timestamp='1336423113' post='1198027'] öncelikle geçmiş olsun bir sitenin oluşumu düzenlemesi ve oturması gerçektende çok zor neyseki çok fazla bir kaybın olmamış sanırım hacklenmeyecek sistem yoktur zor hacklenen sistem vardır.. admin panelini farklı bir uzantıya ata şifre ve kullanıcı adlarının admin ve 123456 gibi basit olmasın şifrelerinde sadece harf veya sadece rakam olmasın harf ve rakamlardan oluşssun veya sitenin ismi içermesin şifrende aynı şekilde c-panel ve veritabanında şifrelerini karışık harf ve rakamlardan oluştur. [/quote] İnanın şifrelerimin hepsi çok sağlamdı ve bir o kadar da zordu. Açığımın şifreden olduğunu düşünmüyrum. Quote Link to comment Share on other sites More sharing options...
abdullahTR Posted May 7, 2012 Share Posted May 7, 2012 wp nin hangi sürümünü kullanıyordun Quote Link to comment Share on other sites More sharing options...
maço Posted May 7, 2012 Share Posted May 7, 2012 (edited) wordpress'in açıklarını kapatmaktan başka çaren yok dostum... Güvenlik için .htaccess dosyası çok önemlidir. Bu dosya genelde WordPress’in standart yönlendirme içeriğini barındırır ama geliştirmek ve güvenliğimizi artırmak bizim elimizdedir. Bu nedenle Aşağıdaki rar içersindeki bulunan dosyayı çıkartıp web sunucunuzun kök dizinine yükleyin. Hepsi bu kadar. http://s2.dosya.tc/server14/wwIodj/.htaccess.rar.html Edited May 7, 2012 by maço Quote Link to comment Share on other sites More sharing options...
Byogulcan Posted May 7, 2012 Share Posted May 7, 2012 [quote name='maço' date='07 May 2012 - 23:57 ' timestamp='1336427860' post='1198055'] wordpress'in açıklarını kapatmaktan başka çaren yok dostum... Güvenlik için .htaccess dosyası çok önemlidir. Bu dosya genelde WordPressin standart yönlendirme içeriğini barındırır ama geliştirmek ve güvenliğimizi artırmak bizim elimizdedir. Bu nedenle Aşağıdaki rar içersindeki bulunan dosyayı çıkartıp web sunucunuzun kök dizinine yükleyin. Hepsi bu kadar. http://s2.dosya.tc/server14/wwIodj/.htaccess.rar.html [/quote] Kök dizini derken? Quote Link to comment Share on other sites More sharing options...
abdullahTR Posted May 7, 2012 Share Posted May 7, 2012 www içine yani Quote Link to comment Share on other sites More sharing options...
OzgrGvnc Posted May 7, 2012 Share Posted May 7, 2012 Kardeş CMS sistemlerinin (joomla - wordpress - mht - drupal vs.) genel sorunu sık sık açık bulunmasıdır. * Sistemin herzaman en güncel sürümünü kullan. * Bir üst sürümü çıktığında migrate dökümanlarını okuyup yönergelere göre göç işlemi yapman gerekir. (Bu işlemde temanın bir üst sürümle çalışıp çalışmadığını kontrol et.) * Bilmediğin eklentiler kullanma. * Mutlaka sef-seo uygulamalarıyla linklerini yapılandır. Bunu yaparken zaten .htaccess dosyanı düzenleyip güvenliğe katkı sağlarsın. * Wordpress için CHMod ayarlarını internetten bul ve gerektiği şekilde uygula. * Şifre seçimin konusunda birşey diyemem ama şifrelerini tarayıcının hatırlaması da bir güvenlik açığıdır. Her hacklenmeden sonra şifreni değiştir. Quote Link to comment Share on other sites More sharing options...
Byogulcan Posted May 8, 2012 Share Posted May 8, 2012 (edited) Bunları öğrendiğim iyi oldu bazı problemlerle karşılaştım ama yinede çözdüm Edited May 8, 2012 by Byogulcan Quote Link to comment Share on other sites More sharing options...
carysma1 Posted May 8, 2012 Share Posted May 8, 2012 Büyük ihtimalle wordpress in eski sürümlerinden birini kullanıyordun yada açık içeren bir eklentin vardı. Wordpress sitesini arada bir ziyaret et yeni bir sürüm varsa hemen güncellemeni yap ve ne olduğu belirsiz eklentilerden uzak dur sorun yaşamazsın Quote Link to comment Share on other sites More sharing options...
pvt1122 Posted May 8, 2012 Author Share Posted May 8, 2012 [quote name='abdullahTR' date='07 May 2012 - 23:07 ' timestamp='1336424837' post='1198039'] wp nin hangi sürümünü kullanıyordun [/quote] Son sürümünü kullanıyordum. Dikkat ediyorum güncel olmasına. Quote Link to comment Share on other sites More sharing options...
by_bozkurt Posted May 8, 2012 Share Posted May 8, 2012 host firman sağlamsa kolay kolay hack yemezsin yesende kaybın olmaz günlük yedekli çalışan hostlar var. Quote Link to comment Share on other sites More sharing options...
pvt1122 Posted May 8, 2012 Author Share Posted May 8, 2012 [quote name='by_bozkurt' date='08 May 2012 - 17:06 ' timestamp='1336489592' post='1198292'] host firman sağlamsa kolay kolay hack yemezsin yesende kaybın olmaz günlük yedekli çalışan hostlar var. [/quote] Firma sağolsun anında siteyi geri yükledi ama sonuçta prestij kaybımız oluyor. Buna başka çözümler bulmak lazım. Quote Link to comment Share on other sites More sharing options...
de3ka1 Posted May 8, 2012 Share Posted May 8, 2012 illegal bırsey yoksa şikeyette bulun savcılıga Quote Link to comment Share on other sites More sharing options...
baris_42 Posted May 13, 2012 Share Posted May 13, 2012 bak tavsiyem Coudflare kulna derim Benim sistemde okadar açık var bende dahli biliyorum ama cloudflare kapatıyor hiç açık kapatmakla ugraşmıyorum :DDDDDD Quote Link to comment Share on other sites More sharing options...
gozyası Posted May 18, 2012 Share Posted May 18, 2012 - Aralıklarla; ftp, cpanel giriş, host, admin ve yönetici elemanların şifrelerinin değişmesini sağlayın. Quote Link to comment Share on other sites More sharing options...
Editor pairs Posted May 18, 2012 Editor Share Posted May 18, 2012 Eğer hacklendi ise ilk yapacagın iş şifreni değiştirmek ondan sonra düzenleme yapmak. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.