Wordpress 2.7 de açık var mı?

[nsgnc]

Wordpress 2.7 ye yükselttiğim blog sitem aynı gün bütün dizinlere index atılarak hacklendi?

Wordpress 2.7 de açık var mı?
Kullandığım eklentilerde açık olabilir mi?
Eğer ektentilerin birinde açık varsa güncellemenin hemen ardından böyle birşey olması tesadüf mü?

 

[Intpv6]

Paylaşılan bir hosting kullanıyorsan aynı serverde senin siten ve başka kullanıcıların siteside vardır. Bu sitelerden birinde açık varsa ve serverde gerekli dizin izinleri ayarlanmamışsa Mass Deface denilen olayın kurbanı olmuş olabilirsin. Hosting firmanla irtibata geç.

Yok eğer VPS kullanıyorsan öncellikle WP'yi eklentisiz veya daha az eklentiyle çalıştır. Ve yine hosting firmanla irtibata geç en azından bir bilgi iste sonuçta sistem logları silinmediyse belki sorunun nereden kaynaklandığına dair bir bilgi verebilirler.

Bu arada WP'yi yeni kurduysan config.php ve benzeri kurulum bilgilerini taşıyan dosya ve dizinlerin chmod degerlerini 777'den 644'e ayarla. Bununla ilgili bir sorunda olabilir. Joomla'da bu yüzden hacklenenler olmuş, WP'de benzer bir olay olabilir.

Mass Deface, servere giren elamanın[bu iş ancak lamerlere göre : )] elindeki bir araç yardımıyla otomatik olarak tüm dizinlere index dosyasını kopyalama olayıdır. Genellikle zone kasan lamerlerde çokca görülür.

 

[nsgnc]

Intpv6 teşekkür ederim.
Intpv6'nin dediği gibi sunucudaki tüm dizinlerde sorun çıkmış. hosting firması sorundan haberdar. Arap ip adresinden erişim yapıldığını söylüyorlar.