Butun Sitelerim Hacklendi
-
selam tahribat.
bi 10 saat once paylasimli hosting te tuttugum butun sitelerin hacklendigini farkettim. sadece domainleri addon'a eklemistim oyle script kurup deneme falan yapiyodum. bi domainde wp birinde pligg falan vardi. hosting sirketi mail atmis hacker saldirisi vardi, cpanel ftp ve mysql
sifrelerinin hepsini degistirdik diye. ve bi uyarida bulunmuslar CMS sifreni degistir diye CMS nedir ?
birde config dosylarinin izinlerini 0644, 0640, 0600 olarak degistir demis. config dosyalari hangileri ?
g
gelen email bu
Hello,
Please note that due to a hacker attack on your account we were forced to change your Cpanel, main FTP, MySQL passwords to *********. Please change the passwords of all other FTP accounts that you have created or that the attacker might have created. We strongly advise you to change your CMS password or the hacker will attack you again.
Important: Please make sure that your config files are set with permissions 0644, 0640 or even 0600.
Please also make sure you do not keep any account backups in the public_html or other directory inside public_html
Please check your local computer for viruses
-
cms dedigin icerik yonetim sifreleri hocam. kurdugun sistemin admin kullaniciadlari ve sifreleridir.
config ise sistemin calismasini saglayan yaplandirma ayarlarin bulunur. mysql name, user, psswd local area vss... gibi alanlari barindirir.
dosya izinleri ise disardan erisimi kisitlamak icin. read write edit delete vs gibi. bunlari duzenle ftp den ya da panelden.
gecmis olsun. -
wp ise wp-config.php dosyasıdır ana dizinde
onu 644 yap cmodu
hatta bence config dosyasını gizle gitsinyada siktir et firmayı değiş
-
eyw. bi ilgilineyim o zaman. sagolun
-
geçmiş olsun. Kısaca neyin var neyin yoksa değiştir diyor hocam.
-
ErotikPanda bunu yazdı
geçmiş olsun. Kısaca neyin var neyin yoksa değiştir diyor hocam.
:) aynen
