Mybb Hakkında Soru ve Sorunlarız, Yardım ve Destek için MybbDepo external Adresini Ziyaret Ediniz.
Sponsor Reklam

duyuru Güncel Duyurular!
Güncel MyBB Dökümanları.. Güncel + Orijinal MyBB Sürümleri..
bilgi mybb

Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 1 oy
[Bilgi] Sitenize Saldırı Sonucunda Yapılması Gerekenler
#1
Güvenlik 
MyBB Sitelerinizin / Forumlarınızın Hacklenmesi Durumunda Yapmanız Gerekenler

Güncellemeleri Zamanında Yapın:

Güncellemeler yayınlandığı tarihten en kısa süre içinde kesinlikle yapılması gerekir. Bunun kontrolunu AdminKP den Sürüm Kontrolü seçeneğinden yapabilirsiniz.
Herhangi bir hack saldırısında son sürüm olması hacklanmanıza kesin çözüm değildir.
Eğer böyle bir durumla karşılaştığınızda veritabanı şifrenizi değiştirin ve değiştirdiğiniz veritabanı şifresini FTP'de bulunan

Kod:
./inc/config.php içinde $config['database']['password'] = 'şifre';

satırına da yazın. Böyle bir durumdan sonra yeni üye olmuş kullanıcıları kontrol edin. Bunların ModKP'ye ve AdminKP'ye erişim izni olup olmadığını kontrol edin. Hatta AdminKP'de yeni grup dahi oluşturulmuş olabilir. Böyle bir durumla karşılasırsanız bu kişileri hemen silin.

FTP' deki Tüm dosyaları değiştirin:

MyBB son versiyon dosyalarını ./inc/settings.php dosyası hariç hesini yükleyin. Böylelikle dosyalarınızın içine eklenmiş olabilecek saldırı kod satırlarını da yok etmiş olursunuz. Eğer forumunuz daha eski bir sürüm ise upgrade yapın.

CHMOD İzinlerini denetleyin:

Dosyalarınızda önceden yazdırma izni verip unuttuğunuz olabilir.Bundan emin olmak için, bütün dosyalarınızın CHMOD ayarlarını kontrol edin.

Settings dosyasını yenileyin:
./inc/settings.php dosyasını silin ve AdminKP > Yapılandırma > Herhangi bir ayara girin ve değişiklik yapmadan kaydedin. Bu işlem olması gereken ayarları veritabanından settings.php içine tekrar yükler.
İçinde farklı bir kod satırı olma ihtimaline karşı, ./inc/config.php dosyasını gerekirse manuel olarak tekrar düzenleyin.
AdminKP'ye giriş izinlerini ve gizlenmiş süper adminleri kontrol edin, FTP'deki admin dizinini de kontrol etmenizde fayda var.

Şablonları kontrol edin:
Kötü niyetli kodlar saldırı için şablonlarınıza eklenmiş olabilir.
Bu kod satırları genellikle headerinclude, index, ve footer şablonlarına eklenir. Bu şablonlarda yeşil renkli olanların içeriğinde <script> şeklinde başlayan kod satırlarını kontrol edin. Bu satırlar genellikle rastgele sayılardan, küçük ve büyük harflerden oluşan kod satırlarıdır.
Şablon içeriğinde Bu kod satırlarından varsa en kısa sürede silin..
Never forget me ,But when you forget me ,forget me forever!
The Owner


Ara
Cevapla
#2
faydalı bir paylaşım teşekkürler +10
Ara
Cevapla
#3
Teşekkürler. Gülümseme
Ara
Cevapla

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  [Bilgi] ClickJacking Yöntemi - Saldırı ve Savunma Ryuzaki 0 2,214 01.11.2011, Saat: 21:28
Son Yorum: Ryuzaki



Konuyu Okuyanlar: 1 Ziyaretçi
© 2009-2019 MyBB.Com.TR Internet Hizmetleri, MyBBGrup.Com Alt Kuruluşudur.

Web sitemiz dahilindeki tüm sayfalar, bu sayfaları gösteren tüm ekranlar ve içerdiği her türlü bilgi ve bağlı materyal, yerleşim ve öğeler, (çözüm ortaklarının logoları ve yasal hakları hariç) MyBB.Com.TR'ye aittir.
Yazılı izin olmaksızın ve kaynak belirtilmedikçe, (Kaynak göstererek alıntı yapılabilir.) kopyalanamaz ya da yayınlanamaz. MyBB.Com.TR sitesindeki içerik-ler 5070 sayılı kanun kapsamında dijital zaman damgasıyla ve DMCA tarafından korunmaktadır.
Tüm hakları, (insafiyet ile) saklıdır.
teknoloji forumu , haber