Salam. Mənim başıma belə bir iş gəlib deməli 4-cü dəfədir ki, saytımı googledan salmaq istəyirlər. Saytda SEO işləri görülüb və bəzi vacib açar sözlər üzrə 1-ci yerdədi ama hər dəfə saytı hack edib +18 sayta yönəldirlər.İstifadəçi sayta daxil olur və normal saytdı heç bir şey yoxdu amma Google saytımı +18 sayt kimi gördüyü üçün dala atır. Mən bezdim tapıb yönəlməni silməkdən. Bilmirəm bunu bizimkilər edir yoxsa türklər (türk +18 saytıdı) . Qeyd edim ki, saytda null plugin və ya tema yoxdu. Temanı themeforestdən pul ilə almışam və içindəki pluginlər də premiumdur. Kimin başına belə bir iş gəlib və necə mübarizə aparıb?İndi xarici ölkələrdən girişi bağladım yalnız Azərbaycandan giriş mümkündür əgər məqsədli adam olsa proxy ilə edəcək amma yox googleda dorkla axtarıb qabaqlarına çıxanı yönəldirləsə deməli yüngül də olsa həlli budu.
Üzvlər üçün giriş
Software Developer - 615 xal
E. Hacı - 607 xal
Onar Alili - 526 xal
Dilsuz - 448 xal
Cabbarov Sübhan - 434 xal
Maqa - 346 xal
Ruslan Butdayev - 328 xal
Namiq Bəndəli - 297 xal
U.Tarlan - 244 xal
Meherremoff - 234 xal
Sistemə daxil olmuş 23236 sualdan 92%-dən çoxu cavablandırılmışdır.
E-Haci.net istehsalı. © 2010-2024
Verilmiş cavablar və yazılan şərhlər (8 cavab var)
0
Zəhmət olmazssa satınızın adını qeyd edəsiniz
0
sufremiz.az . sayti turkiyeden girishi bagladiq yene de attack olur hher gun google bot ile sayti yoneldirler her gun bugun de hemchinin. hosting supporta yaziram her defe deyir shell zzad yoxdu scan etmishik.
1
Salam. Saytınız host olaraq harada yerləşir?
Belə sual verməklə həll olmaz bu iş məncə. Çox ehtimal var. Bircə mütəxəssis ilə əlaqə saxlamaq bəs edər ki, kiçik bir tədqiqat ilə səbəbi sizə desin.
Məsələn – əgər Türkiyə shared hostinqlərində yerləşirsə – 100% səbəb hostinqdədir. İndiyə qədər 10 dənədən yuxarı elə hal ilə rastlaşmışam. Türkiyə hostinq şirkətləri nədənsə bu məsələlərdə adətən çox pis olur.
Nəzərinizə çatdırıram ki, problem əgər hostinqdədirsə, o halda gördüyünüz müdafiə tədbirlərinin heç bir anlamı qalmır və rahatca hack edəcəklər hər dəfə.
0
hostingi alıram Ukraynadan 5-6 ildir burdan alıram. Şifrələrin hamısını dəyişmişəm xeyri yoxdu. Hosting şirkəti saytı ətraflı scan edib dəfələrlə və deyiblər ki nə virus var nə də ki shell. deyirlər saytlıqdı. Saytda da null heçnə yoxdu
0
Scan etmək tam zəmanətli yoxlama metodu deyil. Dediyim kimi sadəcə olaraq bir mütəxəsssis daxil olmaldıır serverə, zərərli faylların serverə gəlmə tarixlərinə hansı request-dən sonra bunun baş verdiyinə baxaraq rahatlıqla görə bilər ki, problem nədədir.
Problemin səbəbi çox güman bir yerdədir, və sizin indiyə qədər etdiklərinizin heç biri həmin o məsələyə aid olmayan əlavə təhlükəsizlik tədbirləri olub.
Yuxarıda dediklərimdən başqa nə etmək olar:
1. wp-admin ve wp-includes folderlerini tamamilə silin və rəsmi veb saytdan endirdiyiniz zip paketdən eyni 2 folderi götürərək saytda yenidən yaradın.
2. home folderdə wp- ilə başlayan fayllar var 10-15 dənə, onların file ölçülərinə baxın (wp-config xaric), əgər rəsmi downloaddakından fərqlənirlərsə, o zaman onları da silib yenisini yaradın.
3. İşlətdiyiniz və çoxdandır update-i gəlməyən pluginlərin adını bir-bir google-da yazıb hacked sözünü də əlavə edin, görün xəbər saytlarında bu haqda məlumat varmı – əgər hansısa plugin ilə sızırlarsa, mütləq bu barədə google-dan xəbər tapacaqsınız.
0
papka və faylları dəyişməyin hamısını etmişəm ama googleda axtarış məsələsini də edəcəm çox sağ olun bəy. premium seo pack plugini isitfadə edirəm (pulla almışam) googledan belə bir şey tapdım
https://www.wordfence.com/blog/2016/07/xss-vulnerability-all-in-one-seo-pack-plugin/
amma bu pluginin çox sayda istifadəçiləri var
Həm sayta türkiyədən giriş mümkün deyil. Amma hər dəfə türk escort saytlarına yönəldilir. Elə bir plugin var ki mən bilim ən axırıncı hansı İP adresdən düzəliş ediblər htaccess faylına?
0
“Həm sayta türkiyədən giriş mümkün deyil.” – Türkiyədən giriş mümkün deyil o deməkdir ki Türkiyə İP-si ilə saytın özünə giriş mümkün deyil. Amma saytın serverinə giriş rahatca mümkündür, hələ hələ cpanel filan varsa lap rahat mümkündür. Üstəlik TOR, Proxy, VPN kimi şeylərlə Türkiyədən istənilən adam rahatca girə bilər sayta, siz blok qoysanız belə.
All in One SEO-ya dair tapdığınız yazı köhnədir, çoxdan həll ediblər yəqin ki o problemi.
“Elə bir plugin var ki mən bilim ən axırıncı hansı İP adresdən düzəliş ediblər htaccess faylına?” – xeyr, bu pluginlə həll olası şey deyil. Yəni elə bir plugin varsa da bu düzgün həll yolu deyil. Siz real həll yolundan qaçıb hər dəfə daha asan yol axtarırsınızsa, bu problemi həll etməyəcəyiniz ehtimalını artırır.
Birdəfəlik bir server-side başı çıxan mütəxəssis tapın, girsin serverin access loglarına filan baxıb dəqiq desin sizə ki kim hardan edir dəyişikliyi və boşluq haradadır.
Bir də bundan əvvəl dediyim məsləhəti, pluginləri araşdırmanı tam etməmisiniz deyəsən. Mən sizin saytda sadəcə təsadüfən bir plugini seçib axtardım, USERPRO – məlum oldu ki, 2-3 il əvvəl ciddi boşluğu olub o pluginin və onun vasitəsilə hack edilmə mümkün imiş.
Yəqin ki, bunlar da çoxdan fix edib problemi və əgər siz son oktyabr versiyasını istifadə edirsinizsə problem olmaz userpro-da – sadəcə demək istədiyim o ki, mən dediyimi tam etməmisiniz. Bütün pluginləri google-da araşdırmaq lazım idi.
0
Elvin bəy təşəkkür edirəm ətraflı yazı üçün o plugini temanı alanda üstündə bunu da vermişdilər lisenziyalı. Mən lisenziyanı daxil edərək plugini aktivləşdirdim ən son versiyadır. Dediklərinizi edəcəm
Sual verin
Cavab verin