Sitem birileri tarafından sürekli hackleniyor.Ben de ısrarla yedeğini yüklüyorum ve bu böyle devam ediyordu.Çünkü açığı bulamadım.Bulmam da mümkün değil..Bugün daha farklı bir olayla karşılaştım.Sitem haclenmişti.Yedeğini yükledim.Admin panelden giriş yapayım dedim.Fakat maalesef şifremle giriş yapamadım.Şöyle bir hata alıyorum:
Warning: curl_setopt() [function.curl-setopt]: CURLOPT_FOLLOWLOCATION cannot be activated when in safe_mode or an open_basedir is set in /var/www/vhosts/gmk.k12.tr/httpdocs/plugins/authentication/gmail.php on line 66 Yönetim Merkezine girebilmek için geçerli bir kullanıcı adı ve parola kullanmalısınız.

Bana yardımcı olursanız çok sevinirim.Şifremi mi kırmışlar acaba?Bunu yapabilmeleri mümkün mü?Durumu nasıl düzeltebilirim?Yardımlarınız için şimdiden teşekkürler...

Öncelikle tekrar geçmiş olsun.

Şifreniz kırılsa hata almazsınız. Parola hatalı diye bir uyarı alırsınız. Sizin siteniz nasıl böyle sürekli problem oluyor anlamıyorum. Aslında anlamayacak bir şey de yok ama durumu bilmediğimden kesin konuşamıyorum.

Sorun yaşadığınızda güvenlik forumlarımızda bulunan virüs temizleme ve hacklenme sonrası yapılacaklar hakkındaki konularda belirtilenleri adım adım uygulamanız, ardından güvenlik tedbirleri konusunda hassas davranmanız yeterli olur.

Sürekli sorun olmasıi sorun teşkil eden bir eklentiyi barındırmaya devam ettiğiniz ya da genel güvenlik tedbirlerine uymadığınız veya eski sürüm kullandığınız anlamına gelir. Çünkü güvenli eklentiler ve son sürüm Joomla ile bir de bilgisayarınızdan başlayan genel güvenlik tedbirlerine riayet edildiğinde bu kadar sık sorun yaşanmaz.

Şu anda alınan hata gmail doğrulaması yapan uygulama ekinden geliyor. İşlemin, safe mode açıkken ya da open base dir yapılandırması varsa çalıştırılamayacağını söylüyor. Bu uygulama ekini kullanıyor muydunuz ?

Öncelikle tekrar geçmiş olsun.

Şifreniz kırılsa hata almazsınız. Parola hatalı diye bir uyarı alırsınız. Sizin siteniz nasıl böyle sürekli problem oluyor anlamıyorum. Aslında anlamayacak bir şey de yok ama durumu bilmediğimden kesin konuşamıyorum.

Sorun yaşadığınızda güvenlik forumlarımızda bulunan virüs temizleme ve hacklenme sonrası yapılacaklar hakkındaki konularda belirtilenleri adım adım uygulamanız, ardından güvenlik tedbirleri konusunda hassas davranmanız yeterli olur.

Sürekli sorun olmasıi sorun teşkil eden bir eklentiyi barındırmaya devam ettiğiniz ya da genel güvenlik tedbirlerine uymadığınız veya eski sürüm kullandığınız anlamına gelir. Çünkü güvenli eklentiler ve son sürüm Joomla ile bir de bilgisayarınızdan başlayan genel güvenlik tedbirlerine riayet edildiğinde bu kadar sık sorun yaşanmaz.

Şu anda alınan hata gmail doğrulaması yapan uygulama ekinden geliyor. İşlemin, safe mode açıkken ya da open base dir yapılandırması varsa çalıştırılamayacağını söylüyor. Bu uygulama ekini kullanıyor muydunuz ?


Sayın Akar...Bahsettiğim problem giderildi.Şifre kırma falan yok.Bir hata olmuş.Şimdi girebiliyorum siteye.Yalnız bir şey danışmak istiyorum.Güvenlik açığının eklentilerden birinde olduğu doğru.En son hacklemede (mod_jsn_imageshow_pro) eklentisinde benim yüklemediğim fotoğraflar vardı.Hackarlerin kullandığı bir fotoğraftı ve iki tane yüklenmişti.Bu eklentiyi, modülü sizce kaldırayım mı?Açık bu eklentide olabilir mi sizce?Çünkü hackleyen kişi bir şekilde mesaj vermiş oldu diye düşünüyorum.Benim dışımda başka birileri bu modüle fotoğraf yükleyebilir mi?Bilgi verirseniz çok sevineceğim....

öncelikle geçmiş olsun ,
sizin dışında birilerinin resim yükleyebilmesi için
kullanmakta olduğunuz eklentinin kullanıcılara belli başlı yetkilerin verilmesi gereklidir. Kullanmakta olduğunuz eklenti ayarlarından normal kullanıcıların resim yükleyebilmesini engelleyebilir ve ilgili bazı güvenlik önlemlerini genel ayarlardan yapabilirsiniz sanırım,( dosya formatları, erişim ve capctha(güvenlik kodu - spama karşı ) vs vs...)

ayrıca eklentinizin versiyonun enson versiyon olmasına özen göstermelisiniz. yani kullanmış olduğunuz eklentiyi daha doğrusu tüm eklentilerinizi sürekli güncel tutunuz.


tekrar geçmiş olsun, saygılar

Güvenlik için gerekli döküman 12 Adımda Joomla Güvenliği - CMSTURK.NET İYS (CMS) Forumları (http://www.cmsturk.net/forum/showthread.php?t=32087) ayrıca buna ek olarak siteniz bir kere hacklenmiş ise klasörlerden herhangi birisine exploit dosyası koymuşlardır bununla istediği zaman giriyordur güvenlik konusunu iyice okuyun ve site ana dizinini bilgisayarınıza indirip taratın antivirüs ile exploit dosyasını bulun