WordPress 6 Ağustos 2012

Siteniz Hacklendi! Ne Yapabilirsiniz?

\"wordpressDikkatli bir şekilde siteniz için WordPress kurulumu yaptınız, beğendiğiniz bir tema yüklediniz, belki birkaç fantezi olarak bazı eklentileri yüklediniz ve bazı ince mesajlarınızın yer aldığı sayfalar hazırladınız. Kısacası, sitenize zaman ve efor harcadınız.

Sonra, bir gün, tarayıcınızda siteniz yüklenirken açılmadı! Siteniz orada değil ya da bir porno sitesine yönlendiriliyorsunuz veya sitenizin reklamlarla dolu olduğunu gördünüz. Ne yaparsınız?

Sitenizi Geri Almak İçin Bazı Adımlar

Sakin olun.

Bu durumla baş edebilmek için sakin kalmak zorundasınız. Bu güvenlik ihaline cevap bulmadan önceki ilk adım herhangi bir hata işlemediğinden emin olmak için sakin olmalısınız. Bu konuda ciddiyim.

Kullandığınız bilgisayarı tarayın.

Bazen kötü amaçlı yazılımlar, kuşkulu bir masaüstü sistemi ile tanıtılır. Bilgisayarınız üzerinde tam bir anti-virus/malware taraması yapın ve bundan emin olun. Bazı virüsler, AntiVirüs yazılımı tespit edip onlardan gizlenebilirler. Bu tavsiye, genellikle sadece Windows sistemler için geçerlidir.

Hosting sağlayıcınıza danışın.

Eğer paylaşılan bir hosting kullanıyorsanız, bu sitenizi de etkilemiş olabilir. Gerekli adımlar için hosting sağlayıcısı sistemi incelemeye almalıdır. Hosting sağlayıcınız, gerçek bir hack veya hizmet kaybı var ise hizmeti kesebilir.

Şifrelerinizi değiştirin.

Blog kullanıcıları, FTP ve MySQL kullanıcıları için şifreleri değiştirin.

Yedek alın.

Dosya ve veritabanı hala varsa, temizlik denemesi başarısız olursa daha sonra bunları araştırmak ya da geri yüklemek için sitenizin yedeğini ya da en son güvenli yedeği alın.

Bunu da Oku:  Yorum Formunda Etiketleri Gösterme

Bazı iyi blog yazılarını okuyun.

İyi bir makale bu konuda sizi daha derinlemesine aydınlatabilir. Ayrıca hack nasıl temizlenir gibi yazıları okuyabilirsiniz.

Hack için .htaccess dosyasını kontrol edin.

Hackerlar, URL\’den zararlı sitelere yönlendirme yapmak için sizin .htaccess dosyanızı kullanabilirler. Bunun için sitenizin ana klasöründe, sadece blogunuzun bulunduğu klasöre bakın. Hackerlar, dosyanın altında kendi kodunu gizlemek için çalışır, bu yüzden aşağı doğru ilerleyin. Ayrıca dosya düzenlemesini yeniden düzenlemelere karşı .htaccess dosyasının izinlerini değiştirebilirsiniz. Bunun için de izinleri 644 olarak geri değiştirin.

Her şeyi silmeyi düşünün.

Şu anda mevcut hack\’i kaldırmak için emin bir şekilde web alanınızdaki tüm dosyaları silip WordPress veritabanını temizlemelisiniz. Tabii bunu geri yüklemek için de yedekleme gerektiğini unutmayın.

Yeni indirdiğiniz zip dosyasından çekirdek WordPress dosyalarını değiştirin.

Tüm wordpress çekirdek dosyalarının değiştirilmesi gerekir.

Güncelleyin!

Temiz bir kurulumdan sonra, sizin WordPress kurulumunu yükseltmeniz gerekir. Eski sürümler, yeni sürümlere göre hacklenmeye daha yatkındır.

Tekrar şifreleri değiştirin!

Unutmayın, siteniz için şifreleri değiştirmek gerekir. Sonra sitenizin temiz olduğundan emin olun.

Sitenizin güvenliğini sağlayın.

Eğer sitenizi başarıyla iyileştirdiyseniz, size önerilen güvenlik önlemlerini uygulayarak emniyette kalın.

Yazar Bilgileri

Emrah emrah19may@hotmail.com

1981 Samsun doğumlu ve Gazi Üniversitesi, Bilgisayar ve Öğretim Teknolojileri Eğitimi mezunu. Bilişim Teknolojileri Öğretmeni olarak görev yapmakta olup DMOZ Editörü, Web-Grafik Tasarımı ve SEO eğitmeni.

Yapılan Yorumlar (1)

  1. çok güzel açıklama teşekkürler.

Yorum Yap