Sitem Hacklendi! Ne Yapmalıyım?

Web sitem hacklendi, ne yapmalıyım? Bu sorunuzun cevabını vermeye çalışacağım.

Dikkatli bir şekilde siteniz için WordPress kurulumu yaptınız, beğendiğiniz bir tema yüklediniz, belki birkaç fantezi olarak bazı eklentileri yüklediniz ve bazı ince mesajlarınızın yer aldığı sayfalar hazırladınız. Kısacası, sitenize zaman ve efor harcadınız. Sonra, bir gün, tarayıcınızda siteniz yüklenirken açılmadı! Siteniz orada değil ya da bir 18 yaş üstü yetişkin sitesine yönlendiriliyorsunuz veya sitenizin reklamlarla dolu olduğunu gördünüz. Ne yaparsınız?

Sitenizi Geri Almak İçin Bazı Adımlar

Sakin olun.

Bu durumla baş edebilmek için sakin kalmak zorundasınız. Bu güvenlik ihaline cevap bulmadan önceki ilk adım herhangi bir hata işlemediğinden emin olmak için sakin olmalısınız. Bu konuda ciddiyim.

Kullandığınız bilgisayarı tarayın.

Bazen kötü amaçlı yazılımlar, kuşkulu bir masaüstü sistemi ile tanıtılır. Bilgisayarınız üzerinde tam bir anti-virus/malware taraması yapın ve bundan emin olun. Bazı virüsler, Anti Virüs yazılımı tespit edip onlardan gizlenebilirler. Bu tavsiye, genellikle sadece Windows sistemler için geçerlidir.

Hosting sağlayıcınıza danışın.

Eğer paylaşılan bir hosting kullanıyorsanız, bu sitenizi de etkilemiş olabilir. Gerekli adımlar için hosting sağlayıcısı sistemi incelemeye almalıdır. Hosting sağlayıcınız, gerçek bir hack veya hizmet kaybı var ise hizmeti kesebilir.

Şifrelerinizi değiştirin.

Blog kullanıcıları, FTP ve MySQL kullanıcıları için şifreleri değiştirin.

Yedek alın.

Dosya ve veritabanı hala varsa, temizlik denemesi başarısız olursa daha sonra bunları araştırmak ya da geri yüklemek için sitenizin yedeğini ya da en son güvenli yedeği alın.

Bazı iyi blog yazılarını okuyun.

İyi bir makale bu konuda sizi daha derinlemesine aydınlatabilir. Ayrıca hack nasıl temizlenir gibi yazıları okuyabilirsiniz.

Hack için .htaccess dosyasını kontrol edin.

Hackerlar, URL’den zararlı sitelere yönlendirme yapmak için sizin .htaccess dosyanızı kullanabilirler. Bunun için sitenizin ana klasöründe, sadece blogunuzun bulunduğu klasöre bakın. Hackerlar, dosyanın altında kendi kodunu gizlemek için çalışır, bu yüzden aşağı doğru ilerleyin. Ayrıca dosya düzenlemesini yeniden düzenlemelere karşı .htaccess dosyasının izinlerini değiştirebilirsiniz. Bunun için de izinleri 644 olarak geri değiştirin.

Her şeyi silmeyi düşünün.

Şu anda mevcut hack\’i kaldırmak için emin bir şekilde web alanınızdaki tüm dosyaları silip WordPress veritabanını temizlemelisiniz. Tabii bunu geri yüklemek için de yedekleme gerektiğini unutmayın.

Yeni indirdiğiniz zip dosyasından çekirdek WordPress dosyalarını değiştirin.

Tüm wordpress çekirdek dosyalarının değiştirilmesi gerekir.

Güncelleyin!

Temiz bir kurulumdan sonra, sizin WordPress kurulumunu yükseltmeniz gerekir. Eski sürümler, yeni sürümlere göre hacklenmeye daha yatkındır.

Tekrar şifreleri değiştirin!

Unutmayın, siteniz için şifreleri değiştirmek gerekir. Sonra sitenizin temiz olduğundan emin olun.

Sitenizin güvenliğini sağlayın.

Eğer sitenizi başarıyla iyileştirdiyseniz, size önerilen güvenlik önlemlerini uygulayarak emniyette kalın.