wordpress-hacked2Merhaba okurlarım. İlk olarak şunu belirteyim ki bu yazımız bir yardım yazısı değildir. Sadece okurlarımızdan gelen istekler sonucunda bu konuyu açmak istedim. İletişim formundan bir arkadaşımızın isteği wordpress sitesi devamlı olarak hackleniyormuş ve ne yapacağını bilemiyormuş. Bende şimdi sizlere wordpress siteniz hacklendikten sonra neler yapacağınızı bu konu altından yazmak istedim. Eğerki wordpress siteniz hacklendikten sonra belirli güvenlik önlemlerini almazsanız bu durum böyle devam edecektir. Her gün siteniz de yeni yeni hack indexleri görmeye maruz kalırsınız. Şimdi sizlere kısaca neler yapabileceğinizi başlıklar halinde anlatmak istiyorum.

1:Siteniz hacklendiyse ilk olarak yapmanız gereken admin ve şifrenizi kontrol etmeniz gerekiyor. Eğer şifreniz de bir değişme var ise kesinlikle değiştirmeniz gerekiyor ve mümkün olduğunca uzun ve sayı,harf,simgeler kullanmanızı tavsiye ederim.

2:Aynı şekilde ftp ve panel şifrelerinizi de kontrol ediniz onlarıda değiştirmeniz gerekebilir. Mümkünse değiştirin yinede.

3:Ftp bulunan tüm dosyalarını masaüstünüze indirin ve güncel bir antivirüs programı ile taratın.Eğer imkanınız varsa birden fazla antivirüs programı ile taratmanızı tavsiye ederim.Çünkü bazı virüsler antivirüs programlarından kaçabiliyorlar.

4:Eğer bilgisayarınıza indirdiğiniz dosyalarda virüs bulamadıysanız ve sizinde biraz olsun kodlama bilginiz varsa site dosyalarınızı tek tek kontrol etmeniz gerekebilir.Çünkü bazı kodlar vardır ki dosya içinde sizden izinsiz çalışarak hacker diye tabir ettiğimiz kişilere sitenize ait bilgileri gönderebilir sizden habersiz.

5:Yukarıda kileri yaptığınız halde içiniz rahat etmiyorsa tüm ftp nizi silin ve eğer eski yedekleriniz güvendiğiniz tarihe ait site yedekleriniz varsa onları yükleyin.

6:Eğer ki kullandığınız script wordpress,joomla vb script ise son güncel halini kurmanızı tavsiye ederim.

7:Sitenizde bulunan eklentileri silmenizi ve onlarında son güncel hallerini yükleyin.Eğer hatanın eklentiden vs olduğunu düşünürseniz eklentilere ait açık varmı yok mu diye googleden veya bazı güncel açıkları veren sitelerden kontrol ediniz.

8:Bunların hepsini yaptıktan sonra mutlaka sitenizi barındırdığınız hostcunuzla görüşün.Belkide servera bir shell dosyası atılarak sitenize geçmiş olabilirler.Server sahibine de bilgi vererek serverı kontrol etmesini isteyebilirsiniz.

9:Sitenize ait olan e-mail adresinide kontrol etmeniz gerekebilir.Eğer ki e-mail adresiniz çalınmışsa şifre sıfırlama yöntemi ile admin şifrenizi değiştirip girmişte olabilirler.Bu yüzden sitenize yeni bir e-mail adresi tanımlamanız gerekebilir.

10:Bütün yukarıdaki işlemleri yaptıktan sonra kendi bilgisayarınızıda kontrol ediniz.Güncel Antivirüs programları ile bilgisayarınızı taratınız..

Unutmayin ki En Büyük Güvenlik Açığı Sizsiniz !!!

Şimdilik bu kadar arkadaşlar.Soru ve sorunlarınız için konu altına yorum yapabilirsiniz.

eSerdaR Hakkında

By eserdar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!