Ana sayfa Rehber WordPress Sitem Hacklendi Ne Yapmalıyım?

WordPress Sitem Hacklendi Ne Yapmalıyım?

WordPress içerik yönetim sistemini (cms) kullanarak site açan her insanın sitesinin hacklenmesi an meselesidir. WordPress her ne kadar dünyanın en iyi içerik yönetim sistemlerinden biri olarak gösterilsede birçok güvenlik probleminide içerisinde barındırmaktadır. Hackerların WordPress sitelere saldırmak için kullandıkları bir çok yöntem var. Bazen ftp bilgilerinizi ele geçirerek bazende warez bir tema yada eklentiyi kullanarak sitelerin kapısını sonuna kadar açabilmekteler.

WordPress Hacklink Engelleme

WordPress siteleri hackleyen hackerların en çok kullandığı yöntemlerden biride sitelere hacklink ekleme. Hacklink kısaca sitelere istenmeyen linkler ekleme demektir. Özellikle Alexa verileri iyi noktalarda olan sitelerden genellikle eskort sitelerine gizli linkler koyulur. Site sahipleri uzun zaman bu linkleri göremez. Böylelikle hackerlar kaliteli sitelerden backlinkte almış olurlar.

Hacklinkler genellikle footer.php , single.php gibi sayfalara eklenir. Bu sayfalar sürekli kontrol edilerek hacklinklerin önüne geçilebilir.

WordPress Hack Temizleme

Diyelim ki siteniz bir şekilde hacklendi ve bunu fark ettiniz. Acil yapmanız gerekenleri içeren bir reçete yazmak gerekirse.

  • Güncel wordpress sürüm dosyalarını wordpress’in kendi sitesinden indirin ve ister cpanel üzerinden istersenizde ftp’den mevcut dosyaların üzerine yazdırın. Dosyaların değişiklik yapılma tarihlerini kontrol ederek ekstra fazlalık dosyaları çöpe gönderin. Aynı işlemi kullandığınız tema dosyaları üzerinde de yapın.
  • htaccess dosyasını kontrol edin fazladan yazılan kod varsa temizleyin.
  • ftp şifrenizi, wp-admin ve database şifrenizi güçlü bir şekilde değiştirin.
  • Warez tema yada eklenti kullanıyorsanız tamamen kaldırın.
  • Eklentilerinizi mutlaka güncelleyin.
  • wp-admin, wp-includes, wp-content klasörleri başta olmak üzere içlerini tek tek kontrol edin. Yabancı içerikli dosyaları shell olma ihtimaline karşı çöpe gönderin.
  • Site dosyalarınızı bilgisayarınıza indirip anti virüs programı ile taratın. Virüslü dosya varsa orjinali ile değiştirin.

WordPress sitelere bulaşan shell ve hacklink kodlarını bulmak ve temizlemek zor bir iştir. Eğer yüksek trafikli ve sizin için değerli bir siteniz varsa profesyonel bir yardım alın. Hepsi bu kadar.

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here