Selamün aleyküm arkadaşlar,

Siteme biraz güvenliksiz bir sunucuda barınıyordu. Çoğu firma "bizim sunucularımızda shell çalışmıyor" gibi idaalarda bulunuyorlardı. Öyle ki elle kendim attığım shell bile çalışıyordu.

Hostinge bir şekilde girilmiş ve içine mini bir botnet scripti gibi, yönetim paneli olan ve zombi bilgisayarların datalarının tutulduğu alt site açılmış. Farklı iplerden sürekli silmiş olduğum bu dosyalar isteniyor. Yani 10 farklı ip den veya daha fazla sürekli değişiyor, site.com/css/config.php, /css/config.bin gibi dosyalar çağırılıyor.

İlk olarak tüm siteyi sildim. Wordpressi tekrardan kurdum. Eklenti, tema veya hiçbir dosya eski dosyalar değil. Şunu tecrübe ettim ki, .htaccess dosyasını kapatınca yada silince normale dönüyor. Bu sefer de wordpress sef url çalışmıyor. Yani sayfalara link olarak gidemiyorum. Bu dosyalara erişen ip adrelerini cpanelden engelliyorum, ama 2-3 gün sonra yine baska ip lerden bu dosyalara istek geliyor ve bandwithim bir haftada 10 GB doluyor.

Birer dakika arayla bile değil sürekli ip adreleri dosya görüntülemeye çalısıyor. 404 hatası alsa bile sunucuyu yoruyor, bandwithi dolduruyor.

Sizce ne yapmalıyım ? Şuan sitem yeni hosting firmasında ama hala daha saldırı devam ediyor. İp üzerinden değil, domain üzerinden siteme saldırı alıyorum.

Tecrübeli arkadaşlardan yardım istiyorum. Bu durumu nasıl engellerim ?